通過Shell更新根密碼

Question

在shell（.sh文件）中，我試圖更新用戶「root」的MYSQL密碼。

目前我有這個，這是安全的和正確的方式來做到這一點？ 我不想提示。

我也想知道「mysqladmin」和「mysql」的賬戶是否相同。

#Variables for User and Pass 
USER="root" 
PASS="test" 

mysqladmin -u root password $PASS 
#Set Root User Password for all Local domains 
sudo mysql --user=$USER --password=$PASS -e "SET PASSWORD FOR 'root@localhost' = PASSWORD('secret');" 
sudo mysql --user=$USER --password=$PASS -e "SET PASSWORD FOR 'root@127.0.0.1' = PASSWORD('secret');" 
sudo mysql --user=$USER --password=$PASS -e "SET PASSWORD FOR 'root@::1' = PASSWORD('secret');" 
#Drop the Any User 
sudo mysql --user=$USER --password=$PASS -e "DROP USER ''@'localhost';" 

更新

考慮到tadman和B600的反應。

所以像這樣的東西會是一個好主意？

防止密碼將顯示在shell歷史記錄中。

# bootstrap.sh 
USER="root" 
PASS="test" 

sudo mysqladmin -u root password $PASS 
sudo mysql --user=$USER --password=$PASS -e < /tmp/users.sql 
rm -f /tmp/users.sql 

# users.sql 
SET @password = secret; 
DELETE * FROM mysql.user WHERE users IS NOT 'root'; 

SET PASSWORD FOR 'root@localhost' = PASSWORD(password); 
SET PASSWORD FOR 'root@127.0.0.1' = PASSWORD(password); 
SET PASSWORD FOR 'root@::1' = PASSWORD(password); 

Answer 1

我建議您在本地計算機上生成密碼哈希作爲特權用戶，並將哈希值傳遞給密碼更改命令。

根據this page在MySQL中使用的密碼哈希是SHA1，您可以使用生成它：

echo -n password | sha1sum | awk '{print toupper($1)}' 

另外，根據http://dev.mysql.com/doc/refman/5.1/en/set-password.html，您可以使用

'SET PASSWORD FOR 'user@domain' 'PASSWORD HASH GOES HERE' ' 

就個人而言，我不由於非特權用戶可能通過ps/ptree/pstree命令可能會看到密碼，因此在命令行上根本不想使用明文密碼。