데이터베이스 관리자 패스워드를 커맨드 라인에서 변경 시 보안에 취약한가요?


마리아디비 초기 설정 중에 궁금한 점이 있습니다.

http://coffeenix.net/doc/mysql/securing_mysql.html

위 글에서

"mysqladmin password" 처럼 커맨드 라인에서 패스워드를 변경하는 습관을 들이는 것은 중요하다. 다른 사용자들이 서버에서 작업할 때 "ps aux" 커맨드를 사용하거나 history 파일 (~/.history, ~/.bash_history etc)을 보면 패스워드가 쉽게 노출될 수 있기 때문이다.

라고 하는데요. mysqladmin 유틸리티도 결국 커맨드 라인에서 입력하는 것이라 로그가 남지 않나요??

  • 2016년 07월 27일에 작성됨
    Software Engineer

조회수 117


1 답변


좋아요
1
싫어요
채택취소하기

자답입니다~

mysql 로그에 대한 부분은 mysql config파일에서

export MYSQL_HISTFILE=/dev/null 의 설정을 통해서 제어가 가능하네요.

쉘 히스토리에 대한 부분은 더 확인을 해봐야겠네요

참고한 글입니다~

http://www.thegeekstuff.com/2010/01/disable-mysql-history-clear-mysql_history-and-mysql_histfile/

  • 2016년 07월 28일에 작성됨
    Software Engineer

로그인이 필요한 기능입니다.

Hashcode는 개발자들을 위한 무료 QnA사이트 입니다. 작성한 답변에 다른 개발자들이 댓글을 작성하거나 좋아요/싫어요를 할 수 있기 때문에 계정을 필요로 합니다.
► 로그인
► 계정만들기
Close