Discussion :

[brunoperel]

Bonsoir,

J'ai créé un petit script Shell permettant de remplir ma base de données. Afin de ne pas écrire le mot de passe de la base en dur dedans, j'ai créé un fichier .properties que je charge au début du script, et dont j'utilise la propriété db_password :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
#!/bin/sh
. /home/mdp.properties
mysql -v --user=root --password=$db_password < init.sql

Problème : lorsque Jenkins lance le job exécutant le script Shell, il l'exécute avec l'option -x, c'est-à-dire qu'il met dans la log toutes les lignes du shell, y compris le chargement de la base, avec mon mot de passe écrit en dur puisque le shell remplace la variable par sa valeur. Comment puis-je faire en sorte que ce mot de passe ne soit pas affiché dans la log du shell ?

Merci d'avance pour vos réponses.

[jlliagre]

Ceci devrait suffire:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
#!/bin/sh
. /home/mdp.properties
set +x
echo "mysql -v --user=root --password=xxxxxxxx" 1>&2
mysql -v --user=root --password=$db_password < init.sql
set -x
...

[disedorgue]

Bonjour,

La solution proposée par jlliagre devrait suffire pour le log, mais un simple ps du processus, permettrait aussi d'avoir le mot de passe.
Pourquoi ne pas utiliser le fichier d'option (en général, pour les utilisateurs: ~/.my.cnf) qui est chargé par mysql ?

[brunoperel]

Merci à vous deux ! Exactement ce que je cherchais !

@disedorgue : Oui, c'est une possibilité. Cependant, je suis le seul à pouvoir accéder à la machine en SSH (mais pas le seul à pouvoir voir les logs Jenkins), donc le risque de voir le mot de passe avec ps peut être négligé. De plus, j'avais effectivement pensé à la possibilité de stocker le mot de passe dans my.cnf, mais mon souhait est de stocker ce mot de passe à un seul endroit, or mon fichier .properties est lu par d'autres scripts, donc je préfère qu'il ne soit stocké que là.

Merci encore !