目錄
核心能力
常用命令速查
為什么更安全?
典型場景
mysql_config_editor 是 MySQL 官方自帶的一款命令行小工具,作用一句話:把賬號、密碼、主機、端口等連接信息加密存起來,下次連接時只敲一個名字即可,不用再寫明文密碼。
核心能力
| 能力 | 說明 |
| 加密存儲 | 把敏感信息(用戶、密碼、主機、端口、socket 等)加密后保存在 |
| 多組配置 | 可以存很多套連接參數,每套用一個“登錄路徑名”區分,如 |
| 自動讀取 | 后續使用 |
常用命令速查
添加/修改一組配置
mysql_config_editor set \--login-path=local \--host=127.0.0.1 \--user=root \--port=3306 \--socket=/var/lib/mysql/mysql.sock \--password
# 回車后交互輸入密碼示例:
查看所有已存配置
mysql_config_editor print --all使用配置連接
mysql --login-path=local等同于 mysql -h127.0.0.1 -uroot -p,但密碼不會出現在命令行或歷史記錄里。
刪除一組配置
mysql_config_editor remove --login-path=local為什么更安全?
- 文件
~/.mylogin.cnf0600 權限,別人讀不到。 - 內容 混淆加密,即使被拷貝也無法直接看到密碼。
- 命令行 不再出現
-p密碼,避免被history或ps泄露。
典型場景
- 腳本里定時備份:
mysqldump --login-path=backup mydb > mydb.sql - DBA 管理多臺實例:
給每臺機器建一個--login-path=prod1、prod2… 一鍵切換。
一句話總結:mysql_config_editor 就是 MySQL 的“密碼管理器”,寫完配置后,連庫只需敲名字,安全又省事。
)
)
)
