Suprime mensajes de advertencia usando mysql desde Terminal, pero la contraseña está escrita en script bash

Cuando intenté ejecutar el siguiente comando en MySQL desde Terminal:

mysql -u $user -p$password -e "statement"

La ejecución funciona como se esperaba, pero siempre emite una advertencia:

Advertencia: el uso de una contraseña en la interfaz de línea de comandos puede ser inseguro.

Sin embargo, tengo que llevar a cabo la declaración anterior usando una variable de entorno ( $password) que almacena mi contraseña, porque quiero ejecutar el comando iterativamente en el script bash desde Terminal, y definitivamente no me gusta la idea de esperar que aparezca un mensaje. y obligándome a ingresar mi contraseña 50 o 100 veces en un solo script. Así que aquí está mi pregunta:

• ¿Es factible suprimir la advertencia? El comando funciona correctamente como dije, pero la ventana se vuelve bastante desordenada cuando paso y ejecuto el comando 50 o 100 veces.

• ¿Debo obedecer el mensaje de advertencia y NO escribir mi contraseña en mi script? Si ese es el caso, ¿tengo que escribir mi contraseña cada vez que el mensaje me obliga a hacerlo?

Correr man mysqlno ayuda, solo decir

--show-warnings
Causar que se muestren advertencias después de cada declaración si hay alguna. Esta opción se aplica al modo interactivo y por lotes.

y no menciona nada acerca de cómo desactivar la funcionalidad, si no me falta algo.

Estoy en OS X 10.9.1 Mavericks y uso MySQL 5.6 de homebrew.

Si su versión de cliente / servidor MySQL es una forma 5.6.xa de evitar que el mensaje de ADVERTENCIA esté utilizando las herramientas mysql_config_editor :

mysql_config_editor set --login-path=local --host=localhost --user=username --password

Luego puede usar en su script de shell:

mysql --login-path=local  -e "statement"

En vez de:

mysql -u username -p pass -e "statement"

Yo uso algo como:

mysql --defaults-extra-file=/path/to/config.cnf

o

mysqldump --defaults-extra-file=/path/to/config.cnf 

Donde config.cnf contiene:

[client]
user = whatever
password = whatever
host = whatever

Esto le permite tener múltiples archivos de configuración, para diferentes servidores / roles / bases de datos. El uso de ~ / .my.cnf solo le permitirá tener un conjunto de configuraciones (aunque puede ser un conjunto útil de valores predeterminados).

Si está en una distribución basada en Debian y se ejecuta como root, puede omitir lo anterior y simplemente usar /etc/mysql/debian.cnf para entrar ...:

mysql --defaults-extra-file=/etc/mysql/debian.cnf

Un método que es conveniente (pero igualmente inseguro) es usar:

MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"

Tenga en cuenta que los documentos oficiales recomiendan no hacerlo.
Consulte 6.1.2.1 Pautas para el usuario final para la seguridad de la contraseña (Manual Mysql para la versión 5.6) :

Almacenar su contraseña en la MYSQL_PWDvariable de entorno

Este método de especificar su contraseña de MySQL debe considerarse extremadamente inseguro y no debe usarse. Algunas versiones de ps incluyen una opción para mostrar el entorno de los procesos en ejecución. En algunos sistemas, si configura MYSQL_PWD, su contraseña está expuesta a cualquier otro usuario que ejecute ps . Incluso en sistemas sin tal versión de ps , no es prudente suponer que no hay otros métodos por los cuales los usuarios puedan examinar los entornos de proceso.

Si desea utilizar una contraseña en la línea de comando, he descubierto que esto funciona para filtrar el mensaje de error específico:

mysqlcommand 2>&1 | grep -v "Warning: Using a password"

Básicamente es redirigir el error estándar a la salida estándar, y usar grep para eliminar todas las líneas que coinciden con "Advertencia: Usar una contraseña".

De esta manera, puede ver cualquier otra salida, incluidos los errores. Lo uso para varios scripts de shell, etc.

Así es como obtuve mi script bash para que mis copias de seguridad diarias de la base de datos mysqldump funcionen de manera más segura. Esta es una expansión de la gran respuesta de Cristian Porta.

1. Primero use mysql_config_editor (viene con mysql 5.6+) para configurar el archivo de contraseña cifrado. Supongamos que su nombre de usuario es "db_user". Ejecutando desde el indicador de comandos de la shell:

   mysql_config_editor set --login-path=local --host=localhost --user=db_user --password

   Solicita la contraseña. Una vez que lo ingrese, el usuario / pase se guardará cifrado en suhome/system_username/.mylogin.cnf

   Por supuesto, cambie "system_username" a su nombre de usuario en el servidor.

2. Cambie su script bash de esto:

   mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz

   a esto:

   mysqldump --login-path=local my_database | gzip > db_backup.tar.gz

No más contraseñas expuestas.

La forma más fácil es

mysql -u root -pMYPASSWORD -e "show databases" 2>/dev/null

También puede ejecutar mysql_config_editor en su script para pasar la contraseña al especificar la ruta de inicio de sesión

expect -c "
spawn mysql_config_editor set --login-path=$mySqlUser --host=localhost --user=$mySqlUser --password
expect -nocase \"Enter password:\" {send \"$mySqlPassword\r\"; interact}
"

Esto inicia una sesión de espera que se puede usar en scripts para interactuar con las indicaciones

Ver esta publicación

ok, solución sin archivos temporales ni nada:

mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"

es similar a lo que otros han mencionado, pero aquí no necesita un archivo real, esta parte del comando falsifica el archivo: <(echo ...) (observe que no hay espacio en el medio de<(

shell> mysql_config_editor set --login-path=local
     --host=localhost --user=localuser --password
Enter password: enter password "localpass" here
shell> mysql_config_editor set --login-path=remote
     --host=remote.example.com --user=remoteuser --password
Enter password: enter password "remotepass" here

Para ver lo que mysql_config_editor escribió en el archivo .mylogin.cnf, use el comando de impresión:

shell> mysql_config_editor print --all
[local]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

El comando de impresión muestra cada ruta de inicio de sesión como un conjunto de líneas que comienzan con un encabezado de grupo que indica el nombre de la ruta de inicio de sesión entre corchetes, seguido de los valores de opción para la ruta de inicio de sesión. Los valores de las contraseñas están enmascarados y no aparecen como texto claro.

Como se muestra en los ejemplos anteriores, el archivo .mylogin.cnf puede contener múltiples rutas de inicio de sesión. De esta manera, mysql_config_editor facilita la configuración de múltiples "personalidades" para conectarse a diferentes servidores MySQL. Cualquiera de estos puede seleccionarse por nombre más tarde utilizando la opción --login-path cuando invocas un programa cliente. Por ejemplo, para conectarse al servidor local, use este comando:

shell> mysql --login-path=local

Para conectarse al servidor remoto, use este comando:

shell> mysql --login-path=remote

De https://gist.github.com/nestoru/4f684f206c399894952d

# Let us consider the following typical mysql backup script:
mysqldump --routines --no-data -h $mysqlHost -P $mysqlPort -u $mysqlUser -p$mysqlPassword $database

# It succeeds but stderr will get:
# Warning: Using a password on the command line interface can be insecure.
# You can fix this with the below hack:
credentialsFile=/mysql-credentials.cnf
echo "[client]" > $credentialsFile
echo "user=$mysqlUser" >> $credentialsFile
echo "password=$mysqlPassword" >> $credentialsFile
echo "host=$mysqlHost" >> $credentialsFile
mysqldump --defaults-extra-file=$credentialsFile --routines --no-data $database

# This should not be IMO an error. It is just a 'considered best practice'
# Read more from http://thinkinginsoftware.blogspot.com/2015/10/solution-for-mysql-warning-using.html

Otra alternativa es usar sshpass para invocar mysql, por ejemplo:

sshpass -p topsecret mysql -u root -p username -e 'statement'

Un simple script de workaroud. Nombre este "mysql" y póngalo en su camino antes de "/ usr / bin". Variantes obvias para otros comandos, o si el texto de advertencia es diferente.

#!/bin/sh

(
(
(
(
(
    /usr/bin/mysql "$@"
) 1>&9 
) 2>&1
) | fgrep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
) 1>&2 
) 9>&1

Aquí hay una solución para Docker en un script / bin / sh:

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[cliente]"> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user = root" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "contraseña = $ MYSQL_ROOT_PASSWORD" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump --defaults-extra-file = / root / mysql-credentials.cnf --todas las bases de datos'

Reemplace [MYSQL_CONTAINER_NAME] y asegúrese de que la variable de entorno MYSQL_ROOT_PASSWORD esté configurada en su contenedor.

Espero que te ayude como me podría ayudar!

También puede simplemente redirigir la salida STDERR de error estándar a / dev / null

Entonces solo hazlo:

mysql -u $user -p$password -e "statement" 2> /dev/null

Personalmente, uso el contenedor de script para detectar ese error. Aquí está el ejemplo de código:

#!/bin/bash

#echo $@ | cat >> /home/mysqldump.log 2>/dev/null
ERR_FILE=/tmp/tmp_mdump.err

# Execute dumper
/usr/bin/mysqldump $@ 2>$ERR_FILE

# Determine error and remove tmp file
ERROR=`cat $ERR_FILE`
rm $ERR_FILE

# Handle an error
if [ "" != "$ERROR" ]; then

        # Error occured
        if [ "Warning: Using a password on the command line interface can be insecure." != "$ERROR" ]; then
                echo $ERROR >&2
                exit 1
        fi
fi

Para PowerShell ( pwshno bash), esta fue una solución bastante rube-goldberg ... Mi primer intento fue ajustar las llamadas mysqlen una try/catchfunción, pero debido a un comportamiento extraño en el manejo de errores de PowerShell , esto no fue viable.

La solución fue reemplazar el $ErrorActionPreferencesuficiente sólo el tiempo para combinar y captura STDERRy STDOUTy análisis sintáctico de la palabra ERRORy re-tiro, según sea necesario. La razón por la que no pudimos detectar y liberar "^mysql.*Warning.*password"es porque PowerShell maneja y genera el error como una transmisión, por lo que debe capturarlo todo para filtrar y volver a lanzar. : /

Function CallMySQL() {
    # Cache the error action preference
    $_temp = $ErrorActionPreference
    $ErrorActionPreference = "Continue"

    # Capture all output from mysql
    $output = (&mysql --user=foo --password=bar 2>&1)

    # Restore the error action preference
    $ErrorActionPreference = $_temp

    if ($output -match "ERROR") {
        throw $output
    } elseif($output) {
        "   Swallowing $output"
    } else {
        "   No output"
    }
}

Nota: PowerShell está disponible para Unix, por lo que esta solución es multiplataforma. Se puede adaptar bashcon algunas modificaciones menores de sintaxis.

Advertencia: hay docenas de casos extremos en los que esto no funcionará, como mensajes de error en inglés o declaraciones que devuelven la palabra ERRORen cualquier parte de la salida, pero fue suficiente para tragar la advertencia para una llamada básica mysqlsin bombardear el guión completo Esperemos que otros encuentren esto útil.

Sería bueno si mysqlsimplemente agregara una opción para suprimir esta advertencia.

Si utiliza Rundeck para programar sus tareas, o cualquier otra plataforma donde solicite un mylogin.cnfarchivo, he utilizado con éxito el siguiente código de shell para proporcionar una nueva ubicación para el archivo antes de continuar con las llamadas sql:

if test -f "$CUSTOM_MY_LOGINS_FILE_PATH"; then
   chmod 600 $CUSTOM_MY_LOGINS_FILE_PATH
   export MYSQL_TEST_LOGIN_FILE="$CUSTOM_MY_LOGINS_FILE_PATH"
fi

...

result=$(mysql --login-path=production -NBA -D $schema -e "$query")

¿Dónde MYSQL_TEST_LOGIN_FILEestá una variable de entorno que se puede establecer en una ruta de archivo diferente a la predeterminada?

Esto es especialmente útil si está ejecutando un proceso bifurcado y no puede mover o copiar archivos al $HOMEdirectorio.

Ver documentación aquí.

la mejor solución es usar alias:

alias [yourapp]-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

ejemplo, pon esto en tu script:

alias drupal-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

luego más tarde en su script para cargar una base de datos:

drupal-mysql database_name < database_dump.sql

para ejecutar una declaración:

drupal-mysql -e "EXEC SOMESTATEMENT;"

Definir el ayudante:

remove-warning () {
    grep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
}

Úselo:

mysql -u $user -p$password -e "statement" 2>&1 | remove-warning

Tachaan! Su código es limpio y agradable de leer.

(probado con bash)

Otra solución (de un script, por ejemplo):

 sed -i'' -e "s/password=.*\$/password=$pass/g" ~/.my.cnf
 mysql -h $host -u $user $db_name -e "$sql_cmd"

La -i''opción está aquí para compatibilidad con Mac OS X. Los sistemas operativos UNIX estándar pueden usar directamente-i

El problema que tuve fue usar la salida en condicional en un script bash.

Esto no es elegante, pero en un entorno de docker esto realmente no debería importar. Básicamente todo lo que hace es ignorar la salida que no está en la última línea. Puede hacer lo mismo con awk, y cambiar para devolver todo excepto la primera línea, etc.

Esto solo devuelve la última línea

mysql -u db_user -pInsecurePassword my_database ... | sed -e '$!d'

No suprimirá el error, pero se asegurará de que pueda usar el resultado de una consulta en un script bash.

La forma más fácil:

mysql -u root -p YOUR_DATABASE

Ingrese esto y deberá ingresar su contraseña.

Nota: Sí, sin punto y coma.

Puede ejecutar mySQL y suprimir mensajes de advertencia y error utilizando / dev / null, por ejemplo:

# if you run just a SQL-command
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} -e "${STATEMENT}" &> /dev/null

# Or you can run SQL-script as a file
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} < ${FILEPATH} &> /dev/null

Dónde:

${USERNAME} - existing mysql user

${PASSWORD} - password

${HOST}     - ip or hostname, for example 'localhost'

${DATABASE} - name of database

${STATEMENT}- SQL command

${FILEPATH} - Path to the SQL-script

¡disfrutar!

Funcionó para mí: solo lo agregué 2> nulldespués de $(mysql_command), y eliminará solo los mensajes de Errores y Advertencia.