mongodump automatizzato: come nascondere la password dall'output di ps?

okay, quindi abbiamo lo strumento mongodump, l'opzione --password. Tutto funziona alla grande, tranne che questa semplice password è visibile in ps a tutti.mongodump automatizzato: come nascondere la password dall'output di ps?

il nostro database dispone di semplice autenticazione utente/password.

L'unica cosa che ho trovato a lavorare sta facendo in questo modo

echo secretpwd | mongodump --username backup --oplog

nessuna traccia di password ps e ancora lavorando.

C'è un modo migliore?

fonte

2015-08-22 user1312695

Dal docs:

Modificato nella versione 3.0.2: Se si desidera mongodump per richiedere all'utente per la password, passare l'opzione --username senza --password o specificare una stringa vuota come valore --password, come in --password "".

Sembra che quello che stai facendo è il modo consigliato.

Inoltre, this può aiutare ulteriormente:

Se il segreto non cambia tra le esecuzioni, utilizzare uno speciale file di configurazione , ".appsecrets". Impostare le autorizzazioni del file su essere di sola lettura dal proprietario. All'interno del file impostare una variabile di ambiente su il segreto. Il file deve essere nella home directory dell'utente che esegue il comando.

fonte

2015-08-22 07:17:08 galactocalypse

sembra brutto comunque. Forse sarebbe un po 'meno brutto se lo facciamo come cat /home/password.txt | mongodump .... A proposito, echo compare nell'elenco dei processi? Penso che lo faccia. – user1312695

Haha Ho appena aggiunto un riferimento a qualcosa di simile da un altro thread. – galactocalypse

Oh e l'eco non viene visualizzato perché non genera un nuovo processo in bash. Controlla [this] (http://stackoverflow.com/questions/28840191/why-doesnt-echo-show-up-in-ps). – galactocalypse

mongodump automatizzato: come nascondere la password dall'output di ps?

risposta

Problemi correlati