为了账号安全,请及时绑定邮箱和手机立即绑定

MYSQL数据导出与导入,secure_file_priv参数设置

标签:
MySQL

MySQL 报错

[Code: 1290, SQL State: HY000]  The MySQL server is running with the –secure-file-priv option so it cannot execute this statement
通过show variables like ‘%secure_file_priv%’;
secure_file_priv参数说明

这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。这些操作需要用户具有FILE权限。
如果这个参数为空,这个变量没有效果;
如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创建它;
如果这个参数为NULL,MySQL服务会禁止导入和导出操作。这个参数在MySQL 5.7.6版本引入

附操作:
secure_file_priv  mysqld 用这个配置项来完成对数据导入导出的限制、

例如我们可以通过 select * from tempdb.t into outfile ‘/home/mysql/t.txt’; 把tempdb.t 表的数据导出来;这个导出操作可以面临如下问题

1、任何一个mysql用户只要它能执行上面的sql语句、并且执行成功;那么它就把文件写到了/home/mysql/目录下?

 如果有一个坏人他一直导出数据到文件目录,那么总有一天会被写满的!

2、没有办法限制只能把文件导出到/tmp/目录

我们可以通过secure_file_priv 来完成对导入|导出的限制

secure_file_priv

  1、限制mysqld 不允许导入 | 导出

     mysqld –secure_file_prive=null

  2、限制mysqld 的导入 | 导出 只能发生在/tmp/目录下

     mysqld –secure_file_priv=/tmp/

  3、不对mysqld 的导入 | 导出做限制

cat /etc/my.cnf
    [mysqld]
    secure_file_priv
   

  • 导出到任意目录

在进行数据导出的时候出现–secure-file-priv option so it cannot execute this statement

问题时,修改/etc/mysql/mysql.conf.d/mysqld.cnf文件,如图

在末尾添加一句secure_file_priv=”/”即可将数据导出到任意目录
https://img1.sycdn.imooc.com//5b3ed5d100015b3807280436.jpg

如何以上设置还是不行,就参考http://blog.csdn.net/qq_28921653/article/details/54174341


点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消