使用终端内的mysql抑制警告消息,但用bash脚本编写密码

Question

当我尝试从终端内的MySQL上运行以下命令时:

mysql -u $user -p$password -e "statement"

执行按预期工作,但它总是发出警告:

警告:在命令行界面上使用密码可能不安全.

但是,我必须使用$password存储我的密码的环境变量()来执行上面的声明,因为我想在终端内的bash脚本中迭代地运行命令,我绝对不喜欢等待提示出现的想法并强迫我在一个脚本中输入50或100次密码.所以这是我的问题:

• 抑制警告是否可行？该命令正如我所说的那样正常工作,但当我循环并运行命令50或100次时,窗口变得非常混乱.

• 我是否应该遵守警告信息并且不在我的脚本中写入密码？如果是这种情况,那么每次提示迫使我这样做时,我是否必须输入密码？

跑步man mysql没有帮助,只说

--show-warnings
如果有任何声明,则会在每个声明后显示警告.此选项适用于交互式和批处理模式.

如果我没有遗漏某些东西,并且没有提及如何关闭功能.

我在OS X 10.9.1 Mavericks上,并使用自制的MySQL 5.6.

Answer 1

如果您的MySQL客户端/服务器版本是5.6.xa,以避免WARNING消息使用mysql_config_editor工具:

mysql_config_editor set --login-path=local --host=localhost --user=username --password

然后你可以在你的shell脚本中使用:

mysql --login-path=local  -e "statement"

代替:

mysql -u username -p pass -e "statement"

Answer 2

我使用类似的东西:

mysql --defaults-extra-file=/path/to/config.cnf

要么

mysqldump --defaults-extra-file=/path/to/config.cnf 

config.cnf包含的位置:

[client]
user = whatever
password = whatever
host = whatever

这允许您拥有多个配置文件 - 用于不同的服务器/角色/数据库.使用〜/ .my.cnf只允许你有一组配置(虽然它可能是一组有用的默认值).

如果您使用的是基于Debian的发行版,并以root用户身份运行,则可以跳过上述内容并使用/etc/mysql/debian.cnf进入...:

mysql --defaults-extra-file=/etc/mysql/debian.cnf

Answer 3

一种方便(但同样不安全)的方法是使用:

MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"

请注意,官方文档建议不要使用它.
请参见6.1.2.1密码安全的最终用户指南(适用于5.6版的Mysql手册):

将密码存储在MYSQL_PWD环境变量中

这种指定MySQL密码的方法必须被认为是非常不安全的,不应该使用.某些版本的ps包含显示正在运行的进程环境的选项.在某些系统上,如果设置MYSQL_PWD,则密码将暴露给运行ps的任何其他用户.即使在没有这种版本的ps的系统上,假设用户没有其他方法可以检查过程环境也是不明智的.

Answer 4

如果您希望在命令行中使用密码,我发现这适用于过滤掉特定的错误消息:

mysqlcommand 2>&1 | grep -v "Warning: Using a password"

它基本上将标准错误重定向到标准输出 - 并使用grep删除所有符合"警告:使用密码"的行.

这样,您可以看到任何其他输出,包括错误.我将它用于各种shell脚本等.

Answer 5

这是我如何让我的每日mysqldump数据库备份的bash脚本更安全地工作.这是Cristian Porta伟大答案的扩展.

1. 首先使用mysql_config_editor(自带mysql 5.6+)来设置加密密码文件.假设您的用户名是"db_user".从shell提示符运行:

   mysql_config_editor set --login-path=local --host=localhost --user=db_user --password
   

   它会提示输入密码.输入后,用户/通行证将以加密方式保存home/system_username/.mylogin.cnf

   当然,将"system_username"更改为服务器上的用户名.

2. 从这个改变你的bash脚本:

   mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz
   

   对此:

   mysqldump --login-path=local my_database | gzip > db_backup.tar.gz
   

没有更多暴露的密码.

Answer 6

这很简单。这对我来说是工作。

export MYSQL_PWD=password; mysql --user=username -e "statement"

MYSQL_PWD是来自mysql的环境变量之一。这是连接到mysqld时的默认密码。

Answer 7

最简单的方法是

mysql -u root -pMYPASSWORD -e "show databases" 2>/dev/null

Answer 8

您还可以在脚本中运行mysql_config_editor,以在指定登录路径时传入密码

expect -c "
spawn mysql_config_editor set --login-path=$mySqlUser --host=localhost --user=$mySqlUser --password
expect -nocase \"Enter password:\" {send \"$mySqlPassword\r\"; interact}
"

这将启动一个期望会话,该会话可以在脚本中用于与提示进行交互

看这篇文章

Answer 9

好的，没有临时文件或任何东西的解决方案：

mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"

它与其他人提到的类似，但在这里您不需要实际文件，这部分命令伪造文件：（<(echo ...) 注意中间没有空格<(

Answer 10

一个简单的变通脚本。将此命名为“mysql”，并将其放在“/usr/bin”之前的路径中。其他命令的明显变体，或者警告文本不同。

#!/bin/sh

(
(
(
(
(
    /usr/bin/mysql "$@"
) 1>&9 
) 2>&1
) | fgrep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
) 1>&2 
) 9>&1

Answer 11

您也可以将标准错误 STDERR 输出重定向到 /dev/null

所以只需这样做：

mysql -u $user -p$password -e "statement" 2> /dev/null

Answer 12

shell> mysql_config_editor set --login-path=local
     --host=localhost --user=localuser --password
Enter password: enter password "localpass" here
shell> mysql_config_editor set --login-path=remote
     --host=remote.example.com --user=remoteuser --password
Enter password: enter password "remotepass" here

要查看mysql_config_editor写入.mylogin.cnf文件的内容，请使用print命令：

shell> mysql_config_editor print --all
[local]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

print命令将每个登录路径显示为一组行，以组标题开头，在方括号中指示登录路径名称，后跟登录路径的选项值。密码值被屏蔽，并且不会显示为明文。

如前面的示例所示，.mylogin.cnf文件可以包含多个登录路径。这样，mysql_config_editor可以轻松设置多个“个性”以连接到不同的MySQL服务器。当调用客户端程序时，以后可以使用--login-path选项按名称选择其中任何一个。例如，要连接到本地服务器，请使用以下命令：

shell> mysql --login-path=local

要连接到远程服务器，请使用以下命令：

shell> mysql --login-path=remote

Answer 13

来自https://gist.github.com/nestoru/4f684f206c399894952d

# Let us consider the following typical mysql backup script:
mysqldump --routines --no-data -h $mysqlHost -P $mysqlPort -u $mysqlUser -p$mysqlPassword $database

# It succeeds but stderr will get:
# Warning: Using a password on the command line interface can be insecure.
# You can fix this with the below hack:
credentialsFile=/mysql-credentials.cnf
echo "[client]" > $credentialsFile
echo "user=$mysqlUser" >> $credentialsFile
echo "password=$mysqlPassword" >> $credentialsFile
echo "host=$mysqlHost" >> $credentialsFile
mysqldump --defaults-extra-file=$credentialsFile --routines --no-data $database

# This should not be IMO an error. It is just a 'considered best practice'
# Read more from http://thinkinginsoftware.blogspot.com/2015/10/solution-for-mysql-warning-using.html