一则问题
在执行导出 INFORMATION_SCHEMA.OPTIMIZER_TRACE 内容到本地文件时:
SELECT TRACE INTO DUMPFILE "optimizer_trace.txt" FROM INFORMATION_SCHEMA.OPTIMIZER_TRACE;报错提示如下:
(1290, 'The MySQL server is running with the --secure-file-priv option so it cannot execute this statement')原因分析
查看系统变量 secure_file_priv:
SHOW VARIABLES LIKE "secure_file_priv";
+------------------+-------+
| Variable_name | Value |
+------------------+-------+
| secure_file_priv | NULL |
+------------------+-------+MySQL 对于导入导出的目录是有限制的,只允许指定的目录才能导入导出。
此处变量值为 NULL,即没设置允许操作的目录,所以没法导出到文件。
知识解读
| 名词 | 含义 |
|---|---|
| Command-Line Format | --secure-file-priv=dir_name |
| System Variable | secure_file_priv |
| Scope | Global |
| Dynamic | No |
| Type | String |
| Default Value | platform specific |
| Valid Values | empty string、dirname、NULL |
secure_file_priv 这个变量被用于限制导入和导出的数据目录,比如 LOAD DATA 和 SELECT ... INTO OUTFILE 语句,以及 LOAD_FILE() 函数。这些操作限制了哪些用户拥有文件操作权限。
secure_file_priv 有些设置选项:
- 如果为空,不做目录限制,即任何目录均可以。
- 如果指定了目录,MySQL 会限制只能从该目录导入、或导出到该目录。目录必须已存在,MySQL 不会自动创建该目录。
- 如果设置为
NULL,MySQL 服务器禁止导入与导出功能。
该变量的默认值,是由编译时的 CMake 选项而定。
MySQL 服务器在启动时,会检查 secure_file_priv 变量值,如果值不安全会在错误日志中写一个 WARNING 级别的日志。以下情况属于不安全的设置:
- 值为空
- 值为
--datadir目录或其子目录 - 所有用户均有权限访问的目录
比如当我设置为空时,错误日志中就多了这么条:
[Warning] Insecure configuration for --secure-file-priv: Current value does not restrict location of generated files. Consider setting it to a valid, non-empty path.如果配置的目录并不存在,MySQL 服务器也会写一条错误日志。例如:
[ERROR] Failed to access directory for --secure-file-priv. Please make sure that directory exists and is accessible by MySQL Server. Supplied value : /path/not/exist解决方案
-
如果变量值为
NULL,那么只能修改服务器配置:
修改 my.cnf 文件,在 [mysqld] 块下,如果没有 secure_file_priv 则新增
指定目录:secure_file_priv=/path/to/data
不限目录:secure_file_priv=
禁止操作:secure_file_priv=NULL- 如果变量值为具体目录,则可以考虑导出到指定目录,或者从指定目录导出。
- 如果变量值为空,则可以使用任意目录。
如果你想开发小程序或者app的话,可以通过第三方专业开发平台,来帮助你实现开发需求:厦门在乎科技-专注小程序开发、厦门app开发公司、网站开发
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
