Menekan pesan peringatan menggunakan mysql dari dalam Terminal, tetapi kata sandi ditulis dalam skrip bash

Ketika saya mencoba menjalankan perintah berikut di MySQL dari dalam Terminal:

mysql -u $user -p$password -e "statement"

Eksekusi berfungsi seperti yang diharapkan, tetapi selalu mengeluarkan peringatan:

Peringatan: Menggunakan kata sandi pada antarmuka baris perintah dapat menjadi tidak aman.

Namun, saya harus melakukan pernyataan di atas menggunakan variabel lingkungan ( $password) yang menyimpan kata sandi saya, karena saya ingin menjalankan perintah iteratif dalam skrip bash dari dalam Terminal, dan saya jelas tidak suka ide menunggu prompt muncul dan memaksa saya untuk memasukkan kata sandi saya 50 atau 100 kali dalam satu skrip. Jadi inilah pertanyaan saya:

• Apakah layak untuk menekan peringatan? Perintah berfungsi dengan baik seperti yang saya nyatakan, tetapi jendela menjadi sangat berantakan ketika saya mengulang dan menjalankan perintah 50 atau 100 kali.

• Haruskah saya mematuhi pesan peringatan dan TIDAK menulis kata sandi saya di skrip saya? Jika itu masalahnya, maka apakah saya harus mengetikkan kata sandi setiap kali diminta memaksa saya untuk melakukannya?

Berlari man mysqltidak membantu, hanya mengatakan

--show-warnings
Penyebab peringatan akan ditampilkan setelah setiap pernyataan jika ada. Opsi ini berlaku untuk mode interaktif dan batch.

dan tidak menyebutkan apa pun tentang cara mematikan fungsionalitas, jika saya tidak melewatkan sesuatu.

Saya menggunakan OS X 10.9.1 Mavericks dan menggunakan MySQL 5.6 dari homebrew.

Jika versi klien / server MySQL Anda adalah cara 5.6.xa untuk menghindari pesan PERINGATAN menggunakan alat mysql_config_editor :

mysql_config_editor set --login-path=local --host=localhost --user=username --password

Kemudian Anda dapat menggunakan skrip shell Anda:

mysql --login-path=local  -e "statement"

Dari pada:

mysql -u username -p pass -e "statement"

Saya menggunakan sesuatu seperti:

mysql --defaults-extra-file=/path/to/config.cnf

atau

mysqldump --defaults-extra-file=/path/to/config.cnf 

Di mana config.cnf berisi:

[client]
user = whatever
password = whatever
host = whatever

Ini memungkinkan Anda untuk memiliki banyak file konfigurasi - untuk berbagai server / peran / database. Menggunakan ~ / .my.cnf hanya akan memungkinkan Anda untuk memiliki satu set konfigurasi (meskipun mungkin merupakan set default yang berguna).

Jika Anda menggunakan distro berbasis Debian, dan menjalankannya sebagai root, Anda dapat melewati yang di atas dan cukup gunakan /etc/mysql/debian.cnf untuk masuk ...:

mysql --defaults-extra-file=/etc/mysql/debian.cnf

Salah satu metode yang nyaman (tetapi sama-sama tidak aman) adalah menggunakan:

MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"

Perhatikan bahwa dokumen resmi merekomendasikan untuk tidak melakukannya.
Lihat 6.1.2.1 Pedoman Pengguna Akhir untuk Keamanan Kata Sandi (Manual Mysql untuk Versi 5.6) :

Menyimpan kata sandi Anda di MYSQL_PWDvariabel lingkungan

Metode menentukan kata sandi MySQL Anda harus dianggap sangat tidak aman dan tidak boleh digunakan. Beberapa versi ps menyertakan opsi untuk menampilkan lingkungan proses yang sedang berjalan. Pada beberapa sistem, jika Anda mengatur MYSQL_PWD, kata sandi Anda terbuka ke pengguna lain yang menjalankan ps . Bahkan pada sistem tanpa versi ps seperti itu, tidak bijaksana untuk berasumsi bahwa tidak ada metode lain yang digunakan pengguna untuk memeriksa lingkungan proses.

Jika Anda ingin menggunakan kata sandi di baris perintah, saya menemukan ini berfungsi untuk memfilter pesan kesalahan tertentu:

mysqlcommand 2>&1 | grep -v "Warning: Using a password"

Ini pada dasarnya mengarahkan kesalahan standar ke output standar - dan menggunakan grep untuk menghapus semua baris yang cocok dengan "Peringatan: Menggunakan kata sandi".

Dengan cara ini, Anda dapat melihat output lain, termasuk kesalahan. Saya menggunakan ini untuk berbagai skrip shell, dll.

Inilah cara saya mendapatkan skrip bash untuk cadangan basis data mysqldump harian agar berfungsi lebih aman. Ini adalah perluasan dari jawaban hebat Cristian Porta.

1. Pertama-tama gunakan mysql_config_editor (dilengkapi dengan mysql 5.6+) untuk mengatur file kata sandi terenkripsi. Misalkan nama pengguna Anda adalah "db_user". Menjalankan dari prompt shell:

   mysql_config_editor set --login-path=local --host=localhost --user=db_user --password

   Itu meminta kata sandi. Setelah Anda memasukkannya, pengguna / pass disimpan terenkripsi di Andahome/system_username/.mylogin.cnf

   Tentu saja, ubah "system_username" menjadi nama pengguna Anda di server.

2. Ubah skrip bash Anda dari ini:

   mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz

   untuk ini:

   mysqldump --login-path=local my_database | gzip > db_backup.tar.gz

Tidak ada lagi kata sandi yang terbuka.

Cara termudah adalah

mysql -u root -pMYPASSWORD -e "show databases" 2>/dev/null

Anda juga dapat menjalankan mysql_config_editor di skrip Anda untuk memasukkan kata sandi saat menentukan jalur login

expect -c "
spawn mysql_config_editor set --login-path=$mySqlUser --host=localhost --user=$mySqlUser --password
expect -nocase \"Enter password:\" {send \"$mySqlPassword\r\"; interact}
"

Ini memulai sesi harapan yang dapat digunakan dalam skrip untuk berinteraksi dengan prompt

Lihat posting ini

ok, solusi tanpa file sementara atau apa pun:

mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"

ini mirip dengan apa yang disebutkan orang lain, tetapi di sini Anda tidak perlu file yang sebenarnya, bagian dari perintah ini memalsukan file: <(echo ...) (perhatikan tidak ada ruang di tengah-tengah<(

shell> mysql_config_editor set --login-path=local
     --host=localhost --user=localuser --password
Enter password: enter password "localpass" here
shell> mysql_config_editor set --login-path=remote
     --host=remote.example.com --user=remoteuser --password
Enter password: enter password "remotepass" here

Untuk melihat apa yang ditulis mysql_config_editor ke file .mylogin.cnf, gunakan perintah cetak:

shell> mysql_config_editor print --all
[local]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

Perintah cetak menampilkan setiap jalur masuk sebagai kumpulan garis yang dimulai dengan tajuk grup yang menunjukkan nama jalur masuk dalam tanda kurung siku, diikuti oleh nilai opsi untuk jalur masuk. Nilai kata sandi tertutup dan tidak muncul sebagai teks yang jelas.

Seperti yang ditunjukkan oleh contoh sebelumnya, file .mylogin.cnf dapat berisi beberapa jalur masuk. Dengan cara ini, mysql_config_editor membuatnya mudah untuk mengatur beberapa "kepribadian" untuk menghubungkan ke server MySQL yang berbeda. Semua ini dapat dipilih dengan nama nanti menggunakan opsi --login-path ketika Anda menjalankan program klien. Misalnya, untuk terhubung ke server lokal, gunakan perintah ini:

shell> mysql --login-path=local

Untuk terhubung ke server jarak jauh, gunakan perintah ini:

shell> mysql --login-path=remote

Dari https://gist.github.com/nestoru/4f684f206c399894952d

# Let us consider the following typical mysql backup script:
mysqldump --routines --no-data -h $mysqlHost -P $mysqlPort -u $mysqlUser -p$mysqlPassword $database

# It succeeds but stderr will get:
# Warning: Using a password on the command line interface can be insecure.
# You can fix this with the below hack:
credentialsFile=/mysql-credentials.cnf
echo "[client]" > $credentialsFile
echo "user=$mysqlUser" >> $credentialsFile
echo "password=$mysqlPassword" >> $credentialsFile
echo "host=$mysqlHost" >> $credentialsFile
mysqldump --defaults-extra-file=$credentialsFile --routines --no-data $database

# This should not be IMO an error. It is just a 'considered best practice'
# Read more from http://thinkinginsoftware.blogspot.com/2015/10/solution-for-mysql-warning-using.html

Alternatif lain adalah dengan menggunakan sshpass untuk memanggil mysql, misalnya:

sshpass -p topsecret mysql -u root -p username -e 'statement'

Script workaroud sederhana. Beri nama ini "mysql", dan letakkan di jalur Anda sebelum "/ usr / bin". Varian yang jelas untuk perintah lain, atau jika teks peringatan berbeda.

#!/bin/sh

(
(
(
(
(
    /usr/bin/mysql "$@"
) 1>&9 
) 2>&1
) | fgrep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
) 1>&2 
) 9>&1

Berikut ini adalah solusi untuk Docker dalam skrip / bin / sh:

exec buruh pelabuhan [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[client]"> /root/mysql-credentials.cnf'

exec buruh pelabuhan [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user = root" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "password = $ MYSQL_ROOT_PASSWORD" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump --defaults-extra-file = / root / mysql-credentials.cnf --all-databases'

Ganti [MYSQL_CONTAINER_NAME] dan pastikan variabel lingkungan MYSQL_ROOT_PASSWORD diatur dalam wadah Anda.

Semoga ini akan membantu Anda seperti itu bisa membantu saya!

Anda juga bisa langsung mengarahkan output kesalahan standar STDERR ke / dev / null

Jadi lakukan saja:

mysql -u $user -p$password -e "statement" 2> /dev/null

Secara pribadi, saya menggunakan pembungkus skrip untuk menangkap kesalahan itu. Berikut ini contoh kode:

#!/bin/bash

#echo $@ | cat >> /home/mysqldump.log 2>/dev/null
ERR_FILE=/tmp/tmp_mdump.err

# Execute dumper
/usr/bin/mysqldump $@ 2>$ERR_FILE

# Determine error and remove tmp file
ERROR=`cat $ERR_FILE`
rm $ERR_FILE

# Handle an error
if [ "" != "$ERROR" ]; then

        # Error occured
        if [ "Warning: Using a password on the command line interface can be insecure." != "$ERROR" ]; then
                echo $ERROR >&2
                exit 1
        fi
fi

Untuk PowerShell ( pwsh, bukan bash), ini adalah solusi yang cukup rube-goldberg ... Upaya pertama saya adalah untuk membungkus panggilan ke mysqldalam suatu try/catchfungsi, tetapi karena beberapa perilaku aneh dalam penanganan kesalahan PowerShell , ini tidak layak.

Solusinya adalah mengesampingkan $ErrorActionPreferencecukup lama untuk menggabungkan dan menangkap STDERRdan STDOUTdan menguraikan kata ERRORdan melemparkan kembali sesuai kebutuhan. Alasan kami tidak dapat menangkap dan melepaskannya "^mysql.*Warning.*password"adalah karena PowerShell menangani dan meningkatkan kesalahan sebagai satu aliran, jadi Anda harus menangkap semuanya untuk memfilter dan melempar ulang. : /

Function CallMySQL() {
    # Cache the error action preference
    $_temp = $ErrorActionPreference
    $ErrorActionPreference = "Continue"

    # Capture all output from mysql
    $output = (&mysql --user=foo --password=bar 2>&1)

    # Restore the error action preference
    $ErrorActionPreference = $_temp

    if ($output -match "ERROR") {
        throw $output
    } elseif($output) {
        "   Swallowing $output"
    } else {
        "   No output"
    }
}

Catatan: PowerShell tersedia untuk Unix, jadi solusi ini adalah lintas-platform. Itu dapat disesuaikan bashdengan beberapa modifikasi sintaksis kecil.

Peringatan: Ada banyak kasus tepi di mana ini tidak akan berfungsi seperti pesan kesalahan atau pernyataan non-bahasa Inggris yang mengembalikan kata ERRORdi mana saja di output, tapi itu cukup untuk menelan peringatan untuk panggilan dasar kemysql tanpa membom keluar seluruh skrip. Semoga yang lain menemukan ini berguna.

Alangkah baiknya jika mysqlhanya menambahkan opsi untuk menekan peringatan ini.

Jika Anda kebetulan menggunakan Rundeck untuk menjadwalkan tugas Anda, atau platform lain di mana Anda meminta mylogin.cnffile, saya telah berhasil menggunakan kode shell berikut untuk memberikan lokasi baru untuk file sebelum melanjutkan dengan panggilan sql:

if test -f "$CUSTOM_MY_LOGINS_FILE_PATH"; then
   chmod 600 $CUSTOM_MY_LOGINS_FILE_PATH
   export MYSQL_TEST_LOGIN_FILE="$CUSTOM_MY_LOGINS_FILE_PATH"
fi

...

result=$(mysql --login-path=production -NBA -D $schema -e "$query")

Di mana MYSQL_TEST_LOGIN_FILEadalah variabel lingkungan yang dapat diatur ke jalur file yang berbeda dari yang standar.

Ini sangat berguna jika Anda menjalankan proses bercabang dan tidak dapat memindahkan atau menyalin file ke $HOMEdirektori.

Lihat dokumentasi di sini.

solusi terbaik adalah menggunakan alias:

alias [yourapp]-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

contoh, letakkan ini di skrip Anda:

alias drupal-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

kemudian di skrip Anda untuk memuat basis data:

drupal-mysql database_name < database_dump.sql

untuk menjalankan pernyataan:

drupal-mysql -e "EXEC SOMESTATEMENT;"

Tentukan helper:

remove-warning () {
    grep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
}

Gunakan:

mysql -u $user -p$password -e "statement" 2>&1 | remove-warning

Tachaan! Kode Anda bersih dan enak dibaca

(diuji dengan bash)

Solusi lain (dari skrip, misalnya):

 sed -i'' -e "s/password=.*\$/password=$pass/g" ~/.my.cnf
 mysql -h $host -u $user $db_name -e "$sql_cmd"

The -i''pilihan sini kompatibilitas dengan Mac OS X. Standar UNIX OS dapat menggunakan lurus-i

Masalah yang saya miliki adalah menggunakan output dalam kondisional dalam skrip bash.

Ini tidak elegan, tetapi dalam buruh pelabuhan hal ini seharusnya tidak menjadi masalah. Pada dasarnya semua ini dilakukan adalah mengabaikan output yang tidak ada di baris terakhir. Anda dapat melakukan hal yang sama dengan awk, dan mengubah untuk mengembalikan semua kecuali baris pertama, dll.

Ini hanya mengembalikan baris Terakhir

mysql -u db_user -pInsecurePassword my_database ... | sed -e '$!d'

Itu tidak akan menekan kesalahan, tetapi itu akan memastikan Anda dapat menggunakan output dari kueri dalam skrip bash.

Cara termudah:

mysql -u root -p YOUR_DATABASE

Masukkan ini dan Anda harus memasukkan kata sandi.

Catatan: Ya, tanpa titik koma.

Anda dapat menjalankan mySQL dan menekan pesan peringatan dan kesalahan dengan menggunakan / dev / null misalnya:

# if you run just a SQL-command
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} -e "${STATEMENT}" &> /dev/null

# Or you can run SQL-script as a file
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} < ${FILEPATH} &> /dev/null

Dimana:

${USERNAME} - existing mysql user

${PASSWORD} - password

${HOST}     - ip or hostname, for example 'localhost'

${DATABASE} - name of database

${STATEMENT}- SQL command

${FILEPATH} - Path to the SQL-script

Nikmati!

Ini bekerja untuk saya - Baru ditambahkan 2> nullsetelah $(mysql_command), dan itu akan menekan pesan Kesalahan dan Peringatan saja.