Ubuntu, указывать ли в скрипте пароль от root?

Question

[Qq]

Снова всем здравствуйте. На этот раз вопрос по скрипту дампа баз данных.
На просторах инета нашёл простой скрипт

DIR=`date +%F_%H-%M`;
mkdir /home/backup/$DIR;
mysqldump -uroot -p12345 my_girl_db > /home/admin/backup/my_girl_db.sql
zip -r -0 /home/www/you_site.ru/ /home/admin/backup/$DIR/

Взято отсюда, ссылка почему то не отображается.

Скрипт простой, меня всё устраивает кроме одного момента.
В моём случае в качестве пользователя нужно указать данные root и возникает тут же вопрос. Насколько это безопасно когда этот скрипт будет лежать с паролем рута внутри?
Возможно ли создать пользователя от которого будет работать данный скрипт?

Answer 1

[Иван Шумов]

сделайте отдельного пользователя с правами только на чтение и делайте дампы сколько душе угодно. Ограничьте его еще только localhost (поскольку вы это делаете на том же сервере)

Comments

[Qq]

А можно немного поподробнее?

Answer 2

[Руслан Федосеев]

создайте пользователя с правами бекапа, запускайте от его имени. Пароль все равно придется указать.

Answer 3

[Алексей Ярков]

Ну если вы достаточно умны, чтобы не выкладывать "на просторах инета" свой скрипт, то почему нет?

Answer 4

[AVKor]

В Debian (и клонах) имеется специальный пользователь MySQL (debian-sys-maint). Для этого пользователя имеется специальный конфигурационный файл (/etc/mysql/debian.cnf). Можно делать дампы, используя этот файл, с опцией --defaults-file
mysqldump --defaults-file=/etc/mysql/debian.cnf ......
Минус такого решения: запускать такую команду можно только с правами системного root.