Při práci s Puppet a MySQL mám tendenci vložit heslo uživatele root do /root/.my.cnf, uzamknout tento soubor a poté omezit přístup SSH na databázový server.
Ano, uložení hesla uživatele root na serveru db ve formátu prostého textu není nejbezpečnější řešení. Pokud však do tohoto souboru zapíšete heslo root mysql, zabezpečení účtu root mysql tak, aby umožňoval přihlášení pouze z localhost, udrží heslo mimo loutku a také mimo seznam procesů ps tabulka.
Navíc, pokud má někdo root přístup ke čtení souboru na /root/.my.cnf, pak má pravděpodobně také přístup k zastavení místního démona MySQL a restartování démona bez tabulky users, aby získal okamžitý root přístup k databázi.