mysql_config_editor工具能讓你在一種加密的登錄路徑文件.mylogin.cnf中存儲審核身份信息。在Windows中這個文件存儲在%APPDATA%\MySQL目錄中,在非Windows平臺上存儲在當(dāng)前用戶的home目錄中。這種文件可以被MySQL客戶端程序讀取來獲得連接MySQL服務(wù)器的審核身份信息。
創(chuàng)新互聯(lián)主要從事成都網(wǎng)站制作、網(wǎng)站設(shè)計、外貿(mào)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計、企業(yè)做網(wǎng)站、公司建網(wǎng)站等業(yè)務(wù)。立足成都服務(wù)吉木乃,十載網(wǎng)站建設(shè)經(jīng)驗,價格優(yōu)惠、服務(wù)專業(yè),歡迎來電咨詢建站服務(wù):18980820575沒有加密的.mylogin.cnf登錄路徑文件由選項組組成。類似于其它的選項文件。在.mylogin.cnf文件中的每個選項組叫作"login path"登錄路徑,它是只允許特定選項的組:host,user,password,port和socket??梢园岩粋€登錄路徑選項組認(rèn)為是一組選項來指定使用那個用戶來連接那個MySQL服務(wù)器的信息。下面是沒有加密的登錄路徑信息的
例子:
[client] user = mydefaultname password = mydefaultpass host = 127.0.0.1 [mypath] user = myothername password = myotherpass host = localhost
當(dāng)調(diào)用一個客戶端程序連接MySQL服務(wù)器時,客戶端使用.mylogin.cnf并結(jié)合其它的選項文件。它的優(yōu)先級比其它的選項文件要高,但比在客戶端命令行中顯式指定的要低。
為了指定一個替代的登錄路徑文件名,設(shè)置MYSQL_TEST_LOGIN_FILE環(huán)境變量。這種變量通過mysql_config_editor,通過標(biāo)準(zhǔn)的MySQL客戶端(mysql,mysqladmin等)工具和mysql-test-run.pl測試工具所識別。
程序以以下方式使用登錄路徑文件中的選項組:
.mysql_config_editor在你沒有通過--login-path=name選項來顯式指定登錄路徑時缺省情況下會使用client選項組。
.在沒有使用--login-path選項的情況下,客戶端程序?qū)⑾駨钠渌x項文件中讀取信息一樣從登錄路徑文件中讀取選項組。比如:
shell>mysql
缺省情況下,mysql客戶端程序?qū)钠渌倪x項文件中讀取[client]和[mysql]選項組,因此也會從登錄路徑文件中讀取這些信息。
.使用--login-path選項,客戶端程序額外從登錄路徑文件中訊取命名的登錄路徑。仍然與讀取其它選項文件中的選項組一樣。比如:
shell>mysql --login-path=mypath
mysql客戶端程序?qū)钠渌x項文件中讀取[client]和[mysql]選項組信息和從登錄路徑文件中讀取[client]和[mysql]選項組信息。
.即使當(dāng)--no-defaults選項被使用,客戶端程序也會讀取登錄路徑文件。這允許使用一種安全的方式來指定密碼而不而在命令行中指定。
mysql_config_editor會對.mylogin.cnf文件進行加密因此它不能以明文方式被讀取,并且當(dāng)客戶端程序解密時,它的內(nèi)容只在內(nèi)存中使用。通過這種方式,密碼可以以非明文格式存儲在文件中并且在以后的命令行或環(huán)境變量需要使用時不需要提供輸入密碼。mysql_config_editor提供了一個print命令來顯示登錄路徑文件的內(nèi)容,但即使在這種情況下,密碼值也會被隱藏,這樣就不會以其他用戶可以看到的方式出現(xiàn)
通過mysql_config_editor加密阻止密碼以明文方式出現(xiàn)在.mylogin.cnf文件中并通過阻止無意暴露密碼提供了一種安全措施。例如,如果你在屏幕上以非加密方式來顯示my.cnf選項文件中的信息時,它包含的任何密碼對于任何人都是可見的。使用.mylogin.cnf文件不是這種情況。但是使用的加密不會阻止一個有決心的攻擊者,你不應(yīng)該認(rèn)為它是不可攻破的。如果用戶能夠獲得您機器上的系統(tǒng)管理權(quán)限來訪問您的文件,那么他可以輕松地解密.mylogin.cnf文件
登錄路徑文件必須對當(dāng)前用戶可讀和可寫并且對其它用戶來說不可以訪問。否則,mysql_config_editor會忽略它,并且客戶端程序不會使用它。
mysql_config_editor語法:
shell>mysql_config_editor [program options] [command [command options]]
如果登錄路徑文件不存在,mysql_config_editor會創(chuàng)建它。
mysql_config_editor命令有以下參數(shù)選項:
.program_options由通用的mysql_config_editor選項組成。
.command指示對.mylogin.cnf登錄路徑文件執(zhí)行的操作。例如,set將寫一個登錄路徑到文件中,remove將刪除一個登錄路徑,print顯示登錄路徑內(nèi)容。
.command_options指示任何指定給命令的額外選項,比如登錄路徑名和登錄路徑所使用的值。
命令名在程序參數(shù)集中的位置很重要。例如,這些命令行具有相同的參數(shù),但產(chǎn)生不同的結(jié)果:
[mysql@localhost ~]$ mysql_config_editor --help set mysql_config_editor Ver 1.0 Distrib 5.7.26, for Linux on x86_64 Copyright (c) 2012, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. MySQL Configuration Utility. Usage: mysql_config_editor [program options] [command [command options]] -#, --debug[=#] This is a non-debug version. Catch this and exit. -?, --help Display this help and exit. -v, --verbose Write more information. -V, --version Output version information and exit. Variables (--variable-name=value) and boolean options {FALSE|TRUE} Value (after reading options) --------------------------------- ---------------------------------------- verbose FALSE Where command can be any one of the following : set [command options] Sets user name/password/host name/socket/port for a given login path (section). remove [command options] Remove a login path from the login file. print [command options] Print all the options for a specified login path. reset [command options] Deletes the contents of the login file. help Display this usage/help information. [mysql@localhost ~]$ mysql_config_editor set --help mysql_config_editor Ver 1.0 Distrib 5.7.26, for Linux on x86_64 Copyright (c) 2012, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. MySQL Configuration Utility. Description: Write a login path to the login file. Usage: mysql_config_editor [program options] [set [command options]] -?, --help Display this help and exit. -h, --host=name Host name to be entered into the login file. -G, --login-path=name Name of the login path to use in the login file. (Default : client) -p, --password Prompt for password to be entered into the login file. -u, --user=name User name to be entered into the login file. -S, --socket=name Socket path to be entered into login file. -P, --port=name Port number to be entered into login file. -w, --warn Warn and ask for confirmation if set command attempts to overwrite an existing login path (enabled by default). (Defaults to on; use --skip-warn to disable.) Variables (--variable-name=value) and boolean options {FALSE|TRUE} Value (after reading options) --------------------------------- ---------------------------------------- host (No default value) login-path client user (No default value) socket (No default value) port (No default value) warn TRUE
第一個命令行顯示了通用的mysql_config_editor的幫助信息并且忽略了set命令。第二個命令行是顯示了set命令的特定幫助信息。
假設(shè)想要建立一個client登錄路徑來定義你的缺省連接參數(shù)和額外的remote登錄路徑來連接遠程服務(wù)器。想要記錄以下信息:
.缺省情況,連接到本地服務(wù)器的用戶名與密碼為root和xxzx7817600
.連接到遠程服務(wù)器的用戶名與密碼為root和123456
為了在.mylogin.cnf文件中設(shè)置登錄路徑,使用下面的set命令。每個命令單獨一行執(zhí)行并且根據(jù)提示輸入相關(guān)的密碼:
[mysql@localhost ~]$ mysql_config_editor set --login-path=client --host=192.168.1.250 --user=root --password Enter password: [mysql@localhost ~]$ mysql_config_editor set --login-path=remote --host=192.168.1.251 --user=root --password --port=33306 Enter password: [mysql@localhost ~]$
mysql_config_editor缺省情況下使用client登錄路徑,因此--login-path=client選項從第一個命令中可以被忽略而不會產(chǎn)生影響。
為了查詢mysql_config_editor寫入.mylogin.cnf文件的內(nèi)容,執(zhí)行print命令:
[mysql@localhost ~]$ mysql_config_editor print --all [client] user = root password = ***** host = 192.168.1.250 [remote] user = root password = ***** host = 192.168.1.251 port = 33306
print命令以一組行集合來顯示每個登錄路徑,在方括號中的選項組頭指示了登錄路徑名,接著是登錄路徑的選項值。密碼值以星號出現(xiàn)不是以明文來顯示。
如果你在執(zhí)行print命令時不指定--all選項來顯示所有的登錄路徑或不使用--login-path=name來顯示指定的登錄路徑,如果存會client登錄路徑,那么缺省情況下print命令只會顯示client登錄路徑。
[mysql@localhost ~]$ mysql_config_editor print [client] user = root password = ***** host = 192.168.1.250
通過上面的例子可以看到一個登錄路徑文件可以包含多個登錄路徑。使用這種方式,mysql_config_editor可以簡單地多個個性化的登錄路徑來連接到不同的MySQL服務(wù)器或者使用不同的賬號連接到指定的服務(wù)器。這些登錄路徑都可以在調(diào)用客戶端程序時通過使用--login-path選項來使用。例如,為了連接到遠程服務(wù)器,執(zhí)行以下命令:
[mysql@localhost ~]$ mysql --login-path=remote Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 56674 Server version: 5.7.26 MySQL Community Server (GPL) Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
上面的命令mysql從其它選項文件中讀取[client]和[mysql]選項組并且從登錄路徑文件中讀取[mysql]和[remote]選項組信息。
為了連接到本地服務(wù)器,執(zhí)行以下命令
[mysql@localhost ~]$ mysql --login-path=client Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 6 Server version: 5.7.26 Source distribution Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
因為缺省情況下mysql讀取登錄路徑文件中的client和mysql登錄路徑,在這種情況下--login-path選項不會增加其它登錄路徑。因此上面的命令等價下面的命令:
[mysql@localhost ~]$ mysql Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 7 Server version: 5.7.26 Source distribution Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
從登錄路徑文件讀取的選項優(yōu)先于從其他選項文件讀取的選項。從登錄路徑文件中稍后出現(xiàn)的登錄路徑組讀取的選項優(yōu)先于從文件中較早出現(xiàn)的登錄路徑組讀取的選項。
mysql_config_editor向登錄路徑文件增加登錄路徑的順序就是創(chuàng)建它們的順序,因此應(yīng)該先創(chuàng)建更多的通用登錄路徑,后創(chuàng)建特定登錄路徑。如果想要在登錄路徑文件中移動一個登錄路徑,可以先刪除它,然后再重新創(chuàng)建它。例如一個client登錄路徑很通用,因為所有的客戶端程序?qū)x取它,而mysqldump登錄路徑只能由mysqldump程序來讀取。后指定的選項會覆蓋先指定的選項,因此以client,mysqldump順序來創(chuàng)建登錄路徑,mysqldump程序能讓mysqldump的特定選項覆蓋client的選項。
在使用mysql_config_editor的set命令來創(chuàng)建一個登錄路徑時不需要指定所有可能選項值(主機名,用戶名,密碼,端口號,socket)。只有指定的值會被寫入登錄路徑。任何丟失而在調(diào)用客戶端程序連接服務(wù)器時所需要的選項可以在其它選項文件或命令行中批定。任何在命令行中指定的選項值會覆蓋在登錄路徑文件或其它選項文件中所指定的選項值。例如,如果在remote登錄路徑中指定了端口號33306,現(xiàn)在假設(shè)遠程服務(wù)器端口變?yōu)?306了,那么連接服務(wù)器命令如下:
[mysql@localhost ~]$ mysql --login-path=remote -P3306 Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 56674 Server version: 5.7.26 MySQL Community Server (GPL) Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql>
命令行指定的端口號覆蓋登錄路徑中指定的端口號
可以使用remove命令來刪除登錄路徑或登錄路徑中的某些選項刪除remote登錄路徑中的--port選項
[mysql@localhost ~]$ mysql_config_editor print --login-path=remote [remote] user = root password = ***** host = 192.168.1.250 port = 33306 [mysql@localhost ~]$ mysql_config_editor remove --login-path=remote --port [mysql@localhost ~]$ mysql_config_editor print --login-path=remote [remote] user = root password = ***** host = 192.168.1.250
刪除刪除remote登錄路徑
[mysql@localhost ~]$ mysql_config_editor remove --login-path=remote [mysql@localhost ~]$ mysql_config_editor print --login-path=remote