ターミナル内からmysqlを使用して警告メッセージを抑制しますが、パスワードはbashスクリプトで記述されます

ターミナル内からMySQLで次のコマンドを実行しようとしたとき：

mysql -u $user -p$password -e "statement"

実行は期待どおりに機能しますが、常に警告が表示されます。

警告：コマンドラインインターフェイスでパスワードを使用すると、安全でない場合があります。

ただし、$passwordターミナル内からbashスクリプトでコマンドを繰り返し実行したいので、パスワードを格納する環境変数（）を使用して上記のステートメントを実行する必要があります。 1つのスクリプトでパスワードを50回または100回入力するように強制します。だから私の質問です：

• 警告を抑制することは可能ですか？私が述べたようにコマンドは適切に機能しますが、ループしてコマンドを50回または100回実行すると、ウィンドウがかなり乱雑になります。

• 警告メッセージに従い、スクリプトにパスワードを書き込まないでください。その場合、プロンプトで強制されるたびにパスワードを入力する必要がありますか？

ランニングman mysqlは役に立たない、ただ言うだけ

--show-warnings
警告がある場合、各ステートメントの後に警告を表示します。このオプションは、インタラクティブモードとバッチモードに適用されます。

そして、私が何かを逃していない場合、機能をオフにする方法については何も言及していません。

私はOS X 10.9.1 Mavericksを使用していて、自作のMySQL 5.6を使用しています。

MySQLクライアント/サーバーのバージョンが5.6.xaの場合、警告メッセージを回避する方法として、mysql_config_editorツールを使用します。

mysql_config_editor set --login-path=local --host=localhost --user=username --password

次に、シェルスクリプトで使用できます。

mysql --login-path=local  -e "statement"

の代わりに：

mysql -u username -p pass -e "statement"

私は次のようなものを使用します：

mysql --defaults-extra-file=/path/to/config.cnf

または

mysqldump --defaults-extra-file=/path/to/config.cnf 

config.cnfには次のものが含まれます。

[client]
user = whatever
password = whatever
host = whatever

これにより、異なるサーバー/ロール/データベース用の複数の設定ファイルを使用できます。〜/ .my.cnfを使用すると、1つの設定セットのみが許可されます（デフォルトの有用なセットである場合もあります）。

Debianベースのディストリビューションを使用していて、ルートとして実行している場合は、上記をスキップして/etc/mysql/debian.cnfを使用するだけで...にアクセスできます。

mysql --defaults-extra-file=/etc/mysql/debian.cnf

便利な（ただし、同様に安全ではない）方法の1つは、次のものを使用することです。

MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"

公式ドキュメントはそれを推奨していないことに注意してください。6.1.2.1パスワードセキュリティのエンドユーザーガイドライン（バージョン5.6のMySQLマニュアル）を
参照してください。

パスワードをMYSQL_PWD環境変数に保存する

MySQLパスワードを指定するこの方法は、非常に安全でないと見なす必要があり、使用しないでください。psの一部のバージョンには、実行中のプロセスの環境を表示するオプションが含まれています。一部のシステムでは、を設定するとMYSQL_PWD、psを実行する他のユーザーにパスワードが公開されます。このようなバージョンのpsがないシステムでも、ユーザーがプロセス環境を調査できる他の方法がないと想定するのは賢明ではありません。

コマンドラインでパスワードを使用したい場合、これが特定のエラーメッセージを除外するために機能することがわかりました。

mysqlcommand 2>&1 | grep -v "Warning: Using a password"

これは基本的に標準エラーを標準出力にリダイレクトし、grepを使用して「警告：パスワードの使用」に一致するすべての行をドロップします。

このようにして、エラーを含む他の出力を確認できます。これをさまざまなシェルスクリプトなどに使用します。

これが、毎日のmysqldumpデータベースバックアップ用のbashスクリプトをより安全に機能させる方法です。これはクリスチャン・ポルタの素晴らしい答えの拡張です。

1. 最初にmysql_config_editor（mysql 5.6以降に付属）を使用して、暗号化されたパスワードファイルを設定します。ユーザー名が「db_user」であるとします。シェルプロンプトから実行：

   mysql_config_editor set --login-path=local --host=localhost --user=db_user --password

   パスワードの入力を求められます。入力すると、ユーザー/パスは暗号化されて保存されますhome/system_username/.mylogin.cnf

   もちろん、「system_username」をサーバー上のユーザー名に変更します。

2. これからbashスクリプトを変更します。

   mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz

   これに：

   mysqldump --login-path=local my_database | gzip > db_backup.tar.gz

これ以上公開されたパスワードはありません。

最も簡単な方法は

mysql -u root -pMYPASSWORD -e "show databases" 2>/dev/null

ログインパスを指定するときに、スクリプトでmysql_config_editorを実行してパスワードを渡すこともできます。

expect -c "
spawn mysql_config_editor set --login-path=$mySqlUser --host=localhost --user=$mySqlUser --password
expect -nocase \"Enter password:\" {send \"$mySqlPassword\r\"; interact}
"

これにより、スクリプトでプロンプトと対話するために使用できるExpectセッションが開始されます

この投稿を見る

わかりました、一時ファイルまたは何もないソリューション：

mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"

それは他の人が言ったことに似ていますが、ここでは実際のファイルは必要ありません、コマンドのこの部分はファイルを偽装します<(echo ...) （中央にスペースがないことに注意してください）<(

shell> mysql_config_editor set --login-path=local
     --host=localhost --user=localuser --password
Enter password: enter password "localpass" here
shell> mysql_config_editor set --login-path=remote
     --host=remote.example.com --user=remoteuser --password
Enter password: enter password "remotepass" here

mysql_config_editorが.mylogin.cnfファイルに書き込んだ内容を確認するには、printコマンドを使用します。

shell> mysql_config_editor print --all
[local]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

printコマンドは、各ログインパスを、角括弧で囲まれたログインパス名を示すグループヘッダーで始まり、その後にログインパスのオプション値が続く一連の行として表示します。パスワード値はマスクされ、クリアテキストとして表示されません。

前の例で示したように、.mylogin.cnfファイルには複数のログインパスを含めることができます。このように、mysql_config_editorを使用すると、異なるMySQLサーバーに接続するための複数の「パーソナリティ」を簡単に設定できます。これらはいずれも、後でクライアントプログラムを呼び出すときに--login-pathオプションを使用して名前で選択できます。たとえば、ローカルサーバーに接続するには、次のコマンドを使用します。

shell> mysql --login-path=local

リモートサーバーに接続するには、次のコマンドを使用します。

shell> mysql --login-path=remote

https://gist.github.com/nestoru/4f684f206c399894952dから

# Let us consider the following typical mysql backup script:
mysqldump --routines --no-data -h $mysqlHost -P $mysqlPort -u $mysqlUser -p$mysqlPassword $database

# It succeeds but stderr will get:
# Warning: Using a password on the command line interface can be insecure.
# You can fix this with the below hack:
credentialsFile=/mysql-credentials.cnf
echo "[client]" > $credentialsFile
echo "user=$mysqlUser" >> $credentialsFile
echo "password=$mysqlPassword" >> $credentialsFile
echo "host=$mysqlHost" >> $credentialsFile
mysqldump --defaults-extra-file=$credentialsFile --routines --no-data $database

# This should not be IMO an error. It is just a 'considered best practice'
# Read more from http://thinkinginsoftware.blogspot.com/2015/10/solution-for-mysql-warning-using.html

もう1つの方法は、sshpassを使用してmysqlを呼び出すことです。例：

sshpass -p topsecret mysql -u root -p username -e 'statement'

単純なworkaroudスクリプト。これに「mysql」という名前を付け、パスの「/ usr / bin」の前に置きます。他のコマンドの明らかな変形、または警告テキストが異なる場合。

#!/bin/sh

(
(
(
(
(
    /usr/bin/mysql "$@"
) 1>&9 
) 2>&1
) | fgrep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
) 1>&2 
) 9>&1

以下は、スクリプト/ bin / sh内のDockerのソリューションです。

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[client]"> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user = root" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "password = $ MYSQL_ROOT_PASSWORD" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump --defaults-extra-file = / root / mysql-credentials.cnf --all-databases'

[MYSQL_CONTAINER_NAME]を置き換え、コンテナに環境変数MYSQL_ROOT_PASSWORDが設定されていることを確認します。

それが私を助けることができるようにそれがあなたを助けることを願っています！

標準エラーSTDERR出力を/ dev / nullにリダイレクトすることもできます

だからちょうどしてください：

mysql -u $user -p$password -e "statement" 2> /dev/null

個人的には、スクリプトラッパーを使用してそのエラーをキャッチしています。ここにコードサンプルがあります：

#!/bin/bash

#echo $@ | cat >> /home/mysqldump.log 2>/dev/null
ERR_FILE=/tmp/tmp_mdump.err

# Execute dumper
/usr/bin/mysqldump $@ 2>$ERR_FILE

# Determine error and remove tmp file
ERROR=`cat $ERR_FILE`
rm $ERR_FILE

# Handle an error
if [ "" != "$ERROR" ]; then

        # Error occured
        if [ "Warning: Using a password on the command line interface can be insecure." != "$ERROR" ]; then
                echo $ERROR >&2
                exit 1
        fi
fi

PowerShell用（pwsh、ではないbash）、これは私の最初の試みはへの呼び出しをラップすることだった...かなりルーブ・ゴールドバーグ・ソリューションだったmysqlにtry/catch機能が、何らかのにPowerShellのエラー処理で奇妙な行動、これは実行可能ではなかったです。

解決策は、単語$ErrorActionPreferenceを結合してキャプチャSTDERRしSTDOUT、解析して、ERROR必要に応じて再スローするのに十分な時間をオーバーライドすることでした。キャッチして解放できなかった理由"^mysql.*Warning.*password"は、PowerShellがエラーを1つのストリームとして処理して発生させるため、フィルター処理して再スローするためにすべてをキャプチャする必要があるためです。：/

Function CallMySQL() {
    # Cache the error action preference
    $_temp = $ErrorActionPreference
    $ErrorActionPreference = "Continue"

    # Capture all output from mysql
    $output = (&mysql --user=foo --password=bar 2>&1)

    # Restore the error action preference
    $ErrorActionPreference = $_temp

    if ($output -match "ERROR") {
        throw $output
    } elseif($output) {
        "   Swallowing $output"
    } else {
        "   No output"
    }
}

注： PowerShellはUnixで使用できるため、このソリューションはクロスプラットフォームです。これはbash、いくつかのマイナーな構文変更で適応できます。

警告：英語以外のエラーメッセージやERROR、出力のどこかに単語を返すステートメントなど、これが機能しないエッジケースは数十ありますが、mysqlを爆破せずにへの基本的な呼び出しの警告を無視するのに十分でしたスクリプト全体。うまくいけば、他の人がこれが役に立つと思います。

mysqlこの警告を抑制するオプションを追加するだけでいいのですが。

Rundeckを使用してタスクをスケジュールする場合、またはmylogin.cnfファイルを要求する他のプラットフォームを使用している場合、SQL呼び出しを続行する前に、次のシェルコードを使用してファイルの新しい場所を提供できました。

if test -f "$CUSTOM_MY_LOGINS_FILE_PATH"; then
   chmod 600 $CUSTOM_MY_LOGINS_FILE_PATH
   export MYSQL_TEST_LOGIN_FILE="$CUSTOM_MY_LOGINS_FILE_PATH"
fi

...

result=$(mysql --login-path=production -NBA -D $schema -e "$query")

どこにMYSQL_TEST_LOGIN_FILEデフォルトのものとは異なるファイル・パスに設定することができ、環境変数です。

これは、フォークされたプロセスで実行していて、ファイルを$HOMEディレクトリに移動またはコピーできない場合に特に便利です。

こちらのドキュメントをご覧ください。

最善の解決策はエイリアスを使用することです：

alias [yourapp]-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

たとえば、これをスクリプトに追加します。

alias drupal-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

その後、スクリプトでデータベースをロードします。

drupal-mysql database_name < database_dump.sql

ステートメントを実行するには：

drupal-mysql -e "EXEC SOMESTATEMENT;"

ヘルパーを定義します。

remove-warning () {
    grep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
}

これを使って：

mysql -u $user -p$password -e "statement" 2>&1 | remove-warning

タチャーン！あなたのコードはきれいで読みやすいです

（bashでテスト済み）

別の解決策（たとえば、スクリプトから）：

 sed -i'' -e "s/password=.*\$/password=$pass/g" ~/.my.cnf
 mysql -h $host -u $user $db_name -e "$sql_cmd"

-i''オプションはストレートに使用できるのMac OS Xの標準的なUNIXのOSとの互換性のためにここにあります-i

私が抱えていた問題は、bashスクリプトの条件付きで出力を使用することでした。

これはエレガントではありませんが、Dockerの環境ではこれは問題になりません。基本的にこれは、最終行にない出力を無視するだけです。awkでも同様のことができ、最初の行以外すべてを返すように変更できます。

これは最後の行のみを返します

mysql -u db_user -pInsecurePassword my_database ... | sed -e '$!d'

エラーは抑制されませんが、bashスクリプトでクエリの出力を使用できるようになります。

最も簡単な方法：

mysql -u root -p YOUR_DATABASE

これを入力すると、パスワードを入力する必要があります。

注：はい、セミコロンなし。

たとえば/ dev / nullを使用して、mySQLを実行し、警告およびエラーメッセージを抑制できます。

# if you run just a SQL-command
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} -e "${STATEMENT}" &> /dev/null

# Or you can run SQL-script as a file
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} < ${FILEPATH} &> /dev/null

どこ：

${USERNAME} - existing mysql user

${PASSWORD} - password

${HOST}     - ip or hostname, for example 'localhost'

${DATABASE} - name of database

${STATEMENT}- SQL command

${FILEPATH} - Path to the SQL-script

楽しい！

それは私のために働きました-の2> null後に追加されました$(mysql_command)、そしてそれはエラーと警告メッセージだけを抑制します。