Tôi muốn biết lệnh để thực hiện một mysqldump của cơ sở dữ liệu mà không cần nhắc mật khẩu.
LÝ DO: Tôi muốn chạy một công việc định kỳ, một công việc cần một cơ sở dữ liệu một lần mỗi ngày. Do đó, tôi sẽ không thể chèn mật khẩu khi được nhắc.
Làm thế nào tôi có thể giải quyết điều này?
Câu trả lời:
Vì bạn đang sử dụng Ubuntu, tất cả những gì bạn cần làm chỉ là thêm một tệp trong thư mục chính của bạn và nó sẽ vô hiệu hóa lời nhắc mật khẩu mysqldump. Điều này được thực hiện bằng cách tạo tệp ~/.my.cnf(quyền cần phải là 600).
Thêm phần này vào tập tin .my.cnf
[mysqldump]
user=mysqluser
password=secretĐiều này cho phép bạn kết nối như một người dùng MySQL yêu cầu mật khẩu mà không cần phải nhập mật khẩu. Bạn thậm chí không cần -p hoặc --password.
Rất thuận tiện cho việc tạo kịch bản lệnh mysql & mysqldump.
Các bước để đạt được điều này có thể được tìm thấy trong liên kết này .
Ngoài ra, bạn có thể sử dụng lệnh sau:
mysqldump -u [user name] -p[password] [database name] > [dump file]nhưng lưu ý rằng nó vốn không an toàn, vì toàn bộ lệnh (bao gồm cả mật khẩu) có thể được xem bởi bất kỳ người dùng nào khác trên hệ thống trong khi kết xuất đang chạy, với một ps axlệnh đơn giản .
--defaults-file. Giống như `mysqldump --defaults-file = my_other.cnf --print-defaults`
~/.my.cnf. Xem stackoverflow.com/a/14653239/470749 . MySql dự kiến của tôi sẽ ở c:\wamp\bin\mysql\mysql5.5.24\my.cnf. Vì vậy, tôi đã tạo ra một tập tin ở đó. Khởi động lại Mysql là không cần thiết; nó hoạt động ngay lập tức cho mysqldump tiếp theo của tôi.
GRANT LOCK TABLES, SELECT ON *.* TO 'BACKUPUSER'@'%' IDENTIFIED BY 'PASSWORD';
Thêm vào câu trả lời của @ Frankline:
Các -ptùy chọn phải được loại trừ khỏi các lệnh để sử dụng mật khẩu trong tập tin cấu hình.
Chính xác:
mysqldump –u my_username my_db > my_db.sql
Sai lầm:
mysqldump –u my_username -p my_db > my_db.sql
.my.cnf có thể bỏ qua tên người dùng.
[mysqldump]
password=my_passwordNếu .my.cnftệp của bạn không ở vị trí mặc định và mysqldumpkhông nhìn thấy nó, hãy chỉ định nó bằng cách sử dụng --defaults-file.
mysqldump --defaults-file=/path-to-file/.my.cnf –u my_username my_db > my_db.sql
Một vài câu trả lời đề cập đến việc đặt mật khẩu trong một tập tin cấu hình.
Ngoài ra, từ kịch bản của bạn, bạn có thể export MYSQL_PWD=yourverysecretpassword.
Mặt trái của phương pháp này khi sử dụng tệp cấu hình là bạn không cần tệp cấu hình riêng để giữ đồng bộ với tập lệnh của mình. Bạn chỉ có kịch bản để duy trì.
Không có nhược điểm của phương pháp này.
Mật khẩu không hiển thị cho những người dùng khác trên hệ thống (nó sẽ hiển thị nếu nó nằm trên dòng lệnh). Các biến môi trường chỉ hiển thị cho người dùng đang chạy lệnh mysql và root.
Mật khẩu cũng sẽ hiển thị cho bất cứ ai có thể đọc chính tập lệnh, vì vậy hãy đảm bảo rằng tập lệnh được bảo vệ. Điều này không có gì khác với việc bảo vệ một tệp cấu hình. Bạn vẫn có thể lấy mật khẩu từ một tệp riêng nếu bạn muốn tập lệnh có thể đọc được công khai ( export MYSQL_PWD=$(cat /root/mysql_password)ví dụ). Vẫn dễ xuất một biến hơn là xây dựng tệp cấu hình.
Ví dụ,
$ export MYSQL_PWD=$(>&2 read -s -p "Input password (will not echo): "; echo "$REPLY")
$ mysqldump -u root mysql | head
-- MySQL dump 10.13 Distrib 5.6.23, for Linux (x86_64)
--
-- Host: localhost Database: mysql
-- ------------------------------------------------------
-- Server version 5.6.23
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
$ mysqldump -u root mysql | head
-- MySQL dump 10.13 Distrib 5.6.23, for Linux (x86_64)
--
-- Host: localhost Database: mysql
-- ------------------------------------------------------
-- Server version 5.6.23
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;export MYSQL_PWD=...không không hiển thị trong danh sách quá trình. Thậm chí không trong một giây. Điều này là do exportlệnh là (và phải là) một vỏ dựng sẵn. Do đó, shell không fork / thực thi một tiến trình với đối số của lệnh nếu bạn thực thi nó trong shell của mình.
Để sử dụng tệp ở bất kỳ đâu trong HĐH, hãy sử dụng, --defaults-extra-filevd:
mysqldump --defaults-extra-file=/path/.sqlpwd [database] > [desiredoutput].sqlLưu ý: .sqlpwdchỉ là một tên tệp ví dụ. Bạn có thể sử dụng bất cứ điều gì bạn muốn.
Lưu ý: MySQL sẽ tự động kiểm tra ~/.my.cnfcái nào có thể được sử dụng thay vì--defaults-extra-file
Nếu bạn sử dụng CRON như tôi, hãy thử điều này!
mysqldump --defaults-extra-file=/path/.sqlpwd [database] > "$(date '+%F').sql"Giấy phép cần thiết và quyền sở hữu được đề xuất
sudo chmod 600 /path/.sqlpwd && sudo chown $USER:nogroup /path/.sqlpwd.sqlpwd nội dung:
[mysqldump]
user=username
password=passwordCác ví dụ khác để vượt qua .cnfhoặc.sqlpwd
[mysql]
user=username
password=password
[mysqldiff]
user=username
password=password
[client]
user=username
password=passwordNếu bạn muốn đăng nhập vào cơ sở dữ liệu tự động, bạn sẽ cần [mysql]mục nhập chẳng hạn.
Bây giờ bạn có thể tạo một bí danh tự động kết nối bạn với DB
alias whateveryouwant="mysql --defaults-extra-file=/path/.sqlpwd [database]"Bạn cũng chỉ có thể đặt mật khẩu bên trong .sqlpwdvà chuyển tên người dùng thông qua tập lệnh / cli. Tôi không chắc liệu điều này có cải thiện bảo mật hay không, đó sẽ là một câu hỏi hoàn toàn khác.
Để hoàn thiện, tôi sẽ nói bạn có thể làm như sau, nhưng cực kỳ không an toàn và không bao giờ nên được sử dụng trong môi trường sản xuất:
mysqldump -u [user_name] -p[password] [database] > [desiredoutput].sqlLưu ý: KHÔNG CÓ KHÔNG GIAN giữa -p và mật khẩu.
Ví dụ -pPassWordlà đúng trong khi -p Passwordkhông chính xác.
Vâng, nó rất dễ dàng .... chỉ trong một dòng lệnh ma thuật không còn nữa
mysqldump --user='myusername' --password='mypassword' -h MyUrlOrIPAddress databasename > myfile.sqlvà thực hiện :)
Đối với tôi, sử dụng MariaDB tôi phải làm điều này: Thêm tệp ~/.my.cnfvà thay đổi quyền bằng cách thực hiện chmod 600 ~/.my.cnf. Sau đó thêm thông tin của bạn vào tập tin. Phần ma thuật tôi bị thiếu là mật khẩu cần phải nằm dưới khối máy khách (ref: docs ), như vậy:
[client]
password = "my_password"
[mysqldump]
user = root
host = localhostNếu bạn tình cờ đến đây để tìm cách thực hiện một mysqldump với MariaDB. Đặt mật khẩu dưới khối [client] và sau đó người dùng trong khối [mysqldump].
[mysqldump]phần này và nó hoạt động mà không gặp vấn đề gì. Ubuntu 18.04 LTS
Đây là một giải pháp cho Docker trong tập lệnh / bin / sh:
docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[client]" > /root/mysql-credentials.cnf'
docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user=root" >> /root/mysql-credentials.cnf'
docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "password=$MYSQL_ROOT_PASSWORD" >> /root/mysql-credentials.cnf'
docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump --defaults-extra-file=/root/mysql-credentials.cnf --all-databases'Thay thế [MYSQL_CONTAINER_NAME]và chắc chắn rằng biến môi trường MYSQL_ROOT_PASSWORDđược đặt trong thùng chứa của bạn.
Hy vọng nó sẽ giúp bạn như nó có thể giúp tôi!
Chắc chắn tôi nghĩ sẽ tốt hơn và an toàn hơn khi đặt dòng cmd đầy đủ trong crontab gốc, với các thông báo. Ít nhất là chỉnh sửa crontab bị hạn chế (có thể đọc được) đối với người đã biết mật khẩu .. vì vậy không phải lo lắng khi hiển thị nó trong văn bản thuần túy ...
Nếu cần nhiều hơn một mysqldump đơn giản ... chỉ cần đặt một tập lệnh bash chấp nhận tín dụng là thông số và thực hiện tất cả các tiện nghi bên trong ...
Các tập tin cơ bản trong đơn giản
#!/bin/bash
mysqldump -u$1 -p$2 yourdbname > /your/path/save.sqlTrong Crontab:
0 0 * * * bash /path/to/above/bash/file.sh root secretpwd 2>&1 /var/log/mycustomMysqlDump.logBạn có thể chỉ định mật khẩu trên dòng lệnh như sau:
mysqldump -h <host> -u <user> -p<password> dumpfileCác tùy chọn cho mysqldump là Case Sensitive!
mysqldump -u root -pmypassword