2015-08-22 15 views
6

okay, quindi abbiamo lo strumento mongodump, l'opzione --password. Tutto funziona alla grande, tranne che questa semplice password è visibile in ps a tutti.mongodump automatizzato: come nascondere la password dall'output di ps?

il nostro database dispone di semplice autenticazione utente/password.

L'unica cosa che ho trovato a lavorare sta facendo in questo modo

echo secretpwd | mongodump --username backup --oplog 

nessuna traccia di password ps e ancora lavorando.

C'è un modo migliore?

risposta

5

Dal docs:

Modificato nella versione 3.0.2: Se si desidera mongodump per richiedere all'utente per la password, passare l'opzione --username senza --password o specificare una stringa vuota come valore --password, come in --password "".

Sembra che quello che stai facendo è il modo consigliato.

Inoltre, this può aiutare ulteriormente:

Se il segreto non cambia tra le esecuzioni, utilizzare uno speciale file di configurazione , ".appsecrets". Impostare le autorizzazioni del file su essere di sola lettura dal proprietario. All'interno del file impostare una variabile di ambiente su il segreto. Il file deve essere nella home directory dell'utente che esegue il comando.

+1

sembra brutto comunque. Forse sarebbe un po 'meno brutto se lo facciamo come cat /home/password.txt | mongodump .... A proposito, echo compare nell'elenco dei processi? Penso che lo faccia. – user1312695

+0

Haha Ho appena aggiunto un riferimento a qualcosa di simile da un altro thread. – galactocalypse

+0

Oh e l'eco non viene visualizzato perché non genera un nuovo processo in bash. Controlla [this] (http://stackoverflow.com/questions/28840191/why-doesnt-echo-show-up-in-ps). – galactocalypse