MySQLで--secure-file-privに取り組むにはどうすればよいですか？

MySQLを学習して、LOAD DATA句を使用してみました。以下のように使用した場合：

LOAD DATA INFILE "text.txt" INTO table mytable;

次のエラーが発生しました：

MySQLサーバーは--secure-file-privオプションで実行されているため、このステートメントを実行できません

このエラーに対処するにはどうすればよいですか？

同じエラーメッセージで別の質問を確認しましたが、解決策が見つかりません。

MySQL 5.6を使用しています

意図したとおりに機能しています。MySQLサーバーは--secure-file-privオプションで起動されており、基本的に、使用するファイルをロードできるディレクトリを制限しますLOAD DATA INFILE。

を使用SHOW VARIABLES LIKE "secure_file_priv";して、設定されているディレクトリを表示できます。

次の2つのオプションがあります。

1. で指定したディレクトリにファイルを移動しますsecure-file-priv。
2. 無効にするsecure-file-priv。これはスタートアップから削除する必要があり、動的に変更することはできません。これを行うには、MySQL起動パラメーター（プラットフォームによって異なる）とmy.iniを確認します。

同じ問題がありました。LOCALコマンドのオプションを使用してようやく解決しました

LOAD DATA LOCAL INFILE "text.txt" INTO TABLE mytable;

詳細については、http：//dev.mysql.com/doc/refman/5.7/en/load-data.htmlをご覧ください。

LOCALが指定されている場合、ファイルはクライアントホスト上のクライアントプログラムによって読み取られ、サーバーに送信されます。正確な場所を指定するために、ファイルに絶対パス名を指定できます。相対パス名として指定した場合、名前はクライアントプログラムが起動されたディレクトリを基準にして解釈されます。

Ubuntu 14およびMysql 5.5.53では、この設定はデフォルトで有効になっているようです。これを無効にするにはsecure-file-priv = ""、mysqld設定グループの下のmy.cnfファイルに追加する必要があります。例えば：-

[mysqld]
secure-file-priv = ""

私はDebianでMySQL5.7.11に取り組んでいます。ディレクトリを表示するために機能したコマンドは次のとおりです。

mysql> SELECT @@global.secure_file_priv;

これは、Windows 7で私が無効にするために機能したものですsecure-file-priv（vhuの回答のオプション＃2 ）。

1. に移動してMySQLサーバーサービスを停止します。 services.msc。
2. に移動しますC:\ProgramData\MySQL\MySQL Server 5.6（ProgramData私の場合は隠しフォルダーでした）にます。
3. を開く my.iniファイルをメモ帳で。
4. 「secure-file-priv」を検索します。
5. 行の先頭に「＃」を追加して、行をコメント化します。MySQLサーバー5.7.16以降の場合、コメントは機能しません。このように空の文字列に設定する必要があります-secure-file-priv=""
6. ファイルを保存します。
7. に移動して、MySQLサーバーサービスを開始しますservices.msc。

ファイルがマシンに対してローカルである場合は、コマンドでLOCALを使用します

LOAD DATA LOCAL INFILE "text.txt" INTO table mytable;

@vhu

私はやった、SHOW VARIABLES LIKE "secure_file_priv";そしてそれは戻ったC:\ProgramData\MySQL\MySQL Server 8.0\Uploads\ので、それをプラグインしたとき、それはまだ機能しませんでした。

my.iniファイルに直接アクセスすると、パスの形式が少し異なることがわかりました。 C:/ProgramData/MySQL/MySQL Server 8.0/Uploads

それを使って実行すると、うまくいきました。唯一の違いは、スラッシュの方向です。

「secure-file-priv」でも同じ問題が発生しました。.iniファイルへのコメントは機能せず、「secure-file-priv」で指定されたディレクトリにファイルを移動することもできませんでした。

最後に、dbcが提案したように、「secure-file-priv」を空の文字列と等しくすることができました。したがって、上記の回答を試しても誰かが行き詰まっている場合、うまくいけばこれが役立つでしょう。

私のために働いたもの：

1. で指定したフォルダ内にファイルを置きますsecure-file-priv。

そのタイプを見つけるには：

mysql> "secure_file_priv"のような変数を表示します。

2. あなたが持っているかどうかを確認してくださいlocal_infile = 1。

次のように入力します。

mysql> "local_infile"のような変数を表示します。

あなたが取得する場合：

+---------------+-------+
| Variable_name | Value |
+---------------+-------+
| local_infile  | OFF   |
+---------------+-------+

次に、1つの入力に設定します。

mysql>グローバルlocal_infile = 1を設定します。

3. ファイルの完全パスを指定します。私の場合：

mysql>ファイル「C：/ ProgramData / MySQL / MySQL Server 8.0 / Uploads / file.txt」のデータをテーブルテストにロードします。

この投稿の時点で、このスレッドは522k回閲覧されています。正直なところ、MySQLはいつ私たちを保護するための無理なママになりましたかか？セキュリティに対する時間のかかる試み-これは本当に私たちを束縛するためだけに役立ちます！

多くの検索と試行の結果、すべてが失敗しました。
私の解決策：

1. 古いボックスのPhpMyAdminインポートを介して.csvファイルをインポートします（コマンドラインで大きい場合）
2. .sqlファイルを生成する
3. .sqlファイルをダウンロードする
4. MySQLワークベンチ経由で.sqlファイルをインポートする

私はこれに関してあらゆる種類の問題を抱えていました。私はmy.cnfと、この問題の他のバージョンが表示しようとしたあらゆる種類のクレイジーなものを変更していました。

私のために働いたもの：

私が得ていたエラー

The MySQL server is running with the --secure-file-priv option so it cannot execute this statement

/usr/local/mysql/support-files/mysql.serverを開き、次の行を変更することで、問題を修正できました。

$bindir/mysqld_safe --datadir="$datadir" --pid-file="$mysqld_pid_file_path" -- $other_args >/dev/null &
  wait_for_pid created "$!" "$mysqld_pid_file_path"; return_value=$?

に

$bindir/mysqld_safe --datadir="$datadir" --pid-file="$mysqld_pid_file_path" --secure-file-priv="" $other_args >/dev/null &
  wait_for_pid created "$!" "$mysqld_pid_file_path"; return_value=$?

Ubuntuで実行している場合は、MySQLがフォルダに書き込むことができるようにApparmorを構成する必要がある場合もあります。たとえば、次のように構成します。

この行をファイル/etc/apparmor.d/usr.sbin.mysqldに追加します。

/var/lib/mysql-files/* rw

次に、これらの2つの構成行を/etc/mysql/my.cnfセクションに追加します。

[client]
loose-local-infile = 1

[mysqld]
secure-file-priv = ""

これが私のSQLです：

select id from blahs into outfile '/var/lib/mysql-files/blahs';

それは私のために働いた。幸運を！

mysql 8.0バージョンの場合、これを行うことができます。

1. mysql.server停止
2. mysql.server start --secure-file-priv = ''

Mac High Sierraではうまくいきました

nodeJSを実行していて、データが次の形式の場合、NodeJSインポートスクリプトを作成しました（二重引用符+カンマと\ n改行）

INSERT INTO <your_table> VALUEs( **CSV LINE **)

これはhttp：// localhost：5000 / importで実行するように構成されています。

私は行く行ずつ、クエリ文字列を作成します

"city","city_ascii","lat","lng","country","iso2","iso3","id"
"Tokyo","Tokyo","35.6850","139.7514","Japan","JP","JPN","1392685764",
...

server.js

const express = require('express'),
   cors = require('cors'),
   bodyParser = require('body-parser'),
   cookieParser = require('cookie-parser'),
   session = require('express-session'),
   app = express(),
   port = process.env.PORT || 5000,
   pj = require('./config/config.json'),
   path = require('path');

app.use(bodyParser.json());
app.use(cookieParser());
app.use(cors());


app.use(
   bodyParser.urlencoded({
      extended: false,
   })
);

var Import = require('./routes/ImportRoutes.js');

app.use('/import', Import);
if (process.env.NODE_ENV === 'production') {
   // set static folder
   app.use(express.static('client/build'));

   app.get('*', (req, res) => {
      res.sendFile(path.resolve(__dirname, 'client', 'build', 'index.html'));
   });
}

app.listen(port, function () {
   console.log('Server is running on port: ' + port);
});

ImportRoutes.js

const express = require('express'),
   cors = require('cors'),
   fs = require('fs-extra'),
   byline = require('byline'),
   db = require('../database/db'),
   importcsv = express.Router();

importcsv.use(cors());

importcsv.get('/csv', (req, res) => {

   function processFile() {
      return new Promise((resolve) => {
         let first = true;
         var sql, sqls;
         var stream = byline(
            fs.createReadStream('../PATH/TO/YOUR!!!csv', {
               encoding: 'utf8',
            })
         );

         stream
            .on('data', function (line, err) {
               if (line !== undefined) {
                  sql = 'INSERT INTO <your_table> VALUES (' + line.toString() + ');';
                  if (first) console.log(sql);
                  first = false;
                  db.sequelize.query(sql);
               }
            })
            .on('finish', () => {
               resolve(sqls);
            });
      });
   }

   async function startStream() {
      console.log('started stream');
      const sqls = await processFile();
      res.end();
      console.log('ALL DONE');
   }

   startStream();
});

module.exports = importcsv;

db.jsは設定ファイルです

const Sequelize = require('sequelize');
const db = {};
const sequelize = new Sequelize(
   config.global.db,
   config.global.user,
   config.global.password,
   {
      host: config.global.host,
      dialect: 'mysql',
      logging: console.log,
      freezeTableName: true,

      pool: {
         max: 5,
         min: 0,
         acquire: 30000,
         idle: 10000,
      },
   }
);

db.sequelize = sequelize;
db.Sequelize = Sequelize;

module.exports = db;

免責事項： これは完全な解決策ではありません。私は、タイムラインの下にあり、インポートするデータが多く、このとんでもない問題に遭遇している開発者にのみ投稿します。私はこれで多くの時間を失いました、そして私は同じ失われた時間を別の開発者を惜しまないことを望みます。

Windows 10でこの問題が発生しました。「MySQLの--secure-file-priv」これを解決するために、次のことを行いました。

1. Windows検索（左下）で「powershell」と入力しました。
2. powershellを右クリックして、管理者として実行しました。
3. サーバーのbinファイルに移動します。（C：\ Program Files \ MySQL \ MySQL Server 5.6 \ bin）;
4. タイプされた./mysqld
5. 「Enter」を押す

サーバーは期待どおりに起動しました。

MySQLはこのシステム変数を使用して、ファイルをインポートできる場所を制御します

mysql> SHOW VARIABLES LIKE "secure_file_priv";
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_file_priv | NULL  |
+------------------+-------+

したがって問題は、などのシステム変数を変更する方法secure_file_privです。

1. シャットダウン mysqld
2. sudo mysqld_safe --secure_file_priv=""

今、あなたはこのように見えるかもしれません：

mysql> SHOW VARIABLES LIKE "secure_file_priv";
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| secure_file_priv |       |
+------------------+-------+

macOSカタリナで、私はこの手順に従って設定しました secure_file_priv

1.MySQLサービスを停止する

 sudo /usr/local/mysql/support-files/mysql.server stop

2. --secure_file_privシステム変数を割り当ててMYSQLを再起動します。

sudo /usr/local/mysql/support-files/mysql.server start --secure-file-priv=YOUR_FILE_DIRECTORY

注：空の値を追加すると問題が修正され、MYSQLはデータをディレクトリ/ usr / local / mysql / data / YOUR_DB_TABLE / EXPORT_FILEにエクスポートします

sudo /usr/local/mysql/support-files/mysql.server start --secure-file-priv=

ありがとう

構成ファイルを変更せずに。

1. secure_file_priv@vhu：によって投稿されたコマンドを使用することの価値を探しますSHOW VARIABLES LIKE "secure_file_priv"。
2. 次のようなクエリの完全パスを定義します。 select * from table into outfile 'secure_file_priv_PATH/OUTPUT-FILE' ... rest of your query

これは、ubuntu 18.04 LTS mysql 5.7.29のmysql-shellで機能しました