teratail header banner
teratail header banner
質問するログイン新規登録
bash

bash(Bourne-again-Shell)は sh(Bourne Shell)のインプリメンテーションに様々な機能が追加されたシェルです。LinuxやMac OS XではBashはデフォルトで導入されています。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

Q&A

解決済

3回答

5958閲覧

MySQLをシェルスクリプトから実行する際のパスワード管理について

c_a

総合スコア42

bash

bash(Bourne-again-Shell)は sh(Bourne Shell)のインプリメンテーションに様々な機能が追加されたシェルです。LinuxやMac OS XではBashはデフォルトで導入されています。

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

4グッド

3クリップ

投稿2019/07/18 05:51

4

3

環境 MySQL 5.7

MySQLコマンドをシェルスクリプトから実行する際のパスワード管理について
下記のどれが良いのでしょうか?

  • MySQL付属のパスワードマネージャーツール「mysql_config_editor」を利用する
  • 「--defaults-file」オプションで外部定義ファイル(chmod 400)を参照する
  • 適当な環境変数名で環境変数にパスワードを登録する
hideki_nakajima, xekid, rtamura, yodel👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答3

0

ベストアンサー

「--defaults-file」オプションで外部定義ファイル(chmod 400)を参照する

が良いと思います。
どんな手段を採るにせよ、手入力で無い限りは、どこかのファイルに書くことになりますので。

シェルファイルに直書きですと、psコマンドから見えるので安全ではないと思います。

環境変数もpsで見られます(ps axeww)。プロセスオーナーのユーザーかrootが実行したときだけですが、psコマンドで見られることを心配しないといけない環境なら、要考慮かも。

投稿2019/07/18 12:05

otn

総合スコア86363

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

c_a

2019/07/19 00:16

ありがとうございます! ちなみに、パスワードマネージャーツール「mysql_config_editor」より「--defaults-file」オプションの方が良いとお考えになった理由は何でしょうか?
otn

2019/07/19 00:40

ああ、すいません。mysql_config_editorが難読化(暗号化)して格納するというのをあまり認識していませんでした。シンプルな方が良いと思ったのですが、mysql_config_editorのほうがいいですね。
c_a

2019/07/19 00:47

ありがとうございます! MySQL5.6あたりから同梱されるようになったツールのようです!
guest

0

ちょっと毛色が違いますが、シェルスクリプト実行専用のユーザーを別途用意して、通常とは異なる認証・権限とするのも考慮されるとよいかと思います。

もしシェルスクリプトが MySQL 自身の存在するサーバー上で動作するなら、Unix Socket 接続を使うこともできますし(MariaDB の root ユーザーがこれ)

投稿2019/07/19 00:43

tacsheaven

総合スコア13707

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ログインパスワード自体はmysqlサーバー側で管理されているはずですが・・・
そもそもシェルからmysqlクライアントを使うケースは稀だと思いますし。
どうしても使う必要があるならテキストで手入力もしくはシェルファイルに
直書きすればよいのでは?

投稿2019/07/18 07:06

yambejp

総合スコア117944

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

c_a

2019/07/18 07:23 編集

失礼いたしました。 クライアント(今回はシェルスクリプト経由)がmysqlにログインする際にパスワード情報をどの方法で入力するのがセキュアかという質問でした。 シェルファイルに直書きですと、psコマンドから見えるので安全ではないと思います。
yambejp

2019/07/18 07:25

「mysql -uhogehoge -p」手動入力はいけないのですか?
yambejp

2019/07/18 07:32 編集

PSで表示させたくないというだけなら MYSQL_PWD="mypassword" mysql -uhogehoge ってありますが、それがセキュアかといわれると微妙・・・ 「[Warning] Using a password on the command line interface can be insecure.」 対策ってことですかね?
c_a

2019/07/18 07:37

ご回答ありがとうございます! Warningのメッセージは気にしておりません(確かに直書きすると警告出ますよね)。 シェルスクリプト経由でmysqlにログインする際に安全にパスワード情報を渡す方法を知りたいだけです。
c_a

2019/07/18 07:37

MYSQL_PWDに代入するのは公式ドキュメントでも非推奨だった気がします。
yambejp

2019/07/18 07:39

基本的には-pで手動入力しかないです それ以外はみんな姑息な手段ですから
c_a

2019/07/18 07:44

そうですよね。。 他は完全ではないですよね。 どうしても今回はシェルスクリプトでっていう条件があったので。。 お付き合いいただきありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.30%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問