Discussion :

[wjc]

Bonjour,

J'ai un petit script qui permet de sauvegarder une base de données.

La base de données étant protégée par mot de passe voici la ligne en question dans mon script.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
$MYSQLDUMP -u $MYSQLUSER -p$MYSQLPASS $DB > $BACKUPDIR/$DATE.sql&&echo backup OK
#[-p|--password[=... (INSECURE)]]

J'ai vu sur le web que mettre le mot de passe pour un mysqldump dans un fichier .sh n'était pas très bien niveau sécurité.

Mais alors quel est le moyen pour le faire correctement ?

Merci

[Katyucha]

Malheureusement, tout action automatisée qui demande un mot de passe, nous oblige a mettre le mot de passe dans le script.

Pour mettre un peu plus de sécurité, tu verrouilles les droits sur le fichier .sh

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

chmod 700 mon_fic.sh

[wjc]

Merci monsieur

Sinon il fait beau sur Titan ?

[Smortex]

salut

On peut le faire dans une crontab directement aussi (l'utilisateur est le seul a avoir acces a sa crontab) ... ou en configurant son SGDB convenablement (ne pas demander le mot de passe de l'utilisateur en local si blablabla) ...

[wjc]

Oui le script est lancé avec la crontab

[Smortex]

Voila ce que j'ai de restes du temps ou j'utilisais encore MySQL :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#0  6 * * * /usr/local/bin/mysqldump --host=xxx --user=xxx --password=xxxx --add-drop-table -C xxxxx | /usr/bin/bzip2 > /var/www/backup/`/bin/date +\%Y-\%m-\%d:\%H:\%M:\%S`.sql.bz2

[wjc]

ca revient pas au même qu'un script .sh lancé par une cron pour la sécurité avec le mot de passe ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 
#!/bin/bash
 
MYSQLDUMP="/usr/bin/mysqldump"
GZIP="/bin/gzip -f"
 
DB=""
BACKUPDIR=""
MYSQLUSER=""
MYSQLPASS=
 
DAY=`date +%A`
DATE=`date +%d%m%y`
WEEK=`date +%W`
 
$MYSQLDUMP -u $MYSQLUSER -p$MYSQLPASS $DB > $BACKUPDIR/$WEEK-$DATE-$DAY.sql&&echo backup OK
#[-p|--password[=... (INSECURE)]]
 
$GZIP $BACKUPDIR/$WEEK-$DATE-$DAY.sql

[wjc]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#!/bin/bash

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#!/bin/sh

Revient au même ?

[Smortex]

ca revient pas au même qu'un script .sh lancé par une cron pour la sécurité avec le mot de passe ?

Ca dépends de beacoup de choses ... La ou se trouve, le script, les utilisateurs qui risquent de pouvoir y acceder, les déplacements envisageables du script, etc ... Mettre ca dans une crontab evite de faire des betises par inadvertance (un chmod un peu rapide qui met en péril la sureté du mot de passe, etc ...)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#!/bin/bash

et

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
#!/bin/sh

Revient au même ?

/bin/sh c'est le "vieux", on le trouve partout... /bin/bash c'est le nouveau : on ne le trouve pas partout et il est parfois ailleurs que dans /bin... Sous Linux, sh est un lien physique vers bash, ce qui pose des problemes de portablité de ton script puisque bash supporte des trucs non POSIX...

Bref, si c'est un script pour ton usage personnel prive dans le seul cercle de la famille, ca va... Si c'est plus professionnel, ca dépends de si tu aime la boite dans laquelle tu travaille ^^

[wjc]

ok
Merci pour tes réponses

Topic résolu