如何防止Linux命令行或腳本里mysql登錄密碼泄露？

①可以通過如下環境變量強制Linux不記錄敏感歷史命令

在命令行執行HISTCONTROL=ignorespace后，再輸入帶密碼的命令的前面加一個空格登錄，登錄命令不會被記錄到歷史記錄里。

[root@kolor ~]# HISTCONTROL=ignorespace 

表示忽略以空白字符開頭的命令。

這里是臨時生效，要想永久生效，請放入/etc/bashrc。

[root@kolor ~]#  mysql -uroot -p’123′

②操作完敏感的命令后可以及時刪除命令行記錄

執行“history -d 歷史命令序號” 清除指定歷史記錄命令

[root@kolor~]# history -d 252

執行“history -c”清除所有所有記錄

[root@kolor~]# history -c

③給帶密碼的啟動腳本以及備份腳本等加700權限，用戶和組改為root。

④把密碼寫入my.cnf配置文件并加700權限，用戶和組改為mysql。

<==配置文件開頭添加如下三行，無需重啟系統。

[client]    #<==客戶端模塊標簽。

user=root      #<==用戶參數及密碼。

password=123   #<==密碼參數及密碼。

[root@kolor ~]# mysql

#<==此時登錄數據庫就不用輸入密碼了。