Linux 实用小脚本系列(2)----mysql安全初始化脚本的免交互执行-- mysql_secure_installation
通常mysql安装完毕后,都会带有一个增强mysql安全的脚本,并且初始化密码也可以通过该脚本快速实现,但如果是采用自己编写脚本安装mysql(不管是二进制还是编译还是yum安装的方式),安装完毕后,都需要手动执行该脚本--mysql_secure_installation,这未免不太仁杏化了,这样的问题怎么解决呢? expect脚本可以帮助你实现免交互执行该脚本,十分的仁杏化,快速。
现在就假设安装完毕了mysql。现在开始编写expect脚本快速的执行安全脚本。
yum install -y expect #安装的是expect脚本解释器
vim mysql_secure.sh 内容如下:(需要什么密码自行在 set passwd 这一行后写入)
#!/usr/bin/expect set passwd 要设定的密码 spawn mysql_secure_installation expect { "Enter current password" { send "\r"; exp_continue } "Y/n" { send "Y\r"; exp_continue } "New password" { send "$passwd\r"; exp_continue } "Re-enter new password" { send "$passwd\r"; exp_continue } "Remove anonymous users" { send "Y\r"; exp_continue } "Disallow root login remotely" { send "Y\r"; exp_continue } "Remove test database and access to it" { send "Y\r"; exp_continue } "Reload privilege tables now" { send "Y
执行脚本:expect 脚本名称,或者 ./脚本名称。多说一句,通常shell脚本 执行的一种方式为 bash 脚本名称,现在需要将bash 换成expect ,即可。./脚本名称的方式 同shell脚本,需要给予执行权限,chmod +x 脚本名称。
上面的这个脚本,密码是写死在脚本内的,如果想更灵活,比如通过参数,从而提升安全,可以以带参数方式执行该脚本,仅仅需要一点小小的改动。
#!/usr/bin/expect set passwd [lindex $argv 0] spawn mysql_secure_installation expect { "Enter current password" { send "\r"; exp_continue } "Y/n" { send "Y\r"; exp_continue } "New password" { send "$passwd\r"; exp_continue } "Re-enter new password" { send "$passwd\r"; exp_continue } "Remove anonymous users" { send "Y\r"; exp_continue } "Disallow root login remotely" { send "Y\r"; exp_continue } "Remove test database and access to it" { send "Y\r"; exp_continue } "Reload privilege tables now" { send "Y\r" } }
执行该脚本时带一个参数即可,该参数即为密码。
例如,expect 脚本名称 参数1, 那么,参数1的值就是密码,可通过登录mysql验证哦。