MySQL - コマンドラインでパスワード指定した場合の警告出力を抑止!

Updated:


※この記事は8年以上前に投稿されたもので、情報が古い可能性があります。

最近の MySQL (5.6, 5.7)では、コマンドラインからの実行時にパスワードを指定すると、以下のような警告メッセージが出力されます。
cron で実行した場合は、この警告メッセージがメール送信されてしまったります。

mysql: [Warning] Using a password on the command line interface can be insecure.

コマンドラインでパスワードを使用するのは安全でない、という旨のメッセージですが、今回はこの警告メッセージの出力を抑止する方法について記録しておきます。

0. 前提条件Permalink

  • MySQL 5.6.28, 5.7.10 サーバ・クライアントで動作確認。
  • 以下ではリモートで接続することを考慮している。(-h host_name オプションを使用)

1. 事前情報Permalink

パスワードを指定して実行したい場合、通常は以下のようにするだろう。

$ mysql -h host_name -u user_name -ppassword db_shceme -e "SELECT * FROM table_name"

2. 方法・その1Permalink

環境変数を使用する方法。

$ MYSQL_PWD=password mysql -h host_name -u user_name db_shceme -e "SELECT * FROM table_name"

ただし、この方法は安全性に問題があるので非推奨。(安全であることが確実な(スタンドアロン等の)環境なら、この方法が簡単でよいだろう)

3. 方法・その2Permalink

設定ファイルを使用する方法。

まず、以下のような設定ファイルを新規作成する。(安全性を考慮して、ファイル名先頭に . を付与)
(接続ユーザが一人だけなら、わざわざ新規作成せずに既存の “/etc/my.cnf” に記述してもよいだろう)

File: /etc/.my_hoge.conf

1
2
3
4
[client]
user     = user_name
password = password
hostname = host_name

次に、所有者以外がこの設定ファイルを読み書きできないよう権限設定を行う。

$ sudo chmod 600 /etc/.my_hoge.conf

そして、この設定ファイルを指定してコマンドラインから実行する。(ユーザ名・パスワード・ホスト名は指定しない)

$ mysql --defaults-extra-file=/etc/.my_hoge.conf db_scheme -e "SELECT * FROM table_name"

警告メセージは出力されないはず。そして、方法・その1よりは安全だろう。
また、上記ではユーザ名・パスワード・ホスト名を設定ファイルに記述したが、パスワードのみを記述してコマンドラインでユーザ名・ホスト名を指定してもよい。


これで、警告メッセージが出力されなくなりスッキリしました。(見た目にも、自身の気持ち的にも)

以上。





 

Sponsored Link

 

Comments