在 Unix 上,mysql客户端将交互执行的语句记录到历史文件中。默认情况下,此文件.mysql_history
在您的主目录中命名。要指定不同的文件,请设置
MYSQL_HISTFILE
环境变量的值。
日志记录是如何发生的
语句记录发生如下:
因此,跨越多行的输入语句可能会被记录两次。考虑这个输入:
mysql> SELECT
-> 'Today is'
-> ,
-> CURDATE()
-> ;
在这种情况下,mysql记录
“ SELECT ”、“ '今天是' ”、
“ , ”、“ CURDATE() ”和“ ; ”。”
行,因为它读取它们。它还会记录完整的语句,在映射SELECT\n'Today
is'\n,\nCURDATE()
到SELECT 'Today is' ,
CURDATE()
之后加上一个定界符。因此,这些行出现在记录的输出中:
SELECT
'Today is'
,
CURDATE()
;
SELECT 'Today is' , CURDATE();
mysql出于记录目的而忽略与“忽略”列表中的任何模式匹配的语句默认情况下,模式列表是
"*IDENTIFIED*:*PASSWORD*"
, 以忽略引用密码的语句。模式匹配不区分大小写。在模式中,有两个字符是特殊的:
?
匹配任何单个字符。*
匹配零个或多个字符的任何序列。
要指定其他模式,请使用该
--histignore
选项或设置
MYSQL_HISTIGNORE
环境变量。(如果两者都指定,则选项值优先。)该值应该是一个或多个冒号分隔模式的列表,这些模式附加到默认模式列表。
可能需要引用或转义命令行上指定的模式,以防止您的命令解释器对它们进行特殊处理。例如,
除了引用密码的语句之外,要抑制UPDATE
和语句的日志记录,请像这样调用mysql:
DELETE
mysql --histignore="*UPDATE*:*DELETE*"
控制历史文件
该.mysql_history
文件应使用限制性访问模式进行保护,因为可能会向其中写入敏感信息,例如包含密码的 SQL 语句文本。请参阅第 6.1.2.1 节,“密码安全的最终用户指南”。
如果您不想维护历史文件,
.mysql_history
如果它存在,请先将其删除。然后使用以下任一技术来防止再次创建它:
将
MYSQL_HISTFILE
环境变量设置为/dev/null
. 要使此设置在您每次登录时生效,请将其放入 shell 的启动文件之一。创建
.mysql_history
为符号链接/dev/null
;这只需要做一次:ln -s /dev/null $HOME/.mysql_history