Comment passer le mot de passe à la ligne de commande mysql

J'ai un mot de passe MySQL enregistré sur un fichier foo.php, par exemple P455w0rd, lorsque j'essaie de l'utiliser:

$ cat foo.php | grep '$dbpwd=' | cut -d '"' -f 2 | mysql -U root -p mydb -h friendserver
Enter password: (holds)

$ echo P455w0rd | mysql -u root -p mydb -h friendserver
Enter password: (holds)

Les deux options demandent toujours le mot de passe, quelle est la bonne façon d'envoyer le mot de passe stdin?

Vous devez être très prudent sur la façon dont vous passez des mots de passe aux lignes de commande car, si vous ne faites pas attention, vous finirez par le laisser ouvert au reniflement à l'aide d'outils tels que ps.

La façon la plus sûre de le faire serait de créer un nouveau fichier de configuration et de le transmettre à l' mysqlaide de l' option de ligne de commande --defaults-file=ou --defaults-extra-file=.

La différence entre les deux est que ce dernier est lu en plus des fichiers de configuration par défaut alors qu'avec le premier, seul le fichier transmis comme argument est utilisé.

Votre fichier de configuration supplémentaire doit contenir quelque chose de similaire à:

[client]
user=foo
password=P@55w0rd

Assurez-vous que vous sécurisez ce fichier.

Exécutez ensuite:

mysql --defaults-extra-file=<path to the new config file> [all my other options]

L' mysqlutilitaire client peut prendre un mot de passe sur la ligne de commande avec les options -pou --password=.

Si vous utilisez -p, il ne doit pas y avoir d'espace vide après la lettre d'option:

$ mysql -pmypassword

Je préfère les longues options dans les scripts car elles sont auto-documentées:

mysql --password=mypassword --user=me --host=etc

Si vous souhaitez commencer mysqlavec un mot de passe, vous devez d'abord récupérer le mot de passe dans une variable:

MYSQLPASS=`cat foo.php | grep '$dbpwd=' | cut -d '"' -f 2`

Ensuite, vous pouvez démarrer votre mysqlcommande avec:

mysql -U root -p ${MYSQLPASS} mydb -h friendserver