原贴:http://bbs.chinaunix.net/thread-3676498-1-1.html 讨论过此问题。
背景:我们在管理MySQL server的时候,常常使用mysql命令行工具连接MySQL server进行操作,此时我们可以像shell命令行一样,按向上的方向键,
mysql会给出我们最近执行的SQL命令和脚本;同linux command保存在~/.bash_history一样,你用mysql连接MySQL server的所有操作也会被记录到~/.mysql_history文件中,这样就会有很大的安全风险了,如添加MySQL用户的sql也同样会被明文记录到此文件中。
1,查看你系统的~/.mysql_history隐藏文件
(我的测试环境下,一般linux的mysql用户来管理,所以在/home/mysql目录下会有这个文件)
-bash-3.2$ ls -al | grep mysql_
-rw------- 1 mysql mysql 5006 Apr 10 18:53 .mysql_history
 
 
2,测试MySQL用户管理的SQL会被记录
 
2.1 用linux用户mysql, 使用mysql命令行工具登录MySQL server. 添加用户"his_user@localhost",并设置密码
 
mysql> grant select on rep.* to his_user@localhost identified by '123';
Query OK, 0 rows affected (0.00 sec)
 

mysql>

2.2 断开刚才的mysql连接,查看/home/mysql/.mysql_history文件,可见刚才添加mysql user的操作已被记录,包括明文密码123.

 
-bash-3.2$ tail -1 ~/.mysql_history
grant select on rep.* to his_user@localhost identified by '123';
 
注意说明:这个.mysql_history不是只存在于MySQL所在的Server, 任何你能够远程用mysql连接,都会在此server上的当前用户的~目录下创建这个隐藏文件。
 
3, 如何清除使用痕迹,如果在生产环境中,一般不会依赖此记录来作审计,从上面演示可以看出,还存在一定的风险。
 
2.1 完全清除~/.mysql_history。
 
2.1.1 删除现在的.mysql_history文件
-bash-3.2$ rm ~/.mysql_history

 
2.1.2 创建它的软连接(原因后面说明)
-bash-3.2$ ln -s /dev/null ~/.mysql_history
 
查看软连接创建成功。
-bash-3.2$ ls -al | grep mysql_

lrwxrwxrwx 1 mysql mysql 9 Apr 10 20:30 .mysql_history -> /dev/null

测试是否生效:连接mysql, 操作,断开连接,查看操作是否还被记录。
mysql> show databases;

+--------------------+
| Database |
+--------------------+
| information_schema |
| backup |
-------------------------
mysql> exit
Bye

-bash-3.2$ cat ~/.mysql_history

 
可见,上面的show databases;操作命令没有被记录,同时当你断开ssh后,重新连接mysql, 此时按“向上”键已无历史操作记录提示,说明生效了。
想要重新生效, 你直接删除掉~/.mysql_history,当你下次再连接,退出后,就会重新创建此文件了。
 
2.2 只清除敏感信息;如果不想完全禁用此功能,只是想每次做一些敏感操作后,把此文件清空便可以了。
 
-bash-3.2$ cat /dev/null > ~/.mysql_history
 
比如你修改了MySQL用户信息,退mysql connection后,执行上操作,把全部操作痕迹清空了。
 
3 ~/.mysql_history文件的产生原理
 
3.1 因为mysql工具本身就是有一个shell, 每次mysql连接退出后,都会把此次操作的信息记录到~/.mysql_history文件中,
如果此文件不存在,会先创建,再记录(像上面的把它删除后,或才安装的MySQL)
 
3.2 此文件的名字,其实是根据MYSQL_HISTFILE这个linux环境变量来设置了, 默认是这个~/.mysql_history值,那我们测试一下其他值。
3.2.1 在linux用户的~/.bash_profile 中添加一行export MYSQL_HISTFILE=/home/mysql/.mydb_history
目录根据你的linux用户自己设置,我的测试用户是mysql.
-bash-3.2$ vi ~/.bash_profile
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
PATH=$PATH:/usr/sbin
export MYSQL_HISTFILE=/home/mysql/.mydb_history
 
3.2.2 退出linux连接,重新登录linux; 使用mysql来连接数据库,操作,退出connection, 检查~/.mydb_history隐藏文件是否创建,并检查刚才操作是否被记录。
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
----------------------
//退出mysql
mysql> exit
Bye
//查看隐藏文件是否创建
-bash-3.2$ cd ~; ls -tal | grep mydb_history
-rw------- 1 mysql mysql 16 Apr 10 20:55 .mydb_history
// 查看“show databases"命令是否被正确记录到文件中
-bash-3.2$ tail -1 ~/.mydb_history
show databases;
 
从上可以说明:此文件的文件名来自于MYSQL_HISTFILE。

转载-清除Linux中MySQL的使用痕迹~/.mysql_history的更多相关文章

  1. linux中MySQL主从配置(Django实现主从读写分离)

    一 linux中MySQL主从配置原理(主从分离,主从同步) mysql主从配置的流程大体如图: 1)master会将变动记录到二进制日志里面: 2)master有一个I/O线程将二进制日志发送到sl ...

  2. 【转载】Linux中常用操作命令

    说明:开始学习linux系统,为了方便查看,特转载一篇Linux中常用操作命令,转载地址:http://www.cnblogs.com/laov/p/3541414.html 正文: Linux简介及 ...

  3. Kali Linux中MySQL重置root密码

    参考:使用mysqladmin命令修改MySQL密码与忘记密码 前言:(在Windows的DOS命令行下和在kali Linux下修改方法是一样的)在kali Linux中默认安装了MySQL的最新版 ...

  4. linux中mysql密码找回的两种方式

    方法一:修改my.cnf配置文件 1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库. 因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的  ...

  5. 【转载】Linux中强大且常用命令:find、grep

    转载自:http://www.linuxeden.com/html/softuse/20130804/142065.html 在linux下面工作,有些命令能够大大提高效率.本文就向大家介绍find. ...

  6. 【转载】LINUX上MYSQL优化三板斧

    现在MySQL运行的大部分环境都是在Linux上的,如何在Linux操作系统上根据MySQL进行优化,我们这里给出一些通用简单的策略.这些方法都有助于改进MySQL的性能. 闲话少说,进入正题. 一. ...

  7. linux中mysql安装的问题

    Starting MySQL.Manager of pid-file quit without updating file.[FAILED] 已解决 这是由于系统中/etc/my.cnf文件本身存在或 ...

  8. Linux 中 MySQL 授权远程连接

    说明:当别的机子(IP )通过客户端的方式在没有授权的情况下是无法连接 MySQL 数据库的,如果需要远程连接 Linux 系统上的 MySQL 时,必须为其 IP 和具体用户进行授权.一般 root ...

  9. 【转载】linux中互斥尽量用mutex,不用semaphore

    DEFINE_MUTEX是来自include/linux/mutex.h中的一个宏,用它可以定义一把互斥锁,在Linux内核中,其实是在2005年底才建立比较系统.完善的互斥锁机制,在那年冬天,来自R ...

随机推荐

  1. TCP digest

    TCP在网络OSI的七层模型中的第四层——Transport层,IP在第三层——Network层,ARP在第二层——Data Link层,在第二层上的数据,我们叫Frame,在第三层上的数据叫Pack ...

  2. 在Windows 上的 Python

    在 Windows 上, 安装 Python 有两种选择. ActiveState 制作了一个 Windows 上的 Python 安装程序称为 ActivePython, 它包含了一个完整的 Pyt ...

  3. hdu4576 概率dp n^2的矩阵

    这个题目看网上好多题解都是直接O(n*m)卡过.我是这么做的. 对于m次操作,统计每个w的次数.然后对每个w做矩阵乘法. 这样直接做矩阵乘法是会TLE的. 又由于这里的矩阵很特殊,一次乘法可以降维成O ...

  4. javac编译过程

    编译器把一种语言规范转化为另一种语言规范的这个过程需要哪些步骤:

  5. bzoj1563

    P<=10一开始是吓死我了 后来想到这就是一个经典的决策单调性解决1d1d动态规划的题目 像决策单调性完全可以打表找规律,这里有一篇严谨的证明https://www.byvoid.com/blo ...

  6. 终极解决方案:windows10开机黑屏,死机

    windows10开机黑屏,死机一般情况都是由于双显卡中的独立显卡驱动造成的! 那么试着升级一下你的BIOS吧!一定要在官网下载你对应的BIOS驱动,然后双击安装,这个时候就别再动机子了,让他自己刷新 ...

  7. 原创-兼容IE8的placeholder

    !function (o) { o.fn.extend({ PlaceHolder: function () { var _isEmpty = function (val) { return (val ...

  8. redis服务启动关闭脚本

    代码如下: # chkconfig: 90 10 # description: service of redis for start and stop add by tomener PATH=/usr ...

  9. 自学了三天的SeaJs学习,解决了前端的一些问题,与小伙伴们一起分享一下!

    我为什么学习SeaJs? [第一]:为了解决项目中资源文件版本号的问题,以及打包压缩合并等问题. [第二]:好奇心和求知欲.[我发现很多知名网站也都在使用(qq空间, msn, 淘宝等等),而且 Se ...

  10. Leap Motion 开发笔记

    Leap Motion 体系架构 Leap Motion支持所有主流操作系统,leap motion在Windows系统下是作为一个服务运行的,在Mac和Linux是后台守护进程.软件通过USB线连接 ...