Comment effectuer un mysqldump sans invite de mot de passe?

Je voudrais connaître la commande pour effectuer un mysqldump d'une base de données sans demander le mot de passe.

RAISON: Je voudrais exécuter un travail cron, qui prend un mysqldump de la base de données une fois par jour. Par conséquent, je ne pourrai pas insérer le mot de passe à l'invite.

Comment pourrais-je résoudre ce problème?

Puisque vous utilisez Ubuntu, tout ce que vous avez à faire est simplement d'ajouter un fichier dans votre répertoire personnel et cela désactivera l'invite de mot de passe mysqldump. Cela se fait en créant le fichier ~/.my.cnf(les autorisations doivent être de 600).

Ajoutez ceci au fichier .my.cnf

[mysqldump]
user=mysqluser
password=secret

Cela vous permet de vous connecter en tant qu'utilisateur MySQL qui nécessite un mot de passe sans avoir à entrer réellement le mot de passe. Vous n'avez même pas besoin du mot de passe -p ou -.

Très pratique pour l'écriture de scripts mysql et mysqldump.

Les étapes pour y parvenir se trouvent dans ce lien .

Vous pouvez également utiliser la commande suivante:

mysqldump -u [user name] -p[password] [database name] > [dump file]

mais sachez qu'elle est intrinsèquement non sécurisée, car l'intégralité de la commande (y compris le mot de passe) peut être visualisée par tout autre utilisateur du système pendant l'exécution du vidage, à l'aide d'une simple ps axcommande.

Ajout à la réponse de @ Frankline:

le -p option doit être exclue de la commande pour utiliser le mot de passe dans le fichier de configuration.

Correct:
mysqldump –u my_username my_db > my_db.sql

Faux:
mysqldump –u my_username -p my_db > my_db.sql

.my.cnf peut omettre le nom d'utilisateur.

[mysqldump]
password=my_password

Si votre .my.cnffichier ne se trouve pas dans un emplacement par défaut et mysqldumpne le voit pas, spécifiez-le à l'aide de --defaults-file.

mysqldump --defaults-file=/path-to-file/.my.cnf –u my_username my_db > my_db.sql

Quelques réponses mentionnent la mise du mot de passe dans un fichier de configuration.

Alternativement, à partir de votre script, vous pouvez export MYSQL_PWD=yourverysecretpassword.

L'avantage de cette méthode par rapport à l'utilisation d'un fichier de configuration est que vous n'avez pas besoin d'un fichier de configuration distinct pour rester synchronisé avec votre script. Vous n'avez que le script à maintenir.

Il n'y a aucun inconvénient à cette méthode.

Le mot de passe n'est pas visible pour les autres utilisateurs du système (il serait visible s'il se trouve sur la ligne de commande). Les variables d'environnement ne sont visibles que par l'utilisateur exécutant la commande mysql et root.

Le mot de passe sera également visible par toute personne pouvant lire le script lui-même, alors assurez-vous que le script lui-même est protégé. Ce n'est en rien différent de la protection d'un fichier de configuration. Vous pouvez toujours obtenir le mot de passe à partir d'un fichier séparé si vous souhaitez que le script soit publiquement lisible (export MYSQL_PWD=$(cat /root/mysql_password) par exemple). Il est toujours plus facile d'exporter une variable que de créer un fichier de configuration.

Par exemple,

$ export MYSQL_PWD=$(>&2 read -s -p "Input password (will not echo): "; echo "$REPLY")
$ mysqldump -u root mysql | head
-- MySQL dump 10.13  Distrib 5.6.23, for Linux (x86_64)
--
-- Host: localhost    Database: mysql
-- ------------------------------------------------------
-- Server version   5.6.23
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;
$ mysqldump -u root mysql | head
-- MySQL dump 10.13  Distrib 5.6.23, for Linux (x86_64)
--
-- Host: localhost    Database: mysql
-- ------------------------------------------------------
-- Server version   5.6.23
/*!40101 SET @OLD_CHARACTER_SET_CLIENT=@@CHARACTER_SET_CLIENT */;
/*!40101 SET @OLD_CHARACTER_SET_RESULTS=@@CHARACTER_SET_RESULTS */;
/*!40101 SET @OLD_COLLATION_CONNECTION=@@COLLATION_CONNECTION */;
/*!40101 SET NAMES utf8 */;

Pour utiliser un fichier qui se trouve n'importe où dans le système d'exploitation, utilisez --defaults-extra-filepar exemple:

mysqldump --defaults-extra-file=/path/.sqlpwd [database] > [desiredoutput].sql

Remarque: .sqlpwdn'est qu'un exemple de nom de fichier. Vous pouvez utiliser tout ce que vous désirez.

Remarque: MySQL vérifiera automatiquement ~/.my.cnfce qui peut être utilisé au lieu de--defaults-extra-file

Si vous utilisez CRON comme moi, essayez ceci!

mysqldump --defaults-extra-file=/path/.sqlpwd [database] > "$(date '+%F').sql"

Autorisation requise et propriété recommandée

sudo chmod 600 /path/.sqlpwd && sudo chown $USER:nogroup /path/.sqlpwd

.sqlpwd Contenu:

[mysqldump]
user=username
password=password

Autres exemples à passer .cnfou.sqlpwd

[mysql]
user=username
password=password

[mysqldiff]
user=username
password=password

[client]
user=username
password=password

Si vous souhaitez vous connecter automatiquement à une base de données, vous aurez besoin de l' [mysql]entrée par exemple.

Vous pouvez maintenant créer un alias qui vous connecte automatiquement à la base de données

alias whateveryouwant="mysql --defaults-extra-file=/path/.sqlpwd [database]"

Vous ne pouvez également mettre que le mot de passe à l'intérieur .sqlpwd et transmettre le nom d'utilisateur via le script / cli. Je ne sais pas si cela améliorerait la sécurité ou non, ce serait une question tout à fait différente.

Par souci d'exhaustivité, je dirai que vous pouvez effectuer les opérations suivantes, mais qu'elles sont extrêmement précaires et ne doivent jamais être utilisées dans un environnement de production:

mysqldump -u [user_name] -p[password] [database] > [desiredoutput].sql

Remarque: il n'y a AUCUN ESPACE entre -p et le mot de passe.

Par exemple, -pPassWordest correct alors qu'il -p Passwordest incorrect.

Oui, c'est très facile .... juste en une seule ligne de commande magique plus

mysqldump --user='myusername' --password='mypassword' -h MyUrlOrIPAddress databasename > myfile.sql

Et.. Voila :)

Pour moi, en utilisant MariaDB, je devais faire ceci: ajouter le fichier ~/.my.cnfet modifier les autorisations en faisant chmod 600 ~/.my.cnf. Ajoutez ensuite vos informations d'identification au fichier. La pièce magique qui me manquait était que le mot de passe doit être sous le bloc client (ref: docs ), comme ceci:

[client]
password = "my_password"

[mysqldump]
user = root
host = localhost

Si vous venez ici pour chercher comment faire un mysqldump avec MariaDB. Placez le mot de passe sous un bloc [client], puis l'utilisateur sous un bloc [mysqldump].

Voici une solution pour Docker dans un script / bin / sh:

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "[client]" > /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "user=root" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec echo "password=$MYSQL_ROOT_PASSWORD" >> /root/mysql-credentials.cnf'

docker exec [MYSQL_CONTAINER_NAME] sh -c 'exec mysqldump --defaults-extra-file=/root/mysql-credentials.cnf --all-databases'

Remplacez [MYSQL_CONTAINER_NAME]et assurez-vous que la variable d'environnement MYSQL_ROOT_PASSWORDest définie dans votre conteneur.

J'espère que cela vous aidera comme cela pourrait m'aider!

J'ai ce qui suit.

/ etc / mysqlpwd

[mysql]
user=root
password=password

Avec l'alias suivant.

alias 'mysql -p'='mysql --defaults-extra-file=/etc/mysqlpwd'

Pour faire une restauration, j'utilise simplement:

mysql -p [database] [file.sql]

Qu'en est-il --password = "" a fonctionné pour moi fonctionnant sur 5.1.51

mysqldump -h localhost -u <user> --password="<password>"

Certainement, je pense qu'il serait préférable et plus sûr de placer la ligne cmd complète dans la crontab racine, avec credentails. Au moins, l'édition de crontab est réservée (lisible) à quelqu'un qui connaît déjà le mot de passe .. donc pas de soucis pour l'afficher en texte clair ...

Si besoin de plus qu'un simple mysqldump ... il suffit de placer un script bash qui accepte les informations d'identification comme paramètres et exécute toutes les commodités à l'intérieur ...

Le fichier bas en simple

#!/bin/bash
mysqldump -u$1 -p$2 yourdbname > /your/path/save.sql

Dans le Crontab:

0 0 * * * bash /path/to/above/bash/file.sh root secretpwd 2>&1 /var/log/mycustomMysqlDump.log

Vous pouvez spécifier le mot de passe sur la ligne de commande comme suit:

mysqldump -h <host> -u <user> -p<password> dumpfile

Les options pour mysqldump sont sensibles à la casse!