shmysqllogin_MysqlShell免密登录的思考及实际应用案例

前言

数据库图形化工具的出现&＃xff0c;给我们操作数据库带来了许多便利&＃xff0c;但是过度的依赖工具&＃xff0c;始终无法明白其内部 的一些原理&＃xff0c;离开了工具&＃xff0c;可能寸步难行&＃xff0c;所以尽量使用原生的命令行来操作数据库&＃xff0c;可以增加熟练度&＃xff0c;提高我们知识的深度。

最常见的明文登录方式

以下mysql命令参数&＃xff0c;相信大家已经是耳熟能详了&＃xff1a;

-h参数指定mysql主机。-u指定mysql用户。-P(大写)指定端口。-p(小写)指定密码。这里衍生出两个问题&＃xff1a;

1)每次使用都需要指定一长串的参数和密码。

2)密码直接在命令行暴露出来&＃xff0c;运行时&＃xff0c;在一个短暂的时间间隔内&＃xff0c;是可以直接通过ps命令查看到你数据库的密码的&＃xff0c;所以十分不安全。

当然你可以不用指定密码参数&＃xff0c;而是选择手动输入。

明文配置文件的方式登录

如果你不想在控制台&＃xff0c;以交互的方式输入密码&＃xff0c;那还有一种方式&＃xff0c;将明文密码写入到文件中。

当然也可以试试验证读取配置情况:

mysql --defaults-file&＃61;./A.cnf --print-defaults

这里打印的意思是&＃xff1a;mysql将会使用如下的参数进行登录连接。

小结

总结来说&＃xff1a;指定明文密码的两种方式是&＃xff1a;

1)通过指定--password (-p) 交互式的输入密码。

2)将密码放在一个配置 文件中。

当我们使用一些数据库的shell脚本时&＃xff0c;当然不能这样交互式的输入密码&＃xff0c;并且我们也不想把密码暴露到配置文件中&＃xff0c;那该怎么做呢&＃xff1f;

学习mysql命令的参数配置项

不知道如何实现&＃xff0c;我们首先来熟悉熟悉mysql命令提供的参数。默认情况下&＃xff0c;mysql会按如下顺序读取配置&＃xff1a;

1) /etc/my.cnf

2)/etc/mysql/my.cnf

3)~/.my.cnf

参数&＃xff1a;

--no-defaults &＃xff0c;不读取配置文件中的任何内容。但是mylogin.cnf除外。--login-path&＃xff0c;指定在mysqlconfigeditor中设置选项组名称。--print-defaults&＃xff0c;打印从参数配置文件中获得的所有选项。密码值会被屏蔽。了解了上述的基本参数作用后&＃xff0c;我们来学习&＃xff0c;如何保护我们的密码。

使用mysqlconfigeditor存储登录信息

mysqlconfigeditor是一个存储mysql登录信息的工具&＃xff0c;它会将你的身份认证信息存储到一个名为 .mylogin.cnf 的登录路径文件中。

由于该文件是隐藏文件&＃xff0c;你可以用如下命令查看&＃xff1a;

ls -l .mylogin.cnf 文件的内容是进行了混淆加密的&＃xff0c;明文方式它存储的文件内容大概是&＃xff1a;

[pathA]user &＃61; aaapassword &＃61; aaapwdhost &＃61; ip1[pathB]user &＃61; rootpassword &＃61; pwd2host &＃61; ip2这里&＃xff0c;可以有多组配置&＃xff0c;每一个用括号包裹的块&＃xff0c;我们称它为选项组&＃xff0c;每个选项组内容包括&＃xff1a;主机、用户、密码、端口、套接字等信息。

当调用Mysql客户端命令连接到服务器时&＃xff0c;客户端将mylogin.cnf与其他指定的参数配置文件一起使用。这里的优先级高于其他文件&＃xff0c;但低于在客户端命令行上显式指定的配置。

当然啦&＃xff0c;我们也可以显示的指定用那个选项组&＃xff0c;就像是使用A计划还是B计划一样。默认mysql会执行[client] 和 [mysql] 选项组配置。

将密码放入受保护的文件

要查看mysqlconfigeditor写入.mylogin.cnf文件的内容&＃xff0c;我们可以使用如下命令:

mysql_config_editor print --allmysql_config_editor print --login-path&＃61;pathA登录路径文件必须对当前用户是可读和可写的&＃xff0c;而对其他用户是不可访问的。否则&＃xff0c;mysqlconfigeditor将忽略它&＃xff0c;客户机程序也不会使用它,一个完整的设置命令入下&＃xff1a;

mysql_config_editor set --login-path&＃61;pathA \--host&＃61;localhost --user&＃61;root --password --port&＃61;3306 \--socket&＃61;~/pathA_mysql.sock

操作帮助说明可以通过执行如下命令查看&＃xff1a;

mysql_config_editor set --help其中--socket指定mysql以socket方式运行的sock文件位置。--password 指定需要密码&＃xff0c;这里会在回车后让你输入密文。它默认在数据存储到内容中&＃xff0c;并且&＃xff0c;我们使用print打印的时候&＃xff0c;它同样也不会显示明文&＃xff0c;是不是安全多了呢。

登录命令变成&＃xff1a;

mysql --login-path&＃61;pathA

实际案例应用

完成上述配置后&＃xff0c;我们可以愉快的使用密文登录mysql啦。这里提供一个实际的案例。

要求&＃xff1a;编写crontab定时任务&＃xff0c;定时的清理mysql A表一天前的数据&＃xff0c;每天早上6点执行&＃xff0c;需要提供日志记录显示执行状态。

小试牛刀

上面我们已经配置好了免密登录&＃xff0c;下面来试试执行一条sql语句。

mysql --login-path&＃61;pathA -e &＃39;select 1&＃39;

获取今天凌晨的毫秒值&＃xff1a;

select UNIX_TIMESTAMP(CAST(SYSDATE()AS DATE)) * 1000没有任何问题&＃xff0c;按照要求&＃xff0c;我们编写带记录日志的shell脚本&＃xff0c;参考如下&＃xff1a;

#!/bin/sh# adirname - return 绝对路径adirname() { odir&＃61;&＃96;pwd&＃96;; cd &＃96;dirname $1&＃96;; pwd; cd "${odir}"; }MYNAM&＃61;&＃96;basename "$0"&＃96;MYDIR&＃61;&＃96;adirname "$0"&＃96;MYHOME&＃61;"/home/appuser"MYLOG_PATH&＃61;"${MYHOME}/logs"MYLOG&＃61;"${MYLOG_PATH}/${MYNAM}_&＃96;date &＃43;%F&＃96;.log"if [ ! -f "$MYLOG" ]; then touch "$MYLOG"fi# 记录日志function loginfo(){ echo "$1" echo "$(date -d today &＃43;"%Y%m%d %H:%M:%S") - $1" >> ${MYLOG} 2>> ${MYLOG}}mysql --login-path&＃61;pathA -e &＃39;delete from A where time

#每天6点执行0 6 * * * /bin/sh /home/root/del_tabl_task.sh

总结

本文对比介绍了 明文密码登录mysql的两种方式和密文登录。希望你了解如下知识点&＃xff1a;1、mysqlconfigeditor工具的用法及作用&＃xff1f;

2、mysql shell脚本的简单使用&＃xff1f;

3、crontab定时任务脚本的配置使用。

4、如何在shell中记录输出日志到文件。

当然这些知识可能都只是冰山一角&＃xff0c;希望对你有所启发。

为了方便大家学习讨论&＃xff0c;我创建了一个java疑难攻坚互助大家庭&＃xff0c;和其他传统的学习交流不同。本群主要致力于解决项目中的疑难问题&＃xff0c;在遇到项目难以解决的问题时&＃xff0c;都可以在这个大家庭里寻求帮助。

公众关号注侠梦的开发笔记后回复【问题的答案】进入&＃xff1a;java中Integer包装类的基本数据类型是&＃xff1f;如果你也经历过遇到项目难题&＃xff0c;无从下手&＃xff0c;他人有可能可以给你提供一些思路和看法&＃xff0c;一百个人就有一百种思路&＃xff0c;同样&＃xff0c;如果你也乐于帮助别人&＃xff0c;那解决别人遇到的问题&＃xff0c;也同样对你是一种锻炼。

自学路上你不孤单&＃xff0c;欢迎来公众号【侠梦的开发笔记】&＃xff0c;回复干货&＃xff0c;为你准备了精选的学习视频