터미널 내에서 mysql을 사용하여 경고 메시지를 표시하지 않지만 bash 스크립트로 작성된 암호

터미널 내에서 MySQL에서 다음 명령을 실행하려고했을 때 :

mysql -u $user -p$password -e "statement"

실행은 예상대로 작동하지만 항상 경고를 발행합니다.

경고 : 명령 행 인터페이스에서 비밀번호를 사용하면 안전하지 않을 수 있습니다.

그러나 $password터미널 내에서 bash 스크립트에서 반복적으로 명령을 실행하고 싶기 때문에 프롬프트가 표시되는 것을 기다리는 것을 좋아하지 않기 때문에 암호를 저장 하는 환경 변수 ( )를 사용하여 위의 명령문을 수행 해야합니다. 한 번의 스크립트로 비밀번호를 50 번 또는 100 번 입력하도록 강요했습니다. 여기 내 질문이 있습니다.

• 경고를 억제하는 것이 가능합니까? 내가 말한대로 명령이 제대로 작동하지만 반복하여 명령을 50 또는 100 번 실행할 때 창이 지저분 해집니다.

• 경고 메시지를 준수하고 스크립트에 비밀번호를 쓰지 않아야합니까? 이 경우 프롬프트가 표시 될 때마다 비밀번호를 입력해야합니까?

달리는 man mysql것은 도움이되지 않습니다.

--show-warnings
각 명령문 뒤에 경고가 표시됩니다. 이 옵션은 대화식 및 배치 모드에 적용됩니다.

내가 빠진 것이 없다면 기능을 끄는 방법에 대해서는 언급하지 않았습니다.

OS X 10.9.1 Mavericks를 사용하고 있으며 homebrew에서 MySQL 5.6을 사용합니다.

MySQL 클라이언트 / 서버 버전이 5.6.xa 방법 인 경우 WARNING 메시지가 mysql_config_editor 도구를 사용하지 않도록하십시오 .

mysql_config_editor set --login-path=local --host=localhost --user=username --password

그런 다음 쉘 스크립트에서 사용할 수 있습니다.

mysql --login-path=local  -e "statement"

대신에:

mysql -u username -p pass -e "statement"

나는 다음과 같은 것을 사용한다 :

mysql --defaults-extra-file=/path/to/config.cnf

또는

mysqldump --defaults-extra-file=/path/to/config.cnf 

config.cnf에 다음이 포함됩니다.

[client]
user = whatever
password = whatever
host = whatever

이를 통해 다른 서버 / 역할 / 데이터베이스에 대해 여러 구성 파일을 가질 수 있습니다. ~ / .my.cnf를 사용하면 하나의 구성 세트 만 사용할 수 있습니다 (유용한 기본값 세트 임).

데비안 기반 배포판에 있고 루트로 실행중인 경우 위를 건너 뛰고 /etc/mysql/debian.cnf를 사용하여 ...

mysql --defaults-extra-file=/etc/mysql/debian.cnf

편리한 (그러나 동일하게 안전하지 않은) 방법 중 하나는 다음을 사용하는 것입니다.

MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"

공식 문서는 권장하지 않습니다.
참조 (버전 5.6 수동 MySQL의) 암호 보안에 대한 6.1.2.1 최종 사용자 지침 :

MYSQL_PWD환경 변수에 비밀번호 저장

MySQL 비밀번호를 지정하는이 방법은 매우 안전하지 않은 것으로 간주되어 사용해서는 안됩니다. 일부 ps 버전 에는 실행중인 프로세스 환경을 표시하는 옵션이 포함되어 있습니다. 일부 시스템에서을 설정하면 psMYSQL_PWD 를 실행하는 다른 사용자에게 비밀번호가 노출됩니다 . 이러한 ps 버전이없는 시스템에서도 사용자가 프로세스 환경을 검사 할 수있는 다른 방법이 없다고 가정하는 것은 현명하지 않습니다.

커맨드 라인에서 암호를 사용하려면 특정 오류 메시지를 필터링하는 데 효과적이라는 것을 알았습니다.

mysqlcommand 2>&1 | grep -v "Warning: Using a password"

기본적으로 표준 오류를 표준 출력으로 리디렉션하고 grep을 사용하여 "경고 : 암호 사용"과 일치하는 모든 행을 삭제합니다.

이런 식으로 오류를 포함한 다른 출력을 볼 수 있습니다. 나는 이것을 다양한 쉘 스크립트 등에 사용합니다.

다음은 일일 mysqldump 데이터베이스 백업을위한 bash 스크립트를보다 안전하게 작동시키는 방법입니다. 이것은 크리스티안 포르타의 위대한 답변의 확장입니다.

1. 먼저 mysql_config_editor (mysql 5.6+와 함께 제공)를 사용하여 암호화 된 비밀번호 파일을 설정하십시오. 사용자 이름이 "db_user"라고 가정하십시오. 쉘 프롬프트에서 실행 :

   mysql_config_editor set --login-path=local --host=localhost --user=db_user --password

   암호를 묻는 메시지가 나타납니다. 입력하면 사용자 / 패스가 암호화되어 저장됩니다.home/system_username/.mylogin.cnf

   물론 "system_username"을 서버의 사용자 이름으로 변경하십시오.

2. bash 스크립트를 다음과 같이 변경하십시오.

   mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz

   이에:

   mysqldump --login-path=local my_database | gzip > db_backup.tar.gz

더 이상 노출 된 비밀번호가 없습니다.

가장 쉬운 방법은

mysql -u root -pMYPASSWORD -e "show databases" 2>/dev/null

로그인 경로를 지정할 때 스크립트에서 mysql_config_editor를 실행하여 비밀번호를 전달할 수도 있습니다.

expect -c "
spawn mysql_config_editor set --login-path=$mySqlUser --host=localhost --user=$mySqlUser --password
expect -nocase \"Enter password:\" {send \"$mySqlPassword\r\"; interact}
"

그러면 스크립트에서 프롬프트와 상호 작용하기 위해 사용할 수있는 예상 세션이 시작됩니다.

이 게시물보기

좋아, 임시 파일이나 아무것도없는 솔루션 :

mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"

그것은 다른 사람들이 언급 한 것과 비슷하지만, 여기 당신이 실제 파일이 필요하지 않습니다 명령이 부분은 파일을 가짜 : <(echo ...) (통지의 중간에 공백은 없다<(

shell> mysql_config_editor set --login-path=local
     --host=localhost --user=localuser --password
Enter password: enter password "localpass" here
shell> mysql_config_editor set --login-path=remote
     --host=remote.example.com --user=remoteuser --password
Enter password: enter password "remotepass" here

mysql_config_editor가 .mylogin.cnf 파일에 쓴 내용을 보려면 print 명령을 사용하십시오.

shell> mysql_config_editor print --all
[local]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

print 명령은 각 로그인 경로를 로그인 경로 이름을 대괄호로 표시하는 그룹 헤더로 시작하여 일련의 행으로 표시 한 다음 로그인 경로의 옵션 값을 표시합니다. 비밀번호 값이 숨겨져 일반 텍스트로 표시되지 않습니다.

앞의 예제에서 볼 수 있듯이 .mylogin.cnf 파일은 여러 로그인 경로를 포함 할 수 있습니다. 이런 식으로 mysql_config_editor를 사용하면 다른 MySQL 서버에 연결하기위한 여러 "인격"을 쉽게 설정할 수 있습니다. 클라이언트 프로그램을 호출 할 때 --login-path 옵션을 사용하여 나중에 이름으로 선택할 수 있습니다. 예를 들어, 로컬 서버에 연결하려면 다음 명령을 사용하십시오.

shell> mysql --login-path=local

원격 서버에 연결하려면 다음 명령을 사용하십시오.

shell> mysql --login-path=remote

에서 https://gist.github.com/nestoru/4f684f206c399894952d

# Let us consider the following typical mysql backup script:
mysqldump --routines --no-data -h $mysqlHost -P $mysqlPort -u $mysqlUser -p$mysqlPassword $database

# It succeeds but stderr will get:
# Warning: Using a password on the command line interface can be insecure.
# You can fix this with the below hack:
credentialsFile=/mysql-credentials.cnf
echo "[client]" > $credentialsFile
echo "user=$mysqlUser" >> $credentialsFile
echo "password=$mysqlPassword" >> $credentialsFile
echo "host=$mysqlHost" >> $credentialsFile
mysqldump --defaults-extra-file=$credentialsFile --routines --no-data $database

# This should not be IMO an error. It is just a 'considered best practice'
# Read more from http://thinkinginsoftware.blogspot.com/2015/10/solution-for-mysql-warning-using.html

또 다른 대안은 sshpass를 사용하여 mysql을 호출하는 것입니다.

sshpass -p topsecret mysql -u root -p username -e 'statement'

간단한 workaroud 스크립트. 이 이름을 "mysql"로 지정하고 "/ usr / bin"앞의 경로에 넣으십시오. 다른 명령에 대한 명백한 변형 또는 경고 텍스트가 다른 경우.

#!/bin/sh

(
(
(
(
(
    /usr/bin/mysql "$@"
) 1>&9 
) 2>&1
) | fgrep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
) 1>&2 
) 9>&1

다음은 스크립트 / bin / sh의 Docker 솔루션입니다.

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[client]"> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user = root">> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "password = $ MYSQL_ROOT_PASSWORD">> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump --defaults-extra-file = / root / mysql-credentials.cnf --all-databases'

[MYSQL_CONTAINER_NAME]을 바꾸고 환경 변수 MYSQL_ROOT_PASSWORD가 컨테이너에 설정되어 있는지 확인하십시오.

그것이 나를 도울 수있는 것처럼 당신을 도울 수 있기를 바랍니다!

표준 오류 STDERR 출력을 / dev / null로 리디렉션 할 수도 있습니다.

그래서 그냥하십시오 :

mysql -u $user -p$password -e "statement" 2> /dev/null

개인적으로 스크립트 래퍼를 사용하여 해당 오류를 포착합니다. 다음은 코드 샘플입니다.

#!/bin/bash

#echo $@ | cat >> /home/mysqldump.log 2>/dev/null
ERR_FILE=/tmp/tmp_mdump.err

# Execute dumper
/usr/bin/mysqldump $@ 2>$ERR_FILE

# Determine error and remove tmp file
ERROR=`cat $ERR_FILE`
rm $ERR_FILE

# Handle an error
if [ "" != "$ERROR" ]; then

        # Error occured
        if [ "Warning: Using a password on the command line interface can be insecure." != "$ERROR" ]; then
                echo $ERROR >&2
                exit 1
        fi
fi

PowerShell ( pwsh, not bash)의 경우 이것은 꽤 루비 골드 버그 솔루션이었습니다 ... 첫 번째 시도는 함수 mysql에서 호출을 래핑하는 try/catch것이었지만 PowerShell 오류 처리의 이상한 동작 으로 인해 실행되지 않았습니다.

이 솔루션은 무시했다 $ErrorActionPreference캡처와 결합 할 정도로만 STDERR과 STDOUT말씀과 구문 분석을 ERROR필요에 따라 다시 던져. 우리가 파악 하고 해제 할 수없는 이유는 "^mysql.*Warning.*password"PowerShell이 ​​오류를 하나의 스트림으로 처리하고 제기 하기 때문에 필터링하고 다시 발생시키기 위해 모든 오류를 캡처해야하기 때문 입니다. : /

Function CallMySQL() {
    # Cache the error action preference
    $_temp = $ErrorActionPreference
    $ErrorActionPreference = "Continue"

    # Capture all output from mysql
    $output = (&mysql --user=foo --password=bar 2>&1)

    # Restore the error action preference
    $ErrorActionPreference = $_temp

    if ($output -match "ERROR") {
        throw $output
    } elseif($output) {
        "   Swallowing $output"
    } else {
        "   No output"
    }
}

참고 : Unix에서 PowerShell을 사용할 수 있으므로이 솔루션은 플랫폼 간입니다. bash사소한 구문 수정 으로 적용 할 수 있습니다 .

경고 : 영어 이외의 오류 메시지 나 ERROR출력의 어느 곳에서나 단어를 반환하는 명령문과 같이 작동하지 않는 수십 개의 엣지 케이스가 있지만, 기본 호출에 대한 경고를 삼켜 mysql서 전체 스크립트. 바라건대 다른 사람들이 이것이 유용하다고 생각합니다.

mysql이 경고를 억제하는 옵션을 단순히 추가하면 좋을 것 입니다.

Rundeck을 사용하여 작업을 예약하거나 mylogin.cnf파일 을 요청하는 다른 플랫폼을 사용하는 경우 SQL 호출을 진행하기 전에 다음 쉘 코드를 사용하여 파일의 새 위치를 제공했습니다.

if test -f "$CUSTOM_MY_LOGINS_FILE_PATH"; then
   chmod 600 $CUSTOM_MY_LOGINS_FILE_PATH
   export MYSQL_TEST_LOGIN_FILE="$CUSTOM_MY_LOGINS_FILE_PATH"
fi

...

result=$(mysql --login-path=production -NBA -D $schema -e "$query")

기본 MYSQL_TEST_LOGIN_FILE변수 경로와 다른 파일 경로로 설정할 수있는 환경 변수는 어디에 있습니까 ?

이것은 포크 프로세스에서 실행 중이고 파일을 $HOME디렉토리 로 이동하거나 복사 할 수없는 경우에 특히 유용합니다 .

여기에서 설명서를 참조하십시오.

가장 좋은 해결책은 별칭을 사용하는 것입니다.

alias [yourapp]-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

예를 들어, 이것을 스크립트에 넣으십시오.

alias drupal-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

그런 다음 나중에 스크립트에서 데이터베이스를로드하십시오.

drupal-mysql database_name < database_dump.sql

명령문을 실행하려면 다음을 수행하십시오.

drupal-mysql -e "EXEC SOMESTATEMENT;"

도우미를 정의하십시오.

remove-warning () {
    grep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
}

그걸 써:

mysql -u $user -p$password -e "statement" 2>&1 | remove-warning

타 차안! 코드가 깨끗하고 읽기 좋습니다

(bash로 테스트)

다른 해결책 (예 : 스크립트) :

 sed -i'' -e "s/password=.*\$/password=$pass/g" ~/.my.cnf
 mysql -h $host -u $user $db_name -e "$sql_cmd"

이 -i''옵션은 Mac OS X와의 호환성을 위해 여기에 있습니다. 표준 UNIX OS는 바로 사용할 수 있습니다-i

내가 겪었던 문제는 bash 스크립트의 조건부에서 출력을 사용하는 것이 었습니다.

이것은 우아하지는 않지만 docker env에서는 실제로 중요하지 않습니다. 기본적 으로이 모든 것은 마지막 줄에없는 출력을 무시하는 것입니다. awk와 비슷한 작업을 수행하고 첫 번째 줄을 제외한 모든 것을 반환하도록 변경하십시오.

마지막 줄만 반환

mysql -u db_user -pInsecurePassword my_database ... | sed -e '$!d'

오류를 억제하지는 않지만 bash 스크립트에서 쿼리 출력을 사용할 수 있도록합니다.

가장 쉬운 방법 :

mysql -u root -p YOUR_DATABASE

이것을 입력하면 암호를 입력해야합니다.

참고 : 예, 세미콜론이 없습니다.

다음과 같이 / dev / null을 사용하여 mySQL을 실행하고 경고 및 오류 메시지를 표시하지 않을 수 있습니다.

# if you run just a SQL-command
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} -e "${STATEMENT}" &> /dev/null

# Or you can run SQL-script as a file
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} < ${FILEPATH} &> /dev/null

어디:

${USERNAME} - existing mysql user

${PASSWORD} - password

${HOST}     - ip or hostname, for example 'localhost'

${DATABASE} - name of database

${STATEMENT}- SQL command

${FILEPATH} - Path to the SQL-script

즐겨!

그것은 나를 위해 일했습니다-방금 추가 2> null한 후에 $(mysql_command)오류 및 경고 메시지 만 표시되지 않습니다.