【大阪 / 横浜 / 徳島】インフラ / サーバーサイドエンジニア募集中!
【導入実績 500社以上】AWS 構築・運用保守・監視サービス
【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス
【WordPress 専用】クラウドサーバー『ウェブスピード』
スクリプトでmysqlコマンドを実行すると「Warning: Using a password on the command line interface can be insecure」と表示される
インフラエンジニアの伊藤です。
弊社では、スクリプトを使って毎日夜間にデータベースのバックアップを行っています。
よく使うMySQLのバージョンは5.5が多いのですが、5.6を使う機会がありまして、その際にいつもどおりスクリプトを設置して実行してみると、こんなログが出たわけです。
1 | Warning: Using a password on the command line interface can be insecure |
※MySQLのバージョンアップ情報についてはコチラ
今までと同じスクリプトを使っているのに見慣れないWarningが出力されてました。
出るだけならまだしも、cronさんがメールしてくるんですよね。。。
パスワードがコマンドラインインターフェイスで見えていることはセキュアじゃないよ
出力されているWarningメッセージは簡単に言うとこんな意味になります。
スクリプトで出力される以外に、コマンドでパスワード直打ちした場合も出力されます。
下記はmysqlコマンドで-pオプションで引数にパスワードを付けてログインした場合です。
2行目に出力されていることがわかると思います。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 | # mysql -uroot -ppasswordWarning: Using a password on the command line interface can be insecure.Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 3548981Server version: 5.6.30-log MySQL Community Server (GPL)Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> |
[-p]だけにして、別でパスワードを打つ場合は出力されません。
直に書いていることがセキュアじゃない!!というWarningですので。
パスワードの部分をconfファイルに書き出す
このWarningが出ないようにする対処法は、外部ファイルから読み出すという方法です。
外部から読み出すファイルを作成します。
1 2 3 4 5 6 7 8 | # vim dbaccess.cnf[client]user = hogepassword = hogehogehost = 192.168.1.1パスワードが書かれたファイルなので、アクセス権は最小限に# chmod 400 dbaccess.cnf |
mysqlコマンドやmysqldumpコマンドにおいて、このファイルを読みだすようにしてあげればOKです。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | # mysql --defaults-extra-file=dbaccess.cnfWelcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 72755232Server version: 5.6.30-log MySQL Community Server (GPL)Copyright (c) 2000, 2016, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> |
無事接続が出来ますので、これをスクリプトに組み込んであげればOKですね。
MySQLについては他の記事も書いてますので、コチラも併せてご覧ください。
7
読み込み中...7 
【2026.6.30 Amazon Linux 2 サポート終了】Amazon Linux サーバー移行ソリューション
この記事をかいた人
About the author
