在环境变量中放置服务器密码

Question

我想知道，在~/.bash_profile中将服务器变量作为环境变量是否安全。CentOS 6共享主机Iam服务器上的Iam。数据库的密码目前可用在.my.cnf和.my.mariadb.cnf中。当我将它们作为环境变量放到.bash_profile中时，会有什么安全缺陷吗？

Answer 1

就文件系统权限而言，您当然应该确保您的.bash_profile (以及您的另一个带有密码的配置)具有模式0600。

您应该记住，在bash上运行的任何进程都会在它们的环境中设置这些凭据。这意味着，例如，如果您运行一些将环境转储到日志文件以进行调试的内容，那么该文件将显示您的密码。根据用例的不同，如果您知道需要另一个文件，比如~/passwords.sh，您可以用source ~/passwords.sh或更短的别名读取它，这可能更安全。

一般来说，在尽可能少的位置使用纯文本密码是很好的。