Spec-Zone .ru
спецификации, руководства, описания, API

4.6.6. mysql_config_editor — MySQL Configuration Utility

mysql_config_editor утилита (доступный с MySQL 5.6.6) позволяет Вам сохранить учетные данные аутентификации в зашифрованном названном файле входа в систему .mylogin.cnf. Расположение файла %APPDATA%\MySQL каталог на Windows и корневой каталог текущего пользователя на системах не-Windows. Файл может быть считан позже клиентскими программами MySQL, чтобы получить учетные данные аутентификации для того, чтобы соединиться с MySQL Server.

Чтобы определить альтернативное имя файла, установите MYSQL_TEST_LOGIN_FILE переменная окружения. Эта переменная используется mysql-test-run.pl тестирование утилиты, но также и распознается mysql_config_editor и клиентами MySQL, такими как mysql, mysqladmin, и т.д.

mysql_config_editor шифрует .mylogin.cnf файл, таким образом, это не может быть считано как открытый текст, и его содержание когда дешифровано клиентскими программами, используется только в памяти. Таким образом пароли могут быть сохранены в файле в формате неоткрытого текста и использоваться позже, никогда не будучи должен быть представленными на командной строке или в переменной окружения. mysql_config_editor обеспечивает a print команда, которая позволяет пользователю вывести на экран содержание файла, но даже в этом случае, значения пароля, маскируется, чтобы никогда не появляться в способе, которым другие пользователи могут видеть их.

Шифрование, используемое mysql_config_editor, препятствует тому, чтобы пароли появились в .mylogin.cnf как открытый текст и обеспечивает меры безопасности, предотвращая непреднамеренное воздействие пароля. Например, если Вы выводите на экран незашифрованного постоянного клиента my.cnf файл опции на экране, любые пароли, которые это содержит, видим для любого, чтобы видеть. С .mylogin.cnf, это не истина. Но используемое шифрование не будет удерживать решительного атакующего, и недопустимо считать это небьющимся. Пользователь, который может получить полномочия системного администрирования на Вашей машине, чтобы получить доступ к Вашим файлам, мог дешифровать .mylogin.cnf файл с некоторым усилием.

Файл входа в систему должен быть читаемым и перезаписываемым текущему пользователю, и недоступным другим пользователям. Иначе, mysql_config_editor игнорирует это, и файл не используется клиентскими программами, также. На Windows не применяется это ограничение; вместо этого, у пользователя должен быть доступ к %APPDATA%\MySQL каталог.

Незашифрованный формат .mylogin.cnf файл входа в систему состоит из групп опции, подобных другим файлам опции. Каждая группа опции в .mylogin.cnf вызывается "путем входа в систему,", который является группой, которая разрешает только ограниченный набор опций: host, user, и password. Думайте о пути входа в систему как о ряде значений, которые указывают на узел сервера и учетные данные для того, чтобы аутентифицировать с сервером. Вот пример:

[myloginpath]user = mynamepassword = mypasshost = 127.0.0.1

Когда Вы вызываете клиентскую программу, чтобы соединиться с сервером, .mylogin.cnf используется в соединении с другими файлами опции. Его приоритет выше чем другие файлы опции, но меньше чем опции, определенные явно на клиентской командной строке. Для получения информации о порядке, в котором используются файлы опции, см. Раздел 4.2.3.3, "Используя Файлы Опции".

Вызвать mysql_config_editor как это:

shell> mysql_config_editor [program_options] command
        [command_options]

program_options состоит из общих mysql_config_editor опций. command указывает что команду выполнить, и command_options указывает на любые дополнительные опции, необходимые команде.

Команда указывает что действие выполнить на .mylogin.cnf файл входа в систему. Например, set пишет путь входа в систему к файлу, remove удаляет путь входа в систему, и print дисплеи входят в систему содержание пути. Любые данные опции предоставляют информацию команде, такой как путь входа в систему и значения, чтобы использовать в пути входа в систему.

Позиция названия команды в пределах набора параметров программы является существенной. Например, эти командные строки имеют те же самые параметры, но приводят к различным результатам:

mysql_config_editor --help setmysql_config_editor set --help

Первая командная строка выводит на экран общую справку mysql_config_editor, и игнорирует set команда. Вторая командная строка выводит на экран справку для set команда.

Предположите, что Вы хотите установить два названные пути входа в систему local и remote для того, чтобы соединиться с локальным сервером MySQL и сервером на узле remote.example.com. Вы хотите аутентифицировать к локальному серверу с именем пользователя и паролем localuser и localpass, и к удаленному серверу с именем пользователя и паролем remoteuser и remotepass. Устанавливать пути входа в систему в .mylogin.cnf файл, используйте следующий set команды. Введите каждую команду в одну строку, затем введите соответствующий пароль когда запрошено.

shell> mysql_config_editor set --login-path=local
        --host=localhost --user=localuser --passwordEnter password: enter
        password "localpass" hereshell> mysql_config_editor set
        --login-path=remote --host=remote.example.com --user=remoteuser --passwordEnter password: enter password "remotepass" here

Видеть, что mysql_config_editor записал в .mylogin.cnf файл, используйте print команда:

shell> mysql_config_editor print --all[local]user = localuserpassword = *****host = localhost[remote]user = remoteuserpassword = *****host = remote.example.com

print команда выводит на экран каждый путь входа в систему как ряд строк, начинающихся с группового заголовка, указывающего на путь входа в систему в квадратных скобках, сопровождаемых значениями опции для пути входа в систему. Значения пароля маскируются и не появляются как открытый текст.

Как показано предыдущими примерами, .mylogin.cnf файл может содержать многократные пути входа в систему. Таким образом mysql_config_editor облегчает устанавливать многократные "лица" для того, чтобы соединиться с различными серверами MySQL. Любой из них может быть выбран по имени более позднее использование --login-path опция, когда Вы вызываете клиентскую программу. Например, чтобы соединиться с локальным сервером, используйте эту команду:

shell> mysql --login-path=local

Чтобы соединиться с удаленным сервером, используйте эту команду:

shell> mysql
        --login-path=remote

Когда Вы используете set команда с mysql_config_editor, чтобы создать путь входа в систему, Вы не должны определить все три значения возможного варианта (имя хоста, имя пользователя, и пароль). Только те данные значения пишутся пути. Любые отсутствующие значения, требуемые позже, могут быть определены, когда Вы вызываете клиентский путь, чтобы соединиться с сервером MySQL, или в других файлах опции или на командной строке. Кроме того, любые опции, определенные на командной строке, переопределяют тех в файлах опции, включая .mylogin.cnf файл. Например, если учетные данные в remote путь входа в систему также просит узел remote2.example.com, можно соединиться с сервером на том узле как это:

shell> mysql --login-path=remote
        --host=remote2.example.com

.mylogin.cnf файл, если это существует, читается во всех случаях, даже когда --no-defaults опция используется. Это разрешает паролям быть определенными более безопасным способом чем на командной строке даже если --no-defaults присутствует.

Команды mysql_config_editor

Этот раздел описывает разрешенные mysql_config_editor команды, и интерпретацию опций, у которых есть специфичное для команды значение. Кроме того, mysql_config_editor берет другие опции, которые могут использоваться с любой командой, такой как --verbose чтобы произвести больше информации как, mysql_config_editor выполняется. Эта опция может быть полезной в диагностировании проблем, если работа не будет иметь эффекта, то Вы ожидаете. Для списка поддерживаемых опций см. mysql_config_editor Опции.

mysql_config_editor поддерживает эти команды:

Опции mysql_config_editor

mysql_config_editor поддерживает следующие опции.

Таблица 4.12. mysql_config_editorОпции

Формат Файл опции Описание Представленный
- все Напечатайте все пути входа в систему
- отладка [=debug_options] Запишите журнал отладки
- справка Сообщение справки дисплея и выход
- host=host_name Узел, чтобы записать в файл входа в систему
- login-path=name Путь входа в систему
- пароль Просите пароля писать в файл входа в систему
- port=port_num порт Номер порта TCP/IP, чтобы записать в файл входа в систему 5.6.11
- socket=path сокет Имя файла сокета Unix, чтобы записать в файл входа в систему 5.6.11
- user=user_name Имя пользователя, чтобы записать в файл входа в систему
- многословный Многословный режим
- версия Выведите на экран информацию о версии и выход
- предупредить Предупредите и ходатайствуйте перед подтверждением о том, что оно перезаписало путь входа в систему