http://blog.gobio2.net/index.php/ Beaucoup de vide dans un monde de néant... fr Mon, 28 Jul 2008 04:02:02 +0200 http://blogs.law.harvard.edu/tech/rss Dotclear http://blog.gobio2.net/index.php/post/2007/10/03/Lancer-un-script-mysql-sans-donner-ni-lutilisateur-ni-le-mot-de-passe-sur-la-ligne-de-commande urn:md5:239878b7bb0c1b4154237edd353c6f43 Wed, 03 Oct 2007 23:43:00 +0200 Laurent Trucs en vrac astucemysqlshellunix <p>Voici mon problème du jour : Comment lancer un script (de maintenance par exemple) qui fait appel à mysql, sans stocker en dur le nom de l'utilisateur et le mot de passe (ce qui est mal, très très mal). Le but est que seul un utilisateur privilégié (je n'ai pas forcément dit root ! je pense plutôt à un compte système comme mysql par exemple) puisse lancer ce script.</p> <br />C'est plutôt facile, et je fournis trois solutions pour la peine :<br /> <ol> <li>Avoir un fichier de configuration pour le script accessible seulement par l'utilisateur privilégié<br /><p>On définit dans le fichier de configuration des variables d'environnement, une pour le user, une autre pour le mot de passe. Dans le script il ne reste qu'à utiliser la commande <code>source</code> pour récuperer ses variables (seul l'utilisateur privilégié pourra lire le fichier). Simple et efficace.</p> </li> <li>Avoir un fichier de configuration pour mysql accessible seulement par l'utilisateur privilégié<br /><p>Variante de la précédente : on crée un fichier de configuration spécifique pour mysql (que l'on pourra mettre par exemple dans /etc/mysql mais il n'y a aucune obligation). Et on utilise l'option --defaults-file pour que mysql lise le contenu du fichier (il lit notamment les sections <code>[client]</code> et <code>[mysql]</code>). Exemple de fichier: </p> <pre>[client]<br />host = localhost<br />user = votre_user<br />password = votre_mot_de_passe<br />socket = /var/run/mysqld/mysqld.sock</pre> Bonus : on peut spécifier d'autres options pour influer sur mysql (en vrac, le nom de serveur, le jeu de caractères...). </li> <li>Pour ceux qui ont plusieurs scripts mais qui ont des options qui diffèrent légèrement<br /><p>Vous avez des scripts quasiment identiques mais les options diffèrent légèrement (ou vous voulez centraliser tout en un seul fichier) : c'est possible. C'est une variante du cas précedent : on écrit un fichier de configuration mysql que l'on découpe en plusieurs sections. Ensuite, on fait appel au programme <code><a href="http://dev.mysql.com/doc/refman/5.0/en/my-print-defaults.html" hreflang="en">my_print_defaults</a></code> ! my_print_defaults examine le fichier de configuration (option <code>-c</code> pour spécifier le votre...) et donne en sortie les paramètres à passer à mysql sous forme d'argument. Exemple : </p> <pre>$ my_print_defaults -c /etc/mysql/maconf.cnf client <br />--host=localhost<br />--user=votre_user<br />--password=votre_mot_de_passe<br />--socket=/var/run/mysqld/mysqld.sock</pre> Il ne reste plus qu'à passer cela à mysql en récuperant la sortie dans une variable (ou en utilisant cette petite merveille de <a href="http://en.wikipedia.org/wiki/Xargs" hreflang="en">xargs</a>). </li> </ol> <br /> http://blog.gobio2.net/index.php/post/2007/10/03/Lancer-un-script-mysql-sans-donner-ni-lutilisateur-ni-le-mot-de-passe-sur-la-ligne-de-commande#comment-form http://blog.gobio2.net/index.php/post/2007/10/03/Lancer-un-script-mysql-sans-donner-ni-lutilisateur-ni-le-mot-de-passe-sur-la-ligne-de-commande#comment-form http://blog.gobio2.net/index.php/feed/rss2/comments/11