Смотря для чего?
Если на сервер имеет доступ несколько юзеров, от которых надо скрыть root-пароль, чтобы в .bash_history не увидели, то запускайте вручную
1. Вводите пароль с клавиатуры
mysqldump -u root -p --all-databases > db_back.sql
2. Добавьте пробел в начало
mysqldump -u root -p111111 --all-databases > db_back.sql
Если на сервер имеет доступ несколько юзеров, от которых надо скрыть root-пароль из cron, то правильно настройте права доступа.
Если другие юзеры доступ на сервер не имеют, а надо убрать пароль из скрипта в репозитории, то можно его вынести в отдельный файл (вне репозитория) или в переменные окружения. Но это костыли - правильнее скрипт дампа вообще не хранить в репозитории или хотя бы хранить только его шаблон.
Если на сервер имеет доступ несколько юзеров, имеющих доступ к вашей папке, то никак. Скрипт как-то должен получить пароль. Значит, другой юзер точно так же получит ваш пароль.