Come passare la password alla riga di comando di mysql

Ho una password MySQL salvata su un file foo.php, ad esempio P455w0rd, quando provo ad usarla:

$ cat foo.php | grep '$dbpwd=' | cut -d '"' -f 2 | mysql -U root -p mydb -h friendserver
Enter password: (holds)

$ echo P455w0rd | mysql -u root -p mydb -h friendserver
Enter password: (holds)

Entrambe le opzioni richiedono ancora la password, qual è il modo corretto di inviare la password stdin?

Devi stare molto attento a come passi le password alle righe di comando poiché, se non stai attento, finirai per lasciarlo aperto allo sniffing usando strumenti come ps.

Il modo più sicuro per farlo sarebbe quello di creare un nuovo file di configurazione e passarlo al mysqlutilizzando l' --defaults-file=o --defaults-extra-file=linea di comando.

La differenza tra i due è che quest'ultimo viene letto in aggiunta ai file di configurazione predefiniti, mentre con il primo viene utilizzato solo un file passato come argomento.

Il tuo file di configurazione aggiuntivo dovrebbe contenere qualcosa di simile a:

[client]
user=foo
password=P@55w0rd

Assicurati di proteggere questo file.

Quindi eseguire:

mysql --defaults-extra-file=<path to the new config file> [all my other options]

L' mysqlutilità client può prendere una password dalla riga di comando con le opzioni -po --password=.

Se lo usi -p, non ci deve essere spazio dopo la lettera dell'opzione:

$ mysql -pmypassword

Preferisco le lunghe opzioni negli script in quanto auto-documentano:

mysql --password=mypassword --user=me --host=etc

Se si desidera iniziare mysqlcon una password, è necessario prima recuperare la password in una variabile:

MYSQLPASS=`cat foo.php | grep '$dbpwd=' | cut -d '"' -f 2`

Quindi puoi iniziare il tuo mysqlcomando con:

mysql -U root -p ${MYSQLPASS} mydb -h friendserver