在终端中使用mysql抑制警告消息，但密码以bash脚本编写

当我尝试从终端在MySQL上运行以下命令时：

mysql -u $user -p$password -e "statement"

执行工作按预期方式进行，但始终会发出警告：

警告：在命令行界面上使用密码可能不安全。

但是，我必须使用$password存储我的密码的环境变量（）来执行上述语句，因为我想从Terminal内部在bash脚本中迭代地运行命令，并且我绝对不喜欢等待提示出现的想法并迫使我在一个脚本中输入50或100次密码。所以这是我的问题：

• 抑制警告是否可行？该命令可以按照我所说的那样正常工作，但是当我循环并运行50或100次命令时，窗口会变得非常混乱。

• 我应该听从警告消息并且不要在脚本中写密码吗？如果是这种情况，那么每次提示提示我输入密码时，我都必须输入密码吗？

跑步man mysql无济于事，只说

--show-warnings
导致在每个语句之后显示警告。此选项适用于交互式和批处理模式。

如果没有丢失任何内容，也没有提及如何关闭功能。

我在OS X 10.9.1 Mavericks上，并使用自制软件中的MySQL 5.6。

如果您的MySQL客户端/服务器版本是5.6.xa以避免警告消息的方式，请使用mysql_config_editor工具：

mysql_config_editor set --login-path=local --host=localhost --user=username --password

然后，您可以在shell脚本中使用：

mysql --login-path=local  -e "statement"

代替：

mysql -u username -p pass -e "statement"

我使用类似：

mysql --defaults-extra-file=/path/to/config.cnf

要么

mysqldump --defaults-extra-file=/path/to/config.cnf 

config.cnf包含：

[client]
user = whatever
password = whatever
host = whatever

这使您可以拥有多个配置文件-用于不同的服务器/角色/数据库。使用〜/ .my.cnf仅允许您进行一组配置（尽管它可能是有用的默认设置）。

如果您使用的是基于Debian的发行版，并且以root身份运行，则可以跳过上述内容，而只需使用/etc/mysql/debian.cnf即可进入...：

mysql --defaults-extra-file=/etc/mysql/debian.cnf

一种方便（但同样不安全）的方法是使用：

MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"

请注意，官方文档建议不要这样做。
请参见6.1.2.1最终用户密码安全准则（MySQL手册，版本5.6）：

将密码存储在MYSQL_PWD环境变量中

这种指定MySQL密码的方法必须被认为是非常不安全的，并且不应该使用。某些版本的ps包含一个选项，用于显示正在运行的进程的环境。在某些系统上，如果进行了设置MYSQL_PWD，则您的密码将向运行ps的任何其他用户公开。即使在没有此类ps版本的系统上，假设用户没有其他方法可以检查进程环境也是不明智的。

如果您想在命令行中使用密码，我发现这可以过滤掉特定的错误消息：

mysqlcommand 2>&1 | grep -v "Warning: Using a password"

它基本上是将标准错误重定向到标准输出-并使用grep删除所有与“警告：使用密码”匹配的行。

这样，您可以看到任何其他输出，包括错误。我将此用于各种shell脚本等。

这是我获取bash脚本的方法，以使我的日常mysqldump数据库备份更加安全地工作。这是对克里斯蒂安·波塔（Cristian Porta）的一个很好的回答。

1. 首先使用mysql_config_editor（与mysql 5.6+一起提供）来设置加密的密码文件。假设您的用户名是“ db_user”。从shell提示符运行：

   mysql_config_editor set --login-path=local --host=localhost --user=db_user --password

   提示输入密码。输入密码后，用户/密码将加密保存在您的home/system_username/.mylogin.cnf

   当然，将“ system_username”更改为您在服务器上的用户名。

2. 从此更改您的bash脚本：

   mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz

   对此：

   mysqldump --login-path=local my_database | gzip > db_backup.tar.gz

没有更多的公开密码。

最简单的方法是

mysql -u root -pMYPASSWORD -e "show databases" 2>/dev/null

您还可以在脚本中运行mysql_config_editor，以在指定登录路径时输入密码

expect -c "
spawn mysql_config_editor set --login-path=$mySqlUser --host=localhost --user=$mySqlUser --password
expect -nocase \"Enter password:\" {send \"$mySqlPassword\r\"; interact}
"

这将启动一个期望会话，该会话可以在脚本中用于与提示进行交互

看到这篇文章

好的，没有临时文件或其他任何东西的解决方案：

mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"

它类似于其他人提到的内容，但是在这里您不需要实际的文件，该命令的这一部分会伪造该文件：（请<(echo ...) 注意，<(

shell> mysql_config_editor set --login-path=local
     --host=localhost --user=localuser --password
Enter password: enter password "localpass" here
shell> mysql_config_editor set --login-path=remote
     --host=remote.example.com --user=remoteuser --password
Enter password: enter password "remotepass" here

要查看mysql_config_editor写到.mylogin.cnf文件的内容，请使用print命令：

shell> mysql_config_editor print --all
[local]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

print命令将每个登录路径显示为一组行，以组标题开头，该组标题在方括号中指示登录路径名称，后跟该登录路径的选项值。密码值被屏蔽，并且不会显示为明文。

如前面的示例所示，.mylogin.cnf文件可以包含多个登录路径。这样，mysql_config_editor可以轻松设置多个“角色”以连接到不同的MySQL服务器。稍后调用客户端程序时，可以使用--login-path选项通过名称选择其中任何一个。例如，要连接到本地服务器，请使用以下命令：

shell> mysql --login-path=local

要连接到远程服务器，请使用以下命令：

shell> mysql --login-path=remote

来自https://gist.github.com/nestoru/4f684f206c399894952d

# Let us consider the following typical mysql backup script:
mysqldump --routines --no-data -h $mysqlHost -P $mysqlPort -u $mysqlUser -p$mysqlPassword $database

# It succeeds but stderr will get:
# Warning: Using a password on the command line interface can be insecure.
# You can fix this with the below hack:
credentialsFile=/mysql-credentials.cnf
echo "[client]" > $credentialsFile
echo "user=$mysqlUser" >> $credentialsFile
echo "password=$mysqlPassword" >> $credentialsFile
echo "host=$mysqlHost" >> $credentialsFile
mysqldump --defaults-extra-file=$credentialsFile --routines --no-data $database

# This should not be IMO an error. It is just a 'considered best practice'
# Read more from http://thinkinginsoftware.blogspot.com/2015/10/solution-for-mysql-warning-using.html

另一种选择是使用sshpass调用mysql，例如：

sshpass -p topsecret mysql -u root -p username -e 'statement'

一个简单的workaroud脚本。将此名称命名为“ mysql”，并将其放在“ / usr / bin”之前的路径中。其他命令的明显变体，或者警告文本不同。

#!/bin/sh

(
(
(
(
(
    /usr/bin/mysql "$@"
) 1>&9 
) 2>&1
) | fgrep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
) 1>&2 
) 9>&1

这是脚本/ bin / sh中的Docker解决方案：

docker exec [MYSQL_CONTAINER_NAME] sh -c'exec echo“ [客户端]”> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c'exec echo“ user = root” >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c'exec echo“ password = $ MYSQL_ROOT_PASSWORD” >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c'exec mysqldump --defaults-extra-file = / root / mysql-credentials.cnf --all-databases'

替换[MYSQL_CONTAINER_NAME]，并确保在容器中设置了环境变量MYSQL_ROOT_PASSWORD。

希望它能对您有所帮助！

您也可以将标准错误STDERR输出重定向到/ dev / null

所以做：

mysql -u $user -p$password -e "statement" 2> /dev/null

就个人而言，我使用脚本包装程序来捕获该错误。这是代码示例：

#!/bin/bash

#echo $@ | cat >> /home/mysqldump.log 2>/dev/null
ERR_FILE=/tmp/tmp_mdump.err

# Execute dumper
/usr/bin/mysqldump $@ 2>$ERR_FILE

# Determine error and remove tmp file
ERROR=`cat $ERR_FILE`
rm $ERR_FILE

# Handle an error
if [ "" != "$ERROR" ]; then

        # Error occured
        if [ "Warning: Using a password on the command line interface can be insecure." != "$ERROR" ]; then
                echo $ERROR >&2
                exit 1
        fi
fi

对于PowerShell（pwsh，不是bash），这是一个相当不错的解决方案...我的第一个尝试是将对它们的调用包装mysql在一个try/catch函数中，但是由于PowerShell错误处理中的某些奇怪行为，所以这是不可行的。

解决的办法是覆盖$ErrorActionPreference足够长的时间来和捕捉相结合STDERR，并STDOUT与解析的单词ERROR根据需要，重新抛出。我们无法捕获并释放的原因"^mysql.*Warning.*password"是因为PowerShell 会将错误作为一个流处理并引发，因此您必须捕获所有错误以进行过滤和重新抛出。：/

Function CallMySQL() {
    # Cache the error action preference
    $_temp = $ErrorActionPreference
    $ErrorActionPreference = "Continue"

    # Capture all output from mysql
    $output = (&mysql --user=foo --password=bar 2>&1)

    # Restore the error action preference
    $ErrorActionPreference = $_temp

    if ($output -match "ERROR") {
        throw $output
    } elseif($output) {
        "   Swallowing $output"
    } else {
        "   No output"
    }
}

注意： PowerShell适用于Unix，因此此解决方案是跨平台的。可以通过bash一些小的语法修改来适应它。

警告：在许多极端情况下，这些操作将无法正常工作，例如非英语错误消息或ERROR在输出中的任何地方返回该单词的语句，但这足以将警告视为基本调用而mysql不会轰炸整个脚本。希望其他人觉得这很有用。

如果mysql仅添加一个选项来禁止显示此警告，那就太好了。

如果您碰巧使用Rundeck来安排任务，或者使用其他平台来请求mylogin.cnf文件，那么在继续执行sql调用之前，我已经成功使用了以下Shell代码为文件提供了新位置：

if test -f "$CUSTOM_MY_LOGINS_FILE_PATH"; then
   chmod 600 $CUSTOM_MY_LOGINS_FILE_PATH
   export MYSQL_TEST_LOGIN_FILE="$CUSTOM_MY_LOGINS_FILE_PATH"
fi

...

result=$(mysql --login-path=production -NBA -D $schema -e "$query")

其中MYSQL_TEST_LOGIN_FILE的环境变量可以设置为与默认变量不同的文件路径。

如果您正在分叉的进程中运行并且无法将文件移动或复制到$HOME目录中，则此功能特别有用。

请参阅此处的文档。

最好的解决方案是使用别名：

alias [yourapp]-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

例如，将其放在您的脚本中：

alias drupal-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

然后稍后在脚本中加载数据库：

drupal-mysql database_name < database_dump.sql

运行一条语句：

drupal-mysql -e "EXEC SOMESTATEMENT;"

定义助手：

remove-warning () {
    grep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
}

用它：

mysql -u $user -p$password -e "statement" 2>&1 | remove-warning

大妈！您的代码干净而且易于阅读

（经过bash测试）

另一个解决方案（例如，通过脚本）：

 sed -i'' -e "s/password=.*\$/password=$pass/g" ~/.my.cnf
 mysql -h $host -u $user $db_name -e "$sql_cmd"

此-i''选项是为了与Mac OS X兼容。标准UNIX OS可以直接使用-i

我遇到的问题是在bash脚本中有条件地使用输出。

这不是很优雅，但是在docker env中，这实际上并不重要。基本上所有这些操作都是忽略不在最后一行的输出。您可以使用awk进行类似操作，并更改为返回除第一行等以外的所有内容。

这只会返回最后一行

mysql -u db_user -pInsecurePassword my_database ... | sed -e '$!d'

它不会消除该错误，但是会确保您可以在bash脚本中使用查询的输出。

最简单的方法：

mysql -u root -p YOUR_DATABASE

输入此密码，您将需要输入密码。

注意：是的，没有分号。

您可以使用/ dev / null执行mySQL并禁止显示警告和错误消息，例如：

# if you run just a SQL-command
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} -e "${STATEMENT}" &> /dev/null

# Or you can run SQL-script as a file
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} < ${FILEPATH} &> /dev/null

哪里：

${USERNAME} - existing mysql user

${PASSWORD} - password

${HOST}     - ip or hostname, for example 'localhost'

${DATABASE} - name of database

${STATEMENT}- SQL command

${FILEPATH} - Path to the SQL-script

请享用！

它对我有用-刚刚添加2> null到$(mysql_command)，它将仅抑制错误和警告消息。