PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Prozess in der Prozessliste verstecken



Elegua
22.03.05, 19:39
Hiho,

ich habe folgendes Problem:
Ich muß ein Kommando "mysqldump" ausführen.
Dieses Kommando muß man mit einem Username und Passwort als Argument aufrufen.

Soweit, sogut.

Problem ist nur, das man das Clearpasswort fett in der Prozessliste sieht:

root 52 0.0 0.0 0 0 ? S Mar10 13:32
[kswapd0]
root 636 0.0 0.0 0 0 ? S Mar10 0:00
[kseriod]
root 725 0.0 0.0 0 0 ? S Mar10 0:00
[scsi_eh_0]
root 726 0.0 0.0 0 0 ? S Mar10 0:00
[scsi_eh_1]
root 17252 0.0 0.0 1760 728 ? Ss Mar18
0:00 /usr/sbin/cron
backuppc 27778 0.0 0.5 7396 5584 pts/0 S 09:19
0:00 /usr/bin/perl /usr/share/backuppc/bin/BackupPC -d
backuppc 27779 1.4 0.3 5360 3640 pts/0 S 09:19 0:04
\_ /usr/bin/perl /usr/share/backuppc/bin/BackupPC_trashClean
backuppc 27964 0.1 0.7 10148 8052 pts/0 S 09:22 0:00
\_ /usr/bin/perl /usr/share/backuppc/bin/BackupPC_dump -i server1
backuppc 27967 0.0 0.1 3296 1728 pts/0 T 09:22 0:00 |
\_ /usr/bin/ssh -l root server1 mysqldump -u root -pCLEARPASSWORD
--all-databases --add-locks --opt -f -Q > /v
backuppc 27980 0.1 0.7 10148 8052 pts/0 S 09:22 0:00
\_ /usr/bin/perl /usr/share/backuppc/bin/BackupPC_dump -i server2
backuppc 27984 0.0 0.1 3296 1732 pts/0 T 09:22 0:00
\_ /usr/bin/ssh -l root server2 mysqldump -u root -pCLEARPASSWORD
--all-databases --add-locks --opt -f -

Hat jemand einen Rat ob es ein Kommando/Befehl gibt um soetwas
nicht in der Prozessliste anzeigen zulassen?

Gruß,
Peter.

Tomek
23.03.05, 01:27
Mir ist nicht bekannt, dass man einzelne Prozesse "verstecken" kann. Aber für deinen Fall gibt es eine elegante und sichere Lösung.

Erstelle die Datei /root/.my.cnf mit folgendem Inhalt:

[client]
password = geheim

[mysqladmin]
password = geheim
user = root
Danach die Rechte anpassen:

chmod 600 /root/.my.cnf
Jetzt kannst du als User root den MySQL-Dump ohne Angabe eines Passworts erstellen. Dazu einfach die Option -p weglassen.

cane
23.03.05, 08:30
Mir ist nicht bekannt, dass man einzelne Prozesse "verstecken" kann.

Die einzige Möglichkeit wäre wohl ein Rootkit ;)

mfg
cane

Dirk Beckers
23.03.05, 08:48
Nana! :D

Dirk

Elegua
23.03.05, 09:04
Die einzige Möglichkeit wäre wohl ein Rootkit ;)

mfg
cane
Leck mich fett , joa das würde gehn.... :D

-> Nun, mal im Ernst, es geht ja mehr um die Argumente.

Eine my.cnf geht leider nicht, da ich mysqldump für x versch. Server ausführen lassen muß.
Die mysql-man-Seite sagt mir leider nicht, wie ich für x Server x versch. my.cnf aufrufen lassen kann.

chrigu
23.03.05, 09:13
Eine my.cnf geht leider nicht, da ich mysqldump für x versch. Server ausführen lassen muß.
Die mysql-man-Seite sagt mir leider nicht, wie ich für x Server x versch. my.cnf aufrufen lassen kann.

Soweit ich weiss, liegt die my.cnf auf dem Server, nicht lokal bei dir!

Gruss
Chrigu

fuffy
23.03.05, 12:18
Hi!


Soweit ich weiss, liegt die my.cnf auf dem Server, nicht lokal bei dir!
Genau, die .my.cnf gehört ins Home-Verzeichnis desjenigen Benutzers, welcher mysqldump aufruft.

Im vorliegenden Fall wäre es /root auf server1.

Gruß
fuffy