передача по каналу пароля и безопасности
Существует, много способов создать снимки объемы из установки Linux. То, что не обычно возможно, создает снимки корневую файловую систему установки, на которой Вы работаете. (хотя Fedora, по-видимому, тестирует эту функцию с помощью btrfs для выпуска с Fedora 13).
Поставщики, с которыми Вы связались, могут предложить эту функцию снимка Вам, так как "машина", которую Вы получаете для администрирования, является на самом деле виртуальной машиной на их серверах. Вы могли выполнить виртуальную машину в рамках своей установки CentOS для тестирования и выполнить снимки на ней, но я сомневаюсь, что Вы хотите попытаться понять это как новичок.
Таким образом отвечать на Ваш вопрос: функция GoDaddy снимка и т.д. предложила Вам, хорошая идея, и я пошел бы для нее.
Ответ на этот вопрос зависит от того, какую оболочку вы используете. Многие оболочки имеют echo как встроенную команду , что означает, что она не порождает отдельный процесс и, следовательно, не будет отображаться в списке процессов. Однако, если вы наберете / bin / echo или ./ echo или отключите встроенные с помощью команды enable -n echo , то оболочка не будет используйте его встроенную команду и вместо этого будет использовать двоичную версию. Это отобразится в листинге процесса.
Если вы используете двоичный файл, а не встроенную оболочку, команда echo будет отображаться столько, сколько потребуется для перемещения данных в буфер STDIN другого процесса. Этот буфер имеет конечный размер, поэтому, если данных больше, чем помещается в буфере, команде echo придется немного подождать, пока другой процесс не сможет прочитать некоторые данные из буфера. В большинстве случаев (например, в двух приведенных выше примерах) этот период времени составляет микросекунды. Если вы вставляете дамп SQL 20 МБ в MySQL с помощью echo, это может быть дольше. Независимо от того, насколько коротко время, если вы используете двоичный файл вместо встроенной оболочки, и кто-то случайно уловил время, он сможет увидеть процесс в списке процессов.
Вы можете избежать этого, если помещение секретных данных в файл (с соответствующими разрешениями) и использование файла как STDIN следующим образом:
mysql -u root -p < file_with_secret.sql
Для случая mysql ~ / .my.cnf может использоваться для хранения секретов , т.е.
[client]
user = DBUSERNAME
password = DBPASSWORD
host = DBSERVER
[mysql]
database = DBNAME
Просто используйте
mysql -uroot -p
и нажмите Enter. Затем вам будет предложено ввести пароль, и он не будет отображаться ни в списке процессов, ни в файлах истории.
передавать пароли через аргументы командной строки всегда не рекомендуется, попробуйте хотя бы stdin или fifo, например:
mysql -p <<END
$password
END
таким образом $password не будет отображаться в истории или ps aux