mysqlコマンドラインにパスワードを渡す方法

foo.phpたとえばP455w0rd、使用しようとすると、MySQLパスワードがファイルに保存されます。

$ cat foo.php | grep '$dbpwd=' | cut -d '"' -f 2 | mysql -U root -p mydb -h friendserver
Enter password: (holds)

$ echo P455w0rd | mysql -u root -p mydb -h friendserver
Enter password: (holds)

両方のオプションはまだパスワードを要求しますが、パスワードを送信する正しい方法は何stdinですか？

パスワードをコマンドラインに渡す方法には非常に注意する必要があります。注意しないと、などのツールを使用してスニッフィングができるようになりpsます。

これを行う最も安全な方法は、新しい構成ファイルを作成し、コマンドラインオプションまたはコマンドラインオプションをmysql使用して渡すことです。--defaults-file=--defaults-extra-file=

2つの違いは、デフォルトの設定ファイルに加えて後者が読み込まれるのに対し、前者では引数として渡された1つのファイルのみが使用されることです。

追加の構成ファイルには、次のようなものが含まれている必要があります。

[client]
user=foo
password=P@55w0rd

このファイルを保護してください。

次に実行します：

mysql --defaults-extra-file=<path to the new config file> [all my other options]

mysqlクライアントユーティリティのいずれかを使用してコマンドラインでパスワードを取ることができます-pまたは--password=オプション。

を使用する場合-p、オプション文字の後に空白スペースがあってはなりません。

$ mysql -pmypassword

自己文書化されているため、スクリプトの長いオプションを好みます。

mysql --password=mypassword --user=me --host=etc

指定さmysqlれたパスワードで開始する場合は、最初に変数でパスワードを取得する必要があります。

MYSQLPASS=`cat foo.php | grep '$dbpwd=' | cut -d '"' -f 2`

次に、mysql次のコマンドを使用してコマンドを開始できます。

mysql -U root -p ${MYSQLPASS} mydb -h friendserver