Por supuesto, cualquier contraseña que se almacene en texto sin formato es una mala idea, pero la ubicación del archivo es en /etc/my.cnf, por lo que si un usuario remoto tuviera acceso a ese archivo, creo que habría más cosas de las que preocuparse. acerca de tener su contraseña mysql robada. Por otra parte, si no es el único que tiene acceso físico al sistema, entonces todavía está a salvo de que otros lean su archivo, ya que sus permisos de archivos son 400, suponiendo que no haya privilegios ampliados en el sistema. Investigué un poco acerca de tener su contraseña en el archivo my.cnf y es cierto que en realidad es una práctica bastante común.
Por cierto, debes asegurarte de no editar el archivo que se encuentra en /etc/my.cnf, que el servidor mysql usa para arrancar, porque si lo haces, cualquiera puede usar el servidor con TODOS los privilegios y TODOS. Bases de datos sin contraseña. Entonces, en lugar de crear un archivo en su directorio local / raíz, llámelo my.cnf y asegúrese de que solo root pueda leerlo (por supuesto)
La forma más fácil de hacer esto es usar una sección del cliente del archivo ~ / .my.cnf, y agregar las credenciales dentro de ese archivo.
[client]
user=root
password=somepassword
Como dije antes, asegúrate de que el archivo SÓLO sea legible por root. -