É seguro armazenar a senha de root do mysql em /root/.my.conf?

1

Eu nunca pensei sobre isso antes. Eu uso um gerenciador de senhas para todas as minhas contas (web / server-admin / etc).

Mas hoje eu estava lendo sobre a instalação de um Nextcloud em um servidor Debian, e está escrito:

You should save your MariaDB root username and password in a .my.cnf file, as this will enable you to log in to MariaDB and execute SQL commands without a password prompt.

@ Como instalar o Nextcloud 12 Server no Debian 9 com HTTPS

Eu deveria?

Procurando uma resposta para essa pergunta, eu encontrei o seguinte: mysql senha de root - onde deveria ser armazenado? , onde eles implicam que esta é uma situação normal.

Já executei o script mysql_secure_installation . Então, a senha do root já está alterada. Devo colocar essa senha neste arquivo /root/.my.cnf ?

Existe mais informação sobre isso em algum lugar? Acho muito difícil acreditar: armazenar senha em texto simples no meu servidor parece uma idéia muito ruim para mim.

Atualização : acho que não estava claro o suficiente. Meu erro. Então, eu gostaria de esclarecer: não estou logado no meu servidor como root. Na verdade, está desabilitado, eu tenho meu usuário dentro do grupo de sudoers. E eu crio um banco de dados de usuários para cada banco de dados que estou criando dentro do servidor. Como eu já disse: eu corri o script para proteger o banco de dados.

    
por f-spin 10.01.2018 / 16:21

3 respostas

1

Você pode armazenar a senha raiz em outro lugar, seu gerenciador de senhas normal parece um lugar útil e simplesmente digitá-la sempre que precisar fazer login como o usuário raiz do MariaDB, que provavelmente não é tão frequente assim que o servidor de banco de dados for configurado .

Não sei se o MariaDB é compatível com o recurso MySQL para armazenar suas credenciais criptografadas com o MySQL config Editor em ~/.mylogin.cnf , mas isso pode ser uma opção se você quiser armazenar senhas no servidor.

Como alternativa, ativar o plug-in para autenticação de soquete para o usuário root (ou seu próprio usuário), onde MariaDB confia nas credenciais do sistema operacional recebidas pelo soquete e não depende de uma senha (enviado ou armazenado em um arquivo de texto simples) pode ser uma opção.

    
por 10.01.2018 / 16:47
2

Eu pessoalmente considero isso um mau conselho, por uma variedade de razões.

  • Você geralmente não deveria estar como root.
  • Mesmo se você fosse, normalmente você não deveria estar na raiz do MySQL .
  • Mesmo se você estivesse, você deveria estar usando um gerenciador de senhas ou um cliente SQL que suporta salvamento seguro de senhas.

A conveniência aqui não vale as compensações de segurança e só é conveniente se você já tiver feito algumas outras práticas inseguras.

    
por 10.01.2018 / 16:47
-1
Pessoalmente, eu sempre tomaria o cuidado e só faria isso em casos em que você não se importasse se a informação que deveria estar protegida pela senha fosse insegura ou completamente destruída por um usuário mal-intencionado. / p>     
por 10.01.2018 / 17:01