MySQL安全文件权限
MySQL导出文件时报错:
mysql> select * from t_user limit 5 into outfile '/tmp/test.csv';
ERROR 1290 (HY000): The MySQL server is running with the --secure-file-priv option so it cannot execute this statement
报错原因:
secure_file_priv 设置了指定目录,需要在指定的目录下进行数据导出
mysql> show variables like '%secure%';
+--------------------------+-----------------------+
| Variable_name | Value |
+--------------------------+-----------------------+
| require_secure_transport | OFF |
| secure_auth | ON |
| secure_file_priv | /var/lib/mysql-files/ |
+--------------------------+-----------------------+
3 rows in set (0.27 sec)
如果 secure_file_priv 参数为空,则需要在配置文件中设置该参数,并重启数据库
[mysql@localhost percona]$ service mysqld restart
[mysql@localhost percona]$ vim /etc/my.cnf
[mysqld]
...
secure_file_priv='/var/lib/mysql-files/'
...
重启后:
mysql> select * from t_user limit 5 into outfile '/var/lib/mysql-files/test.csv';
Query OK, 5 rows affected (0.01 sec)
secure_file_priv 参数说明:
这个参数用来限制数据导入和导出操作的效果,例如执行LOAD DATA、SELECT … INTO OUTFILE语句和LOAD_FILE()函数。这些操作需要用户具有FILE权限。
如果这个参数为空,这个变量没有效果;
如果这个参数设为一个目录名,MySQL服务只允许在这个目录中执行文件的导入和导出操作。这个目录必须存在,MySQL服务不会创建它;
如果这个参数为NULL,MySQL服务会禁止导入和导出操作。这个参数在MySQL 5.7.6版本引入。