mk-mode BLOG

このブログは自作の自宅サーバに構築した Debian GNU/Linux で運用しています。
PC・サーバ構築等の話題を中心に公開しております。(クローンサイト: GitHub Pages

ブログ開設日2009-01-05
サーバ連続稼働時間
Reading...
Page View 合計
Reading...
今日
Reading...
昨日
Reading...

MySQL - コマンドラインでパスワード指定した場合の警告出力を抑止!

[ サーバ構築 ] [ Linux, MySQL ]

こんばんは。

最近の MySQL (5.6, 5.7)では、コマンドラインからの実行時にパスワードを指定すると、以下のような警告メッセージが出力されます。
cron で実行した場合は、この警告メッセージがメール送信されてしまったります。

1
mysql: [Warning] Using a password on the command line interface can be insecure.

コマンドラインでパスワードを使用するのは安全でない、という旨のメッセージですが、今回はこの警告メッセージの出力を抑止する方法について記録しておきます。

0. 前提条件

  • MySQL 5.6.28, 5.7.10 サーバ・クライアントで動作確認。
  • 以下ではリモートで接続することを考慮している。(-h host_name オプションを使用)

1. 事前情報

パスワードを指定して実行したい場合、通常は以下のようにするだろう。

1
$ mysql -h host_name -u user_name -ppassword db_shceme -e "SELECT * FROM table_name"

2. 方法・その1

環境変数を使用する方法。

1
$ MYSQL_PWD=password mysql -h host_name -u user_name db_shceme -e "SELECT * FROM table_name"

ただし、この方法は安全性に問題があるので非推奨。(安全であることが確実な(スタンドアロン等の)環境なら、この方法が簡単でよいだろう)

3. 方法・その2

設定ファイルを使用する方法。

まず、以下のような設定ファイルを新規作成する。(安全性を考慮して、ファイル名先頭に . を付与)
(接続ユーザが一人だけなら、わざわざ新規作成せずに既存の “/etc/my.cnf” に記述してもよいだろう)

/etc/.my_hoge.conf
1
2
3
4
[client]
user     = user_name
password = password
hostname = host_name

次に、所有者以外がこの設定ファイルを読み書きできないよう権限設定を行う。

1
$ sudo chmod 600 /etc/.my_hoge.conf

そして、この設定ファイルを指定してコマンドラインから実行する。(ユーザ名・パスワード・ホスト名は指定しない)

1
$ mysql --defaults-extra-file=/etc/.my_hoge.conf db_scheme -e "SELECT * FROM table_name"

警告メセージは出力されないはず。そして、方法・その1よりは安全だろう。
また、上記ではユーザ名・パスワード・ホスト名を設定ファイルに記述したが、パスワードのみを記述してコマンドラインでユーザ名・ホスト名を指定してもよい。


これで、警告メッセージが出力されなくなりスッキリしました。(見た目にも、自身の気持ち的にも)

以上。

Comments