MySQL에서 login-path 적용하기

MySQL에서 inline 명령으로 mysql -u root -p 와 같은 형태로 로그인을 시도하거나, dump 작업을 하게 되는 경우, root계정에 mail로 안전하지 않다는 식으로 무언가 메일이 도착하게됩니다. 이런 경우, 보안을 지키면서 훨씬 더 간편하게 사용할 수 있도록 해주는 명령어를 사용할 수 있습니다.

#기존
mysql -u username -p

#변경
mysql --login-path=username

위와 같이 username에 해당하는 id 유저로 비밀번호 입력 없이 즉시 접속할 수 있도록 다음과 같이 환경 설정을 진행합니다.

mysql_config_editor set --login-path=username --host=localhost --user=localuser --password
Enter password: "이곳에 비밀번호를 큰따옴표로 둘러서 입력하세요"

만약 위에서 큰따옴표로 비밀번호를 감싸지 않는다면, 특수문자가 들어간 비밀번호를 제대로 컴파일러가 처리하지 못하므로, 반드시 큰따옴표를 사용해줍니다. 비밀번호에 특수문자를 쓰지 않더라도 말이죠!

위와 같이, –login-path=username 이런식으로 값을 부여하고 비밀번호도 정상적으로 입력되었다면, 다음과 같이 로그인을 시도합니다.

mysql --login-path=username

만약 정상적으로 로그인이 완료되었다면, 쉘스크립트 등으로 dump를 하거나 인라인으로 curl 페이지 긁어온 뒤 만든 sql문장을 바로 insert하거나 하는 행위를 할 수 있습니다. -u 옵션을 사용하여 유저명을, 그리고 -p옵션에 다음줄 echo로 패스워드를 출력하는 행위가 보안에 매우 좋지 못하기때문에, 해당 기능을 사용하시려고 한다면 위와 같이 login-path를 설정한 뒤 활용하는 것이 좋습니다.