自动 mongodump:如何从 ps 输出中隐藏密码?

【问题标题】:automated mongodump: how to hide password from ps output?自动 mongodump:如何从 ps 输出中隐藏密码?
【发布时间】:2015-08-22 05:28:08
【问题描述】:

好的,我们有 mongodump 工具,它有 --password 选项。一切都很好,除了这个普通密码在 ps 输出中对每个人都是可见的。

我们的数据库具有简单的用户/密码身份验证。

我发现唯一可以工作的就是这样做

echo secretpwd |  mongodump --username backup --oplog

在 ps 中没有密码痕迹,并且仍然有效。

有没有更好的办法?

【问题讨论】:

    标签: mongodb security passwords mongodump


    【解决方案1】:

    来自docs

    在 3.0.2 版更改:如果您希望 mongodump 提示用户 密码,传递不带 --password 的 --username 选项或指定 一个空字符串作为 --password 值,如 --password "" 。

    看来你正在做的是推荐的方式。

    另外,this 可以提供更多帮助:

    如果秘密在执行之间没有改变,请使用特殊的 配置文件“.appsecrets”。将文件的权限设置为 由所有者只读。在文件中设置一个环境变量为 秘密。该文件需要在用户的主目录中 运行命令。

    【讨论】:

    • 反正看起来很丑。如果我们像 cat /home/password.txt 那样做可能会稍微不那么难看 | mongodump .... 顺便说一下,echo 是否出现在进程列表中?我认为是的。
    • 哈哈,我刚刚添加了对另一个线程中类似内容的引用。
    • 哦,回声没有出现,因为它没有在 bash 中生成新进程。签出this
    【解决方案2】:

    旧帖子,但看起来mongodump 的最新版本确实明确支持从标准输入中读取密码。我在文档中没有看到任何关于它的内容,但是当我使用与OP,mongodump 生成如下输出:

    reading password from standard input

    我不确定它是否比在 OP 中使用 echo 更好,但我将密码存储在一个文件中,然后像这样使用它:mongodb --username backup < /path/to/password.txt

    【讨论】:

      猜你喜欢
      • 2014-06-29
      • 2018-03-06
      • 1970-01-01
      • 2019-07-16
      • 1970-01-01
      • 2013-08-19
      • 1970-01-01
      • 2012-04-25
      • 2019-12-13
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode