[英]mysqladmin: Warning Using a password on the command line interface can be insecure
[英]Bash Script Mysql Warning: Using a password on the command line interface can be insecure
嗨,我有一个脚本来分区一些 mysql 数据库。 我们正在从 5.5 升级到 5.6。 在测试脚本时,我注意到使用新的 5.6 版本 mysql 返回Warning: Using a password on the command line interface can be insecure.
解决这个问题的最佳方法是什么? 我读到一个解决方法是2>/dev/null
但如果它们发生,我将无法获得退出代码或任何错误。 有没有其他方法可以做到这一点。 这是有问题的代码行:
MYSQL_RESULT=`echo "SET sql_log_bin=0;SET @pdb='$DB',@ptable='$table';CALL maintenance(@pdb,@ptable);SET sql_log_bin=1;"|mysql -uUSER -pPASSWORD database`
解决此问题的一种方法是在~/.my.cnf
文件中设置适当的变量。 类似的东西应该会有所帮助:
[mysql]
user=my_username
password=my_password
这应该位于执行命令的用户的主目录中。 并且不要忘记为文件设置正确的权限以避免其他用户读取它: chmod 600 ~/.my.cnf
。
如果您使用 MySQL/5.6.6 或更高版本,您可以使用名为mysql_config_editor的捆绑工具:
mysql_config_editor
实用程序 [...] 使您能够将身份验证凭据存储在名为.mylogin.cnf
的加密登录路径文件中。 文件位置在 Windows 上为%APPDATA%\\MySQL
目录,在非 Windows 系统上为当前用户的主目录。 MySQL 客户端程序稍后可以读取该文件以获取用于连接到 MySQL 服务器的身份验证凭据。
使用此类工具,您可以分配多个命名凭据(“登录路径”):
$ mysql_config_editor set --login-path=backup-user --host=localhost --user=backup --password
Enter password:
$ mysql_config_editor print --all
[backup-user]
user = backup
password = *****
host = localhost
...稍后可以由支持该功能的客户端使用(例如官方命令行客户端或 mysqldump):
$ mysql --login-path=backup-user
Welcome to the MySQL monitor. Commands end with ; or \g.
请注意,这并没有真正加密密码( .mylogin.cnf
中的凭据进行了混淆处理),它只是将它们从您的脚本中移开。
当然,有5.6.6+是获得的主要原因«警告:在命令行界面上使用密码可以是不安全»放在首位;-)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.