Wie führe ich einen mysqldump ohne Passwortabfrage durch?

Ich möchte den Befehl zum Ausführen eines mysqldump einer Datenbank ohne die Aufforderung zur Eingabe des Kennworts kennen.

GRUND: Ich möchte einen Cron-Job ausführen, der einmal täglich einen Mysqldump der Datenbank benötigt. Daher kann ich das Passwort nicht eingeben, wenn ich dazu aufgefordert werde.

Wie könnte ich das lösen?

Da Sie Ubuntu verwenden, müssen Sie lediglich eine Datei in Ihr Home-Verzeichnis einfügen, um die Eingabeaufforderung für das mysqldump-Kennwort zu deaktivieren. Dies erfolgt durch Erstellen der Datei ~/.my.cnf(Berechtigungen müssen 600 sein).

Fügen Sie dies der Datei .my.cnf hinzu

[mysqldump]
user=mysqluser
password=secret

Auf diese Weise können Sie eine Verbindung als MySQL-Benutzer herstellen, der ein Kennwort benötigt, ohne das Kennwort tatsächlich eingeben zu müssen. Sie brauchen nicht einmal das -p oder --password.

Sehr praktisch für die Skripterstellung von mysql- und mysqldump-Befehlen.

Die Schritte dazu finden Sie unter diesem Link .

Alternativ können Sie den folgenden Befehl verwenden:

mysqldump -u [user name] -p[password] [database name] > [dump file]

Beachten Sie jedoch, dass dies von Natur aus unsicher ist, da der gesamte Befehl (einschließlich des Kennworts) von jedem anderen Benutzer im System mit einem einfachen ps axBefehl angezeigt werden kann, während der Speicherauszug ausgeführt wird .

Zur Antwort von @ Frankline hinzufügen:

Die -pOption muss aus dem Befehl ausgeschlossen werden, um das Kennwort in der Konfigurationsdatei verwenden zu können.

Richtig:
mysqldump –u my_username my_db > my_db.sql

Falsch:
mysqldump –u my_username -p my_db > my_db.sql

.my.cnf kann den Benutzernamen weglassen.

[mysqldump]
password=my_password

Wenn sich Ihre .my.cnfDatei nicht an einem Standardspeicherort befindet und mysqldumpnicht angezeigt wird , geben Sie sie mit an --defaults-file.

mysqldump --defaults-file=/path-to-file/.my.cnf –u my_username my_db > my_db.sql

In einigen Antworten wird erwähnt, dass das Kennwort in eine Konfigurationsdatei eingefügt wird.

Alternativ können Sie von Ihrem Skript aus export MYSQL_PWD=yourverysecretpassword.

Der Vorteil dieser Methode gegenüber der Verwendung einer Konfigurationsdatei besteht darin, dass Sie keine separate Konfigurationsdatei benötigen, um mit Ihrem Skript synchron zu bleiben. Sie müssen nur das Skript verwalten.

Es ist kein Nachteil dieser Methode.

Das Kennwort ist für andere Benutzer im System nicht sichtbar (es wäre sichtbar, wenn es sich in der Befehlszeile befindet). Die Umgebungsvariablen sind nur für den Benutzer sichtbar, der den Befehl mysql und root ausführt.

Das Kennwort ist auch für alle sichtbar, die das Skript selbst lesen können. Stellen Sie daher sicher, dass das Skript selbst geschützt ist. Dies unterscheidet sich in keiner Weise vom Schutz einer Konfigurationsdatei. Sie können das Kennwort weiterhin aus einer separaten Datei beziehen, wenn das Skript beispielsweise öffentlich lesbar sein soll export MYSQL_PWD=$(cat /root/mysql_password). Es ist immer noch einfacher, eine Variable zu exportieren, als eine Konfigurationsdatei zu erstellen.

Z.B,

$ export MYSQL_PWD=$(>&2 read -s -p "Input password (will not echo): "; echo "$REPLY")
$ mysqldump -u root mysql | head
-- MySQL dump 10.13  Distrib 5.6.23, for Linux (x86_64)
--
-- Host: localhost    Database: mysql
-- ------------------------------------------------------
-- Server version   5.6.23
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
$ mysqldump -u root mysql | head
-- MySQL dump 10.13  Distrib 5.6.23, for Linux (x86_64)
--
-- Host: localhost    Database: mysql
-- ------------------------------------------------------
-- Server version   5.6.23
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;

Verwenden Sie zum Verwenden einer Datei, die sich irgendwo innerhalb des Betriebssystems befindet, --defaults-extra-filez.

mysqldump --defaults-extra-file=/path/.sqlpwd [database] > [desiredoutput].sql

Hinweis: .sqlpwdist nur ein Beispieldateiname. Sie können verwenden, was Sie wollen.

Hinweis: MySQL prüft automatisch, ~/.my.cnfwelche anstelle von verwendet werden kann--defaults-extra-file

Wenn Sie CRON wie ich verwenden, versuchen Sie dies!

mysqldump --defaults-extra-file=/path/.sqlpwd [database] > "$(date '+%F').sql"

Erforderliche Erlaubnis und empfohlenes Eigentum

sudo chmod 600 /path/.sqlpwd && sudo chown $USER:nogroup /path/.sqlpwd

.sqlpwd Inhalt:

[mysqldump]
user=username
password=password

Andere Beispiele zu übergeben .cnfoder.sqlpwd

[mysql]
user=username
password=password

[mysqldiff]
user=username
password=password

[client]
user=username
password=password

Wenn Sie sich automatisch bei einer Datenbank anmelden möchten, benötigen Sie beispielsweise den [mysql]Eintrag.

Sie können jetzt einen Alias ​​erstellen, der Sie automatisch mit der Datenbank verbindet

alias whateveryouwant="mysql --defaults-extra-file=/path/.sqlpwd [database]"

Sie können das Passwort auch nur eingeben .sqlpwdund den Benutzernamen über das Skript / cli übergeben. Ich bin mir nicht sicher, ob dies die Sicherheit verbessern würde oder nicht, das wäre insgesamt eine andere Frage.

Der Vollständigkeit halber möchte ich sagen, dass Sie Folgendes tun können, dies ist jedoch äußerst unsicher und sollte niemals in einer Produktionsumgebung verwendet werden:

mysqldump -u [user_name] -p[password] [database] > [desiredoutput].sql

Hinweis: Zwischen -p und dem Kennwort steht KEIN Leerzeichen.

ZB -pPassWordist richtig, während -p Passwordfalsch ist.

Ja, es ist sehr einfach ... nur in einer magischen Kommandozeile nicht mehr

mysqldump --user='myusername' --password='mypassword' -h MyUrlOrIPAddress databasename > myfile.sql

und fertig :)

Mit MariaDB musste ich Folgendes tun: Fügen Sie die Datei hinzu ~/.my.cnfund ändern Sie die Berechtigungen, indem Sie dies tun chmod 600 ~/.my.cnf. Fügen Sie dann Ihre Anmeldeinformationen zur Datei hinzu. Das magische Stück, das mir fehlte, war, dass sich das Passwort unter dem Client-Block (ref: docs ) befinden muss, wie folgt:

[client]
password = "my_password"

[mysqldump]
user = root
host = localhost

Wenn Sie hierher kommen und suchen, wie Sie mit MariaDB einen Mysqldump machen können. Platzieren Sie das Passwort unter einem [Client] -Block und den Benutzer unter einem [mysqldump] -Block.

Hier ist eine Lösung für Docker in einem Skript / bin / sh:

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[client]" > /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user=root" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "password=$MYSQL_ROOT_PASSWORD" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump --defaults-extra-file=/root/mysql-credentials.cnf --all-databases'

Ersetzen Sie [MYSQL_CONTAINER_NAME]und stellen Sie sicher, dass die Umgebungsvariable MYSQL_ROOT_PASSWORDin Ihrem Container festgelegt ist.

Hoffe es wird dir helfen wie es mir helfen könnte!

Ich habe folgendes.

/ etc / mysqlpwd

[mysql]
user=root
password=password

Mit folgendem Alias.

alias 'mysql -p'='mysql --defaults-extra-file=/etc/mysqlpwd'

Um eine Wiederherstellung durchzuführen, benutze ich einfach:

mysql -p [database] [file.sql]

Was ist mit --password = "", das für mich unter 5.1.51 funktioniert hat?

mysqldump -h localhost -u <user> --password="<password>"

Auf jeden Fall denke ich, dass es besser und sicherer wäre, die gesamte cmd-Zeile mit Credentails in der Root-Crontab zu platzieren. Zumindest ist die Crontab-Bearbeitung auf jemanden beschränkt (lesbar), der das Passwort bereits kennt. Sie müssen sich also keine Sorgen machen, es im Klartext anzuzeigen.

Wenn mehr als ein einfacher mysqldump benötigt wird ... platzieren Sie einfach ein Bash-Skript, das Credentails als Parameter akzeptiert und alle darin enthaltenen Annehmlichkeiten ausführt ...

Die Basisdatei ist einfach

#!/bin/bash
mysqldump -u$1 -p$2 yourdbname > /your/path/save.sql

In der Crontab:

0 0 * * * bash /path/to/above/bash/file.sh root secretpwd 2>&1 /var/log/mycustomMysqlDump.log

Sie können das Kennwort in der Befehlszeile wie folgt angeben:

mysqldump -h <host> -u <user> -p<password> dumpfile

Die Optionen für mysqldump unterscheiden zwischen Groß- und Kleinschreibung!