Spec-Zone .ru
спецификации, руководства, описания, API
|
mysql_config_editor
утилита (доступный с MySQL 5.6.6) позволяет Вам сохранить учетные данные аутентификации в зашифрованном
названном файле входа в систему .mylogin.cnf
. Расположение файла %APPDATA%\MySQL
каталог на Windows и корневой каталог текущего пользователя на
системах не-Windows. Файл может быть считан позже клиентскими программами MySQL, чтобы получить учетные данные
аутентификации для того, чтобы соединиться с MySQL Server.
Чтобы определить альтернативное имя файла, установите MYSQL_TEST_LOGIN_FILE
переменная окружения. Эта переменная используется mysql-test-run.pl тестирование утилиты, но также и распознается
mysql_config_editor
и клиентами MySQL, такими как mysql, mysqladmin, и т.д.
mysql_config_editor
шифрует .mylogin.cnf
файл, таким образом, это не может быть считано как открытый
текст, и его содержание когда дешифровано клиентскими программами, используется только в памяти. Таким образом
пароли могут быть сохранены в файле в формате неоткрытого текста и использоваться позже, никогда не будучи
должен быть представленными на командной строке или в переменной окружения. mysql_config_editor обеспечивает a print
команда, которая позволяет пользователю вывести на экран содержание файла, но даже в этом случае, значения
пароля, маскируется, чтобы никогда не появляться в способе, которым другие пользователи могут видеть их.
Шифрование, используемое mysql_config_editor, препятствует тому, чтобы пароли появились в
.mylogin.cnf
как открытый текст и обеспечивает меры безопасности, предотвращая
непреднамеренное воздействие пароля. Например, если Вы выводите на экран незашифрованного постоянного клиента
my.cnf
файл опции на экране, любые пароли, которые это содержит, видим для любого,
чтобы видеть. С .mylogin.cnf
, это не истина. Но используемое шифрование не будет
удерживать решительного атакующего, и недопустимо считать это небьющимся. Пользователь, который может получить
полномочия системного администрирования на Вашей машине, чтобы получить доступ к Вашим файлам, мог дешифровать
.mylogin.cnf
файл с некоторым усилием.
Файл входа в систему должен быть читаемым и перезаписываемым текущему пользователю, и недоступным другим
пользователям. Иначе, mysql_config_editor
игнорирует это, и файл не используется клиентскими программами, также. На Windows не применяется это
ограничение; вместо этого, у пользователя должен быть доступ к %APPDATA%\MySQL
каталог.
Незашифрованный формат .mylogin.cnf
файл входа в систему состоит из групп опции,
подобных другим файлам опции. Каждая группа опции в .mylogin.cnf
вызывается "путем входа в систему,", который является
группой, которая разрешает только ограниченный набор опций: host
, user
, и password
. Думайте о пути входа в систему как о
ряде значений, которые указывают на узел сервера и учетные данные для того, чтобы аутентифицировать с сервером.
Вот пример:
[myloginpath]user = mynamepassword = mypasshost = 127.0.0.1
Когда Вы вызываете клиентскую программу, чтобы соединиться с сервером, .mylogin.cnf
используется в соединении с другими файлами опции. Его приоритет выше
чем другие файлы опции, но меньше чем опции, определенные явно на клиентской командной строке. Для получения
информации о порядке, в котором используются файлы опции, см. Раздел
4.2.3.3, "Используя Файлы Опции".
Вызвать mysql_config_editor
как это:
shell> mysql_config_editor [program_options
] command
[command_options
]
program_options
состоит из общих mysql_config_editor опций. command
указывает что команду выполнить, и command_options
указывает на любые
дополнительные опции, необходимые команде.
Команда указывает что действие выполнить на .mylogin.cnf
файл входа в систему.
Например, set
пишет путь входа в систему к файлу, remove
удаляет путь входа в систему, и print
дисплеи
входят в систему содержание пути. Любые данные опции предоставляют информацию команде, такой как путь входа в
систему и значения, чтобы использовать в пути входа в систему.
Позиция названия команды в пределах набора параметров программы является существенной. Например, эти командные строки имеют те же самые параметры, но приводят к различным результатам:
mysql_config_editor --help setmysql_config_editor set --help
Первая командная строка выводит на экран общую справку mysql_config_editor, и игнорирует set
команда. Вторая командная строка выводит на экран справку для set
команда.
Предположите, что Вы хотите установить два названные пути входа в систему local
и
remote
для того, чтобы соединиться с локальным сервером MySQL и сервером на узле
remote.example.com
. Вы хотите аутентифицировать к локальному серверу с именем
пользователя и паролем localuser
и localpass
, и к
удаленному серверу с именем пользователя и паролем remoteuser
и remotepass
. Устанавливать пути входа в систему в .mylogin.cnf
файл, используйте следующий set
команды. Введите каждую команду в одну строку,
затем введите соответствующий пароль когда запрошено.
shell>mysql_config_editor set --login-path=local --host=localhost --user=localuser --password
Enter password:enter password "localpass" here
shell>mysql_config_editor set --login-path=remote --host=remote.example.com --user=remoteuser --password
Enter password:enter password "remotepass" here
Видеть, что mysql_config_editor
записал в .mylogin.cnf
файл, используйте print
команда:
shell> mysql_config_editor print --all
[local]user = localuserpassword = *****host = localhost[remote]user = remoteuserpassword = *****host = remote.example.com
print
команда выводит на экран каждый путь входа в систему как ряд строк,
начинающихся с группового заголовка, указывающего на путь входа в систему в квадратных скобках, сопровождаемых
значениями опции для пути входа в систему. Значения пароля маскируются и не появляются как открытый текст.
Как показано предыдущими примерами, .mylogin.cnf
файл может содержать многократные
пути входа в систему. Таким образом mysql_config_editor облегчает устанавливать многократные
"лица" для того, чтобы соединиться с различными
серверами MySQL. Любой из них может быть выбран по имени более позднее использование --login-path
опция, когда Вы вызываете клиентскую программу. Например, чтобы соединиться с локальным сервером, используйте
эту команду:
shell> mysql --login-path=local
Чтобы соединиться с удаленным сервером, используйте эту команду:
shell> mysql
--login-path=remote
Когда Вы используете set
команда с mysql_config_editor, чтобы создать путь входа в систему, Вы не
должны определить все три значения возможного варианта (имя хоста, имя пользователя, и пароль). Только те данные
значения пишутся пути. Любые отсутствующие значения, требуемые позже, могут быть определены, когда Вы вызываете
клиентский путь, чтобы соединиться с сервером MySQL, или в других файлах опции или на командной строке. Кроме
того, любые опции, определенные на командной строке, переопределяют тех в файлах опции, включая .mylogin.cnf
файл. Например, если учетные данные в remote
путь входа в систему также просит узел remote2.example.com
,
можно соединиться с сервером на том узле как это:
shell> mysql --login-path=remote
--host=remote2.example.com
.mylogin.cnf
файл, если это существует, читается во всех случаях, даже когда --no-defaults
опция используется. Это разрешает паролям быть определенными более безопасным способом чем на командной строке
даже если --no-defaults
присутствует.
Этот раздел описывает разрешенные mysql_config_editor команды, и интерпретацию опций, у которых
есть специфичное для команды значение. Кроме того, mysql_config_editor берет другие опции, которые могут
использоваться с любой командой, такой как --verbose
чтобы произвести больше
информации как,
mysql_config_editor выполняется. Эта опция может быть полезной в диагностировании
проблем, если работа не будет иметь эффекта, то Вы ожидаете. Для списка поддерживаемых опций см. mysql_config_editor Опции.
mysql_config_editor поддерживает эти команды:
help
Выведите на экран сообщение справки и выход.
print [
options
]
Напечатайте содержание .mylogin.cnf
в незашифрованной форме. Пароли
выводятся на экран как *****
.
print
команда берет эти опции:
Напечатайте все пути входа в систему.
Напечатайте именованный путь входа в систему.
Если никакой путь входа в систему не определяется, путь значения по умолчанию client
.
Если оба --all
и --login-path
даются, --all
имеет приоритет.
remove [
options
]
Удалите путь входа в систему из .mylogin.cnf
файл.
remove
команда берет эти опции:
Удалите имя хоста из пути входа в систему.
Путь входа в систему, чтобы удалить. Если эта опция не дается, путь значения по
умолчанию client
.
Удалите пароль из пути входа в систему.
Удалите номер порта TCP/IP из пути входа в систему.
Удалите имя файла сокета Unix из пути входа в систему.
Удалите имя пользователя из пути входа в систему.
--host
, --user
, и --password
опции поддерживаются для remove
команда с MySQL 5.6.9. --port
и --socket
опции поддерживаются для remove
команда с MySQL 5.6.11
remove
команда удаляет из пути входа в систему, только такие значения
как определяются с --host
, --password
, --port
, --socket
, и --user
опции. Если ни одному из них не дают, remove
удаляет весь путь входа в систему. Например, эта команда
удаляет только user
значение от client
путь
входа в систему, а не все client
путь входа в систему:
mysql_config_editor remove --login-path=client --user
reset
Освободите содержание .mylogin.cnf
файл. Файл создается, если он не
существует.
set [
options
]
Запишите путь входа в систему к .mylogin.cnf
файл.
set
команда берет эти опции:
Имя хоста, чтобы записать в путь входа в систему.
Путь входа в систему, чтобы создать. Если эта опция не дается, путь значения по
умолчанию client
.
Подсказка для пароля, чтобы записать в путь входа в систему.
Номер порта TCP/IP, чтобы записать в путь входа в систему.
Файл сокета Unix, чтобы записать в путь входа в систему.
Имя пользователя, чтобы записать в путь входа в систему.
--port
и --socket
опции поддерживаются для set
команда с MySQL 5.6.11
set
команда пишет в путь входа в систему, только такие значения как
определяются с --host
, --password
, --port
, --socket
, и --user
опции. Если ни одна из тех опций не дается, mysql_config_editor пишет путь входа в систему
как пустую группу.
Чтобы определить пустой пароль, используйте set
команда с --password
опция, затем нажмите, Входят при подсказке пароля. Получающийся путь входа в систему, записанный
.mylogin.cnf
будет включать строку как это:
password =
Если путь входа в систему уже существует в .mylogin.cnf
, set
команда заменяет это. Чтобы гарантировать, что это - то, что хочет
пользователь, mysql_config_editor печатает предупреждение и
запрашивает подтверждение. Чтобы подавить предупреждение и подсказку, используйте --skip-warn
опция.
mysql_config_editor поддерживает следующие опции.
Таблица 4.12. mysql_config_editor
Опции
Формат | Файл опции | Описание | Представленный |
---|---|---|---|
- все | Напечатайте все пути входа в систему | ||
- отладка [=debug_options] | Запишите журнал отладки | ||
- справка | Сообщение справки дисплея и выход | ||
- host=host_name | Узел, чтобы записать в файл входа в систему | ||
- login-path=name | Путь входа в систему | ||
- пароль | Просите пароля писать в файл входа в систему | ||
- port=port_num | порт | Номер порта TCP/IP, чтобы записать в файл входа в систему | 5.6.11 |
- socket=path | сокет | Имя файла сокета Unix, чтобы записать в файл входа в систему | 5.6.11 |
- user=user_name | Имя пользователя, чтобы записать в файл входа в систему | ||
- многословный | Многословный режим | ||
- версия | Выведите на экран информацию о версии и выход | ||
- предупредить | Предупредите и ходатайствуйте перед подтверждением о том, что оно перезаписало путь входа в систему |
--help
, -?
Выведите на экран сообщение справки и выход. Если предшествующийся названием команды такой как set
или remove
, информация о дисплеях о той
команде.
Для print
команда, напечатайте все пути входа в систему в файле входа в
систему.
--debug[=
, debug_options
]-#
debug_options
Запишите журнал отладки. Типичное debug_options
строка
'd:t:o,
. Значение
по умолчанию file_name
''d:t:o,/tmp/mysql_config_editor.trace'
.
--host=
, host_name
-h
host_name
Для set
команда, имя хоста, чтобы записать в к пути входа в систему.
Для remove
команда, удаляет имя хоста из пути входа в систему.
--login-path=
, name
-G
name
Для print
, remove
, и set
команды, путь входа в систему, чтобы использовать в .mylogin.cnf
файл входа в систему.
Клиентские программы также поддерживают --login-path
опция, чтобы
позволить пользователям определить, который путь входа в систему использовать для того, чтобы
соединиться с сервером MySQL. Для клиентских программ, --login-path
должна быть первая данная опция, который не является истиной для mysql_config_editor. См. Раздел
4.2.3.4, "Параметры командной строки, которые Влияют на Обработку Файла опции".
--password
, -p
Для set
команда, причина mysql_config_editor, чтобы запросить пароль и
записать значение, вводимое пользователем в путь входа в систему. После того, как mysql_config_editor запускает и выводит на экран
подсказку, пользователь должен ввести пароль, и нажатие Входят. Чтобы препятствовать тому, чтобы
другие пользователи видели пароль, mysql_config_editor не повторяет это.
Эта опция не разрешает значение пароля после имени опции. Таким образом, с mysql_config_editor Вы никогда не вводите пароль на
командной строке, где это могло бы быть замечено другими пользователями. Это отличается от
большинства других программ MySQL, которые разрешают паролю быть данным на командной строке как
--password=
или pass_val
-p
. (Что практика
небезопасна и должна избежаться, как бы то ни было.) pass_val
Для remove
команда, удаляет пароль из пути входа в систему.
--port=
, port_num
-P
port_num
Для set
команда, номер порта TCP/IP, чтобы записать в путь входа в
систему. Для remove
команда, удаляет номер порта из пути входа в
систему.
--socket=
, file_name
-S
file_name
Для set
команда, имя файла сокета Unix, чтобы записать в путь входа в
систему. Для remove
команда, удаляет файл сокета из пути входа в
систему.
--user=
, user_name
-u
user_name
Для set
команда, имя пользователя, чтобы записать в путь входа в
систему. Для remove
команда, удаляет имя пользователя из пути входа в
систему.
--verbose
, -v
Многословный режим. Напечатайте больше информации о том, что делает программа.
--version
, -V
Выведите на экран информацию о версии и выход.
--warn
, -w
Для set
команда, предупредите и запросите пользователя подтверждение,
если команда пытается перезаписать существующий путь входа в систему. Эта опция включается по
умолчанию; использовать --skip-warn
отключить это.