Saat bekerja dengan Puppet dan MySQL, saya cenderung memasukkan kata sandi root di /root/.my.cnf, mengunci file ini, lalu membatasi akses SSH ke server database.
Ya, menyimpan kata sandi root di server db dalam bentuk teks biasa bukanlah solusi yang paling aman. Namun jika Anda menulis kata sandi root mysql di file ini, mengamankan akun root mysql untuk mengizinkan login dari localhost hanya akan membuat kata sandi keluar dari boneka, dan juga keluar dari daftar proses ps meja.
Selain itu, jika seseorang memiliki akses root untuk membaca file di /root/.my.cnf, mereka mungkin juga memiliki akses untuk menghentikan daemon MySQL lokal dan memulai ulang daemon tanpa tabel users untuk mendapatkan akses root langsung ke database.
Bagaimana cara mengecualikan beberapa pengguna dari layar Linux Top?
Apa sintaks find -exec yang benar