Unterdrücken der MySQL-Passwort-Warnung in Terminal- und Bash-Skripten

Für Englisch hier

Einführung

Wenn Sie MySQL-Befehle in einem Terminal oder in Bash-Skripten verwenden, können Sie auf diese Warnmeldung stoßen:

Warnung: Die Verwendung eines Passworts auf der Befehlszeilenschnittstelle kann unsicher sein.

Diese Warnung weist auf potenzielle Sicherheitslücken hin, da auf diese Weise eingegebene Passwörter für andere Benutzer sichtbar sein können. MySQL bietet jedoch mit dem Tool mysql_config_editor eine sichere Lösung, mit der Benutzer ihre Authentifizierungsdaten sicher speichern können. In dieser Anleitung zeigen wir Ihnen, wie Sie die Warnmeldung unterdrücken und MySQL-Passwörter mit mysql_config_editor sicher verwalten können.

Schritt 1: Installieren Sie MySQL und mysql_config_editor: Stellen Sie sicher, dass MySQL auf Ihrem System zusammen mit dem mysql_config_editor Tool installiert ist. Wenn Sie MySQL noch nicht installiert haben, können Sie dies mit Hilfe der offiziellen Installationsanleitung von MySQL für Ihr Betriebssystem nachholen.

Schritt 2: Authentifizierungsdaten einrichten: Sobald MySQL installiert ist, können Sie die Authentifizierungsdaten mit dem mysql_config_editor Tool sicher einrichten. Öffnen Sie Ihr Terminal und führen Sie den folgenden Befehl aus:

mysql_config_editor set --login-path=client --host=localhost --user=username --port=your_db_port --password

Ersetzen Sie username durch Ihren MySQL-Benutzernamen. Nachdem Sie diesen Befehl ausgeführt haben, werden Sie aufgefordert, Ihr MySQL-Passwort einzugeben. Sobald Sie es eingegeben haben, wird das Passwort sicher gespeichert.

Schritt 3: Warnmeldung unterdrücken: Um die Warnmeldung über die Verwendung eines unsicheren Passworts zu unterdrücken, verwenden Sie einfach die Option — login-path zusammen mit Ihrem MySQL-Befehl. Zum Beispiel:

mysql --login-path=client -e "SELECT * FROM your_table;"

Ersetzen Sie your_table durch den Namen der Tabelle, die se abfragen möchten.Durch die Verwendung von --login-path=client holt MySQL die Authentifizierungsdaten sicher aus der von mysql_config_editor gespeicherten Konfiguration, und die Warnmeldung wird unterdrückt.

Schritt 4: Einbinden in Bash-Skripte: Sie können die sichere Authentifizierungsmethode in Ihre Bash-Skripte integrieren, indem Sie die Option --login-pathin MySQL-Befehlen verwenden. Hier ist ein Beispielskript:

#!/bin/bash# MySQL command with secure authentication
mysql --login-path=client -e "SELECT * FROM your_table;"

Ersetzen Sie your_table durch den entsprechenden Tabellennamen oder die Abfrage für Ihr Skript.

Um zu sehen, was mysql_config_editor in die Datei .mylogin.cnf schreibt, benutzen Sie den Befehl print:

$> mysql_config_editor print --all
[client]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

Schlussfolgerung

Durch die Verwendung von mysql_config_editor und der Option --login-path können Sie die MySQL-Authentifizierungsdaten sicher verwalten und Warnmeldungen über unsichere Passwortverwendung sowohl in Terminalbefehlen als auch in Bash-Skripten unterdrücken. Dies gewährleistet den Schutz sensibler Informationen bei gleichzeitiger Beibehaltung von Komfort und Effizienz im MySQL-Betrieb.

Mehr auf Medium lesen