mysql会给出咱们最近执行的SQL命令和脚本;同linux command保存在~/.bash_history同样,你用mysql链接MySQL server的全部操做也会被记录到~/.mysql_history文件中,这样就会有很大的安全风险了,如添加MySQL用户的sql也一样会被明文记录到此文件中。mysql
1,查看你系统的~/.mysql_history隐藏文件linux
(个人测试环境下,通常linux的mysql用户来管理,因此在/home/mysql目录下会有这个文件)sql
-bash-3.2$ ls -al | grep mysql_shell
-rw------- 1 mysql mysql 5006 Apr 10 18:53 .mysql_history数据库
2,测试MySQL用户管理的SQL会被记录安全
2.1 用linux用户mysql, 使用mysql命令行工具登陆MySQL server. 添加用户"his_user@localhost",并设置密码bash
mysql> grant select on rep.* to his_user@localhost identified by '123';ssh
Query OK, 0 rows affected (0.00 sec)ide
mysql>
2.2 断开刚才的mysql链接,查看/home/mysql/.mysql_history文件,可见刚才添加mysql user的操做已被记录,包括明文密码123.
-bash-3.2$ tail -1 ~/.mysql_history
grant select on rep.* to his_user@localhost identified by '123';
注意说明:这个.mysql_history不是只存在于MySQL所在的Server, 任何你可以远程用mysql链接,都会在此server上的当前用户的~目录下建立这个隐藏文件。
3, 如何清除使用痕迹,若是在生产环境中,通常不会依赖此记录来做审计,从上面演示能够看出,还存在必定的风险。
2.1 彻底清除~/.mysql_history。
2.1.1 删除如今的.mysql_history文件
-bash-3.2$ rm ~/.mysql_history
2.1.2 建立它的软链接(缘由后面说明)
-bash-3.2$ ln -s /dev/null ~/.mysql_history
查看软链接建立成功。
-bash-3.2$ ls -al | grep mysql_
lrwxrwxrwx 1 mysql mysql 9 Apr 10 20:30 .mysql_history -> /dev/null
测试是否生效:链接mysql, 操做,断开链接,查看操做是否还被记录。
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| backup |
-------------------------
mysql> exit
Bye
-bash-3.2$ cat ~/.mysql_history
可见,上面的show databases;操做命令没有被记录,同时当你断开ssh后,从新链接mysql, 此时按“向上”键已无历史操做记录提示,说明生效了。
想要从新生效, 你直接删除掉~/.mysql_history,当你下次再链接,退出后,就会从新建立此文件了。
2.2 只清除敏感信息;若是不想彻底禁用此功能,只是想每次作一些敏感操做后,把此文件清空即可以了。
-bash-3.2$ cat /dev/null > ~/.mysql_history
好比你修改了MySQL用户信息,退mysql connection后,执行上操做,把所有操做痕迹清空了。
3 ~/.mysql_history文件的产生原理
3.1 由于mysql工具自己就是有一个shell, 每次mysql链接退出后,都会把这次操做的信息记录到~/.mysql_history文件中,
若是此文件不存在,会先建立,再记录(像上面的把它删除后,或才安装的MySQL)
3.2 此文件的名字,实际上是根据MYSQL_HISTFILE这个linux环境变量来设置了, 默认是这个~/.mysql_history值,那咱们测试一下其余值。
3.2.1 在linux用户的~/.bash_profile 中添加一行export MYSQL_HISTFILE=/home/mysql/.mydb_history
目录根据你的linux用户本身设置,个人测试用户是mysql.
-bash-3.2$ vi ~/.bash_profile
# User specific environment and startup programs
PATH=$PATH:$HOME/bin
PATH=$PATH:/usr/sbin
export MYSQL_HISTFILE=/home/mysql/.mydb_history
3.2.2 退出linux链接,从新登陆linux; 使用mysql来链接数据库,操做,退出connection, 检查~/.mydb_history隐藏文件是否建立,并检查刚才操做是否被记录。
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
----------------------
//退出mysql
mysql> exit
Bye
//查看隐藏文件是否建立
-bash-3.2$ cd ~; ls -tal | grep mydb_history
-rw------- 1 mysql mysql 16 Apr 10 20:55 .mydb_history
// 查看“show databases"命令是否被正确记录到文件中
-bash-3.2$ tail -1 ~/.mydb_history
show databases;
从上能够说明:此文件的文件名来自于MYSQL_HISTFILE。
--实现IOC)
![关于包装java_[java初探09]__关于java的包装类](http://pic.xiahunao.cn/关于包装java_[java初探09]__关于java的包装类)
