Bash 脚本 Mysql 警告：在命令行界面上使用密码可能不安全

Question

嗨，我有一个脚本来分区一些 mysql 数据库。 我们正在从 5.5 升级到 5.6。 在测试脚本时，我注意到使用新的 5.6 版本 mysql 返回Warning: Using a password on the command line interface can be insecure. 解决这个问题的最佳方法是什么？ 我读到一个解决方法是2>/dev/null但如果它们发生，我将无法获得退出代码或任何错误。 有没有其他方法可以做到这一点。 这是有问题的代码行：

MYSQL_RESULT=`echo "SET sql_log_bin=0;SET @pdb='$DB',@ptable='$table';CALL maintenance(@pdb,@ptable);SET sql_log_bin=1;"|mysql -uUSER -pPASSWORD database`

Answer 1

解决此问题的一种方法是在~/.my.cnf文件中设置适当的变量。 类似的东西应该会有所帮助：

[mysql]                                                                                                                                                   
user=my_username                                                                                                                                          
password=my_password

这应该位于执行命令的用户的主目录中。 并且不要忘记为文件设置正确的权限以避免其他用户读取它： chmod 600 ~/.my.cnf 。

Answer 2

如果您使用 MySQL/5.6.6 或更高版本，您可以使用名为mysql_config_editor的捆绑工具：

mysql_config_editor实用程序 [...] 使您能够将身份验证凭据存储在名为.mylogin.cnf的加密登录路径文件中。 文件位置在 Windows 上为%APPDATA%\\MySQL目录，在非 Windows 系统上为当前用户的主目录。 MySQL 客户端程序稍后可以读取该文件以获取用于连接到 MySQL 服务器的身份验证凭据。

使用此类工具，您可以分配多个命名凭据（“登录路径”）：

$ mysql_config_editor set --login-path=backup-user --host=localhost --user=backup --password
Enter password:
$ mysql_config_editor print --all
[backup-user]
user = backup
password = *****
host = localhost

...稍后可以由支持该功能的客户端使用（例如官方命令行客户端或 mysqldump）：

$ mysql --login-path=backup-user
Welcome to the MySQL monitor.  Commands end with ; or \g.

请注意，这并没有真正加密密码（ .mylogin.cnf中的凭据进行了混淆处理），它只是将它们从您的脚本中移开。

_{当然，有5.6.6+是获得的主要原因«警告：在命令行界面上使用密码可以是不安全»放在首位;-)}