Loại bỏ các thông báo cảnh báo bằng mysql từ bên trong Terminal, nhưng mật khẩu được viết bằng tập lệnh bash

Khi tôi thử chạy lệnh sau trên MySQL từ bên trong Terminal:

mysql -u $user -p$password -e "statement"

Việc thực thi hoạt động như mong đợi, nhưng nó luôn đưa ra cảnh báo:

Cảnh báo: Sử dụng mật khẩu trên giao diện dòng lệnh có thể không an toàn.

Tuy nhiên, tôi phải thực hiện câu lệnh ở trên bằng cách sử dụng biến môi trường ( $password) lưu mật khẩu của mình, vì tôi muốn chạy lệnh lặp trong tập lệnh bash từ trong Terminal và tôi chắc chắn không thích ý tưởng chờ một dấu nhắc xuất hiện và buộc tôi nhập mật khẩu của mình 50 hoặc 100 lần trong một tập lệnh. Vì vậy, đây là câu hỏi của tôi:

• Có khả thi để ngăn chặn cảnh báo? Lệnh hoạt động đúng như tôi đã nêu, nhưng cửa sổ trở nên khá lộn xộn khi tôi lặp lại và chạy lệnh 50 hoặc 100 lần.

• Tôi có nên tuân theo thông điệp cảnh báo và KHÔNG viết mật khẩu trong tập lệnh của mình không? Nếu đó là trường hợp, thì tôi có phải nhập mật khẩu của mình mỗi lần nhắc nhở buộc tôi phải làm như vậy không?

Chạy man mysqlkhông giúp, chỉ nói

--show-warnings
Nguyên nhân cảnh báo sẽ được hiển thị sau mỗi tuyên bố nếu có. Tùy chọn này áp dụng cho chế độ tương tác và hàng loạt.

và không đề cập gì về cách tắt chức năng, nếu tôi không thiếu thứ gì.

Tôi đang dùng OS X 10.9.1 Mavericks và sử dụng MySQL 5.6 từ homebrew.

Nếu phiên bản máy khách / máy chủ MySQL của bạn là một cách 5.6.xa để tránh thông báo CẢNH BÁO đang sử dụng các công cụ mysql_config_editor :

mysql_config_editor set --login-path=local --host=localhost --user=username --password

Sau đó, bạn có thể sử dụng trong tập lệnh shell của mình:

mysql --login-path=local  -e "statement"

Thay vì:

mysql -u username -p pass -e "statement"

Tôi sử dụng một cái gì đó như:

mysql --defaults-extra-file=/path/to/config.cnf

hoặc là

mysqldump --defaults-extra-file=/path/to/config.cnf 

Trong đó config.cnf chứa:

[client]
user = whatever
password = whatever
host = whatever

Điều này cho phép bạn có nhiều tệp cấu hình - cho các máy chủ / vai trò / cơ sở dữ liệu khác nhau. Sử dụng ~ / .my.cnf sẽ chỉ cho phép bạn có một bộ cấu hình (mặc dù nó có thể là một bộ mặc định hữu ích).

Nếu bạn đang sử dụng bản phân phối dựa trên Debian và đang chạy bằng root, bạn có thể bỏ qua phần trên và chỉ cần sử dụng /etc/mysql/debian.cnf để vào ...:

mysql --defaults-extra-file=/etc/mysql/debian.cnf

Một phương pháp thuận tiện (nhưng không an toàn) là sử dụng:

MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"

Lưu ý rằng các tài liệu chính thức đề nghị chống lại nó.
Xem 6.1.2.1 Nguyên tắc người dùng cuối về bảo mật mật khẩu (Hướng dẫn sử dụng Mysql cho phiên bản 5.6) :

Lưu trữ mật khẩu của bạn trong MYSQL_PWDbiến môi trường

Phương pháp chỉ định mật khẩu MySQL của bạn phải được coi là cực kỳ không an toàn và không nên được sử dụng. Một số phiên bản của ps bao gồm một tùy chọn để hiển thị môi trường của các tiến trình đang chạy. Trên một số hệ thống, nếu bạn đặt MYSQL_PWD, mật khẩu của bạn sẽ được hiển thị cho bất kỳ người dùng nào khác chạy ps . Ngay cả trên các hệ thống không có phiên bản ps như vậy , sẽ không khôn ngoan khi cho rằng không có phương pháp nào khác mà người dùng có thể kiểm tra môi trường xử lý.

Nếu bạn muốn sử dụng mật khẩu trong dòng lệnh, tôi đã thấy rằng cách này hoạt động để lọc ra thông báo lỗi cụ thể:

mysqlcommand 2>&1 | grep -v "Warning: Using a password"

Về cơ bản, nó chuyển hướng lỗi tiêu chuẩn sang đầu ra tiêu chuẩn - và sử dụng grep để loại bỏ tất cả các dòng khớp với "Cảnh báo: Sử dụng mật khẩu".

Bằng cách này, bạn có thể thấy bất kỳ đầu ra nào khác, bao gồm cả lỗi. Tôi sử dụng điều này cho các kịch bản shell khác nhau, vv

Đây là cách tôi có tập lệnh bash để sao lưu cơ sở dữ liệu mysqldump hàng ngày để hoạt động an toàn hơn. Đây là một bản mở rộng của câu trả lời tuyệt vời của Cristian Porta.

1. Trước tiên, hãy sử dụng mysql_config_editor (đi kèm với mysql 5.6+) để thiết lập tệp mật khẩu được mã hóa. Giả sử tên người dùng của bạn là "db_user". Chạy từ dấu nhắc shell:

   mysql_config_editor set --login-path=local --host=localhost --user=db_user --password

   Nó nhắc nhập mật khẩu. Khi bạn nhập nó, người dùng / pass được lưu mã hóa tronghome/system_username/.mylogin.cnf

   Tất nhiên, thay đổi "system_username" thành tên người dùng của bạn trên máy chủ.

2. Thay đổi tập lệnh bash của bạn từ đây:

   mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz

   đến đây:

   mysqldump --login-path=local my_database | gzip > db_backup.tar.gz

Không tiếp xúc với mật khẩu.

Cách dễ nhất là

mysql -u root -pMYPASSWORD -e "show databases" 2>/dev/null

Bạn cũng có thể chạy mysql_config_editor trong tập lệnh của mình để chuyển mật khẩu khi chỉ định đường dẫn đăng nhập

expect -c "
spawn mysql_config_editor set --login-path=$mySqlUser --host=localhost --user=$mySqlUser --password
expect -nocase \"Enter password:\" {send \"$mySqlPassword\r\"; interact}
"

Điều này bắt đầu một phiên mong đợi có thể được sử dụng trong các tập lệnh để tương tác với các lời nhắc

Xem bài này

ok, giải pháp không có tập tin tạm thời hoặc bất cứ điều gì:

mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"

nó tương tự như những gì người khác đã đề cập, nhưng ở đây bạn không cần một tệp thực tế, phần này của lệnh giả mạo tệp: <(echo ...) (chú ý không có khoảng trống ở giữa<(

shell> mysql_config_editor set --login-path=local
     --host=localhost --user=localuser --password
Enter password: enter password "localpass" here
shell> mysql_config_editor set --login-path=remote
     --host=remote.example.com --user=remoteuser --password
Enter password: enter password "remotepass" here

Để xem những gì mysql_config_editor đã viết cho tệp .mylogin.cnf, hãy sử dụng lệnh in:

shell> mysql_config_editor print --all
[local]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

Lệnh in hiển thị mỗi đường dẫn đăng nhập dưới dạng một tập hợp các dòng bắt đầu bằng tiêu đề nhóm cho biết tên đường dẫn đăng nhập trong ngoặc vuông, theo sau là các giá trị tùy chọn cho đường dẫn đăng nhập. Giá trị mật khẩu được che dấu và không xuất hiện dưới dạng văn bản rõ ràng.

Như được hiển thị trong các ví dụ trước, tệp .mylogin.cnf có thể chứa nhiều đường dẫn đăng nhập. Theo cách này, mysql_config_editor giúp bạn dễ dàng thiết lập nhiều tính cách cá nhân trực tuyến để kết nối với các máy chủ MySQL khác nhau. Bất kỳ thứ nào trong số này có thể được chọn theo tên sau bằng cách sử dụng tùy chọn --login-path khi bạn gọi một chương trình máy khách. Ví dụ: để kết nối với máy chủ cục bộ, hãy sử dụng lệnh này:

shell> mysql --login-path=local

Để kết nối với máy chủ từ xa, sử dụng lệnh này:

shell> mysql --login-path=remote

Từ https://gist.github.com/nestoru/4f684f206c399894952d

# Let us consider the following typical mysql backup script:
mysqldump --routines --no-data -h $mysqlHost -P $mysqlPort -u $mysqlUser -p$mysqlPassword $database

# It succeeds but stderr will get:
# Warning: Using a password on the command line interface can be insecure.
# You can fix this with the below hack:
credentialsFile=/mysql-credentials.cnf
echo "[client]" > $credentialsFile
echo "user=$mysqlUser" >> $credentialsFile
echo "password=$mysqlPassword" >> $credentialsFile
echo "host=$mysqlHost" >> $credentialsFile
mysqldump --defaults-extra-file=$credentialsFile --routines --no-data $database

# This should not be IMO an error. It is just a 'considered best practice'
# Read more from http://thinkinginsoftware.blogspot.com/2015/10/solution-for-mysql-warning-using.html

Một cách khác là sử dụng sshpass để gọi mysql, ví dụ:

sshpass -p topsecret mysql -u root -p username -e 'statement'

Một kịch bản workaroud đơn giản. Đặt tên này là "mysql" và đặt nó vào đường dẫn của bạn trước "/ usr / bin". Các biến thể rõ ràng cho các lệnh khác, hoặc nếu văn bản cảnh báo là khác nhau.

#!/bin/sh

(
(
(
(
(
    /usr/bin/mysql "$@"
) 1>&9 
) 2>&1
) | fgrep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
) 1>&2 
) 9>&1

Đây là một giải pháp cho Docker trong tập lệnh / bin / sh:

người thực hiện docker [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[client]"> /root/mysql-credentials.cnf'

người thực hiện docker [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user = root" >> /root/mysql-credentials.cnf'

người thực hiện docker [MYSQL_CONTAINER_NAME] sh -c 'exec echo "password = $ MYSQL_ROOT_PASSWORD" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump --defaults-Extra-file = / root / mysql-notifys.cnf --all-cơ sở dữ liệu'

Thay thế [MYSQL_CONTAINER_NAME] và đảm bảo rằng biến môi trường MYSQL_ROOT_PASSWORD được đặt trong vùng chứa của bạn.

Hy vọng nó sẽ giúp bạn như nó có thể giúp tôi!

Bạn cũng có thể chuyển hướng đầu ra STDERR lỗi tiêu chuẩn sang / dev / null

Vì vậy, chỉ cần làm:

mysql -u $user -p$password -e "statement" 2> /dev/null

Cá nhân, tôi sử dụng trình bao bọc tập lệnh để bắt lỗi đó. Đây là mẫu mã:

#!/bin/bash

#echo $@ | cat >> /home/mysqldump.log 2>/dev/null
ERR_FILE=/tmp/tmp_mdump.err

# Execute dumper
/usr/bin/mysqldump $@ 2>$ERR_FILE

# Determine error and remove tmp file
ERROR=`cat $ERR_FILE`
rm $ERR_FILE

# Handle an error
if [ "" != "$ERROR" ]; then

        # Error occured
        if [ "Warning: Using a password on the command line interface can be insecure." != "$ERROR" ]; then
                echo $ERROR >&2
                exit 1
        fi
fi

Đối với PowerShell ( pwsh, không phải bash), đây là một giải pháp khá hữu ích ... Lần đầu tiên tôi cố gắng thực hiện các cuộc gọi đến mysqlmột try/catchchức năng, nhưng do một số hành vi lạ trong xử lý lỗi PowerShell , điều này không khả thi.

Giải pháp là để ghi đè lên $ErrorActionPreferencevừa đủ dài để kết hợp và chụp STDERRvà STDOUTvà phân tích cú pháp cho từ ERRORvà tái ném khi cần thiết. Lý do chúng tôi không thể bắt và phát hành "^mysql.*Warning.*password"là vì PowerShell xử lý và phát sinh lỗi dưới dạng một luồng, do đó bạn phải nắm bắt tất cả để lọc và ném lại. : /

Function CallMySQL() {
    # Cache the error action preference
    $_temp = $ErrorActionPreference
    $ErrorActionPreference = "Continue"

    # Capture all output from mysql
    $output = (&mysql --user=foo --password=bar 2>&1)

    # Restore the error action preference
    $ErrorActionPreference = $_temp

    if ($output -match "ERROR") {
        throw $output
    } elseif($output) {
        "   Swallowing $output"
    } else {
        "   No output"
    }
}

Lưu ý: PowerShell có sẵn cho Unix, vì vậy giải pháp này là đa nền tảng. Nó có thể được điều chỉnh bashvới một số sửa đổi cú pháp nhỏ.

Cảnh báo: Có hàng tá các trường hợp cạnh mà điều này sẽ không hoạt động như các thông báo lỗi không phải tiếng Anh hoặc các câu trả lời từ ERRORbất cứ nơi nào trong đầu ra, nhưng nó đủ để nuốt lời cảnh báo cho một cuộc gọi cơ bản mysqlmà không ném bom toàn bộ kịch bản. Hy vọng những người khác tìm thấy điều này hữu ích.

Sẽ thật tuyệt nếu mysqlchỉ cần thêm một tùy chọn để chặn cảnh báo này.

Nếu bạn tình cờ sử dụng Rundeck để lên lịch cho các tác vụ của mình hoặc bất kỳ nền tảng nào khác nơi bạn yêu cầu một mylogin.cnftệp, tôi đã sử dụng thành công mã shell sau để cung cấp vị trí mới cho tệp trước khi tiến hành các cuộc gọi sql:

if test -f "$CUSTOM_MY_LOGINS_FILE_PATH"; then
   chmod 600 $CUSTOM_MY_LOGINS_FILE_PATH
   export MYSQL_TEST_LOGIN_FILE="$CUSTOM_MY_LOGINS_FILE_PATH"
fi

...

result=$(mysql --login-path=production -NBA -D $schema -e "$query")

Trường hợp MYSQL_TEST_LOGIN_FILEmột biến môi trường có thể được đặt thành một đường dẫn tệp khác với đường dẫn mặc định.

Điều này đặc biệt hữu ích nếu bạn đang chạy trong một quá trình rẽ nhánh và không thể di chuyển hoặc sao chép các tập tin vào $HOMEthư mục.

Xem tài liệu ở đây.

giải pháp tốt nhất là sử dụng bí danh:

alias [yourapp]-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

ví dụ, đặt điều này trong kịch bản của bạn:

alias drupal-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

sau đó trong tập lệnh của bạn để tải cơ sở dữ liệu:

drupal-mysql database_name < database_dump.sql

để chạy một tuyên bố:

drupal-mysql -e "EXEC SOMESTATEMENT;"

Xác định người trợ giúp:

remove-warning () {
    grep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
}

Sử dụng nó:

mysql -u $user -p$password -e "statement" 2>&1 | remove-warning

Tanaan! Mã của bạn sạch sẽ và đẹp để đọc

(thử nghiệm với bash)

Một giải pháp khác (ví dụ từ tập lệnh):

 sed -i'' -e "s/password=.*\$/password=$pass/g" ~/.my.cnf
 mysql -h $host -u $user $db_name -e "$sql_cmd"

Các -i''tùy chọn ở đây để tương thích với Mac OS X. Chuẩn UNIX hệ điều hành có thể sử dụng thẳng-i

Vấn đề tôi gặp phải là sử dụng đầu ra trong một điều kiện trong tập lệnh bash.

Điều này không thanh lịch, nhưng trong một docker env điều này thực sự không quan trọng. Về cơ bản, tất cả những điều này là bỏ qua đầu ra không nằm trên dòng cuối cùng. Bạn có thể làm tương tự với awk và thay đổi để trả về tất cả trừ dòng đầu tiên, v.v.

Điều này chỉ trả về dòng cuối cùng

mysql -u db_user -pInsecurePassword my_database ... | sed -e '$!d'

Nó sẽ không khắc phục lỗi, nhưng nó sẽ đảm bảo bạn có thể sử dụng đầu ra của truy vấn trong tập lệnh bash.

Cách dễ nhất:

mysql -u root -p YOUR_DATABASE

Nhập cái này và bạn sẽ cần nhập mật khẩu của bạn vào.

Lưu ý: Có, không có dấu chấm phẩy.

Bạn có thể thực thi myQuery và chặn các thông báo lỗi và cảnh báo bằng cách sử dụng / dev / null chẳng hạn:

# if you run just a SQL-command
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} -e "${STATEMENT}" &> /dev/null

# Or you can run SQL-script as a file
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} < ${FILEPATH} &> /dev/null

Ở đâu:

${USERNAME} - existing mysql user

${PASSWORD} - password

${HOST}     - ip or hostname, for example 'localhost'

${DATABASE} - name of database

${STATEMENT}- SQL command

${FILEPATH} - Path to the SQL-script

thưởng thức!

Nó hoạt động với tôi - Chỉ cần thêm vào 2> nullsau $(mysql_command)và nó sẽ chỉ chặn các thông báo Lỗi và Cảnh báo.