Я написал script для резервного копирования моих баз данных MySQL, используя:
mysqldump --opt --all-databases -u user -pmypassword > myDump.sql
Cron запускает его каждую ночь и выводит результат на другой сервер.
mypassword
отображается в моем script, каждый может видеть его с соответствующими правами. Мне также рассказывали о проблемах /proc (где можно увидеть запуск cmd).
Документация MySQL говорит:
Задание пароля в командной строке следует считать небезопасным. См. Раздел 7.6 "Сохранение пароля".
Я не нашел этот волшебный раздел 7.6 в любом месте.
Какова хорошая практика борьбы с автоматической безопасностью mysqldump и паролем?