টার্মিনালের মধ্যে থেকে মাইএসকিএল ব্যবহার করে সতর্কতা বার্তাগুলি দমন করে তবে ব্যাশ স্ক্রিপ্টে পাসওয়ার্ড লেখা হয়

আমি যখন টার্মিনালের মধ্যে থেকে মাইএসকিউএলে নিম্নলিখিত কমান্ডটি চালানোর চেষ্টা করেছি:

mysql -u $user -p$password -e "statement"

কার্যকর করা প্রত্যাশা মতো কাজ করে তবে এটি সর্বদা একটি সতর্কতা জারি করে:

সতর্কতা: কমান্ড লাইন ইন্টারফেসে একটি পাসওয়ার্ড ব্যবহার করা নিরাপত্তাহীন হতে পারে।

যাইহোক, আমার উপরের বিবৃতিটি পরিবেশগত পরিবর্তনশীল ( $password) যা আমার পাসওয়ার্ড সংরক্ষণ করে ব্যবহার করে পরিচালনা করতে হবে , কারণ আমি টার্মিনাল থেকে বাশ স্ক্রিপ্টে পুনরুক্তি করে কমান্ডটি চালাতে চাই এবং আমি অবশ্যই একটি প্রম্পট দেখানোর অপেক্ষা রাখার ধারণাটি পছন্দ করি না definitely এবং আমাকে আমার পাসওয়ার্ডটি একটি স্ক্রিপ্টে 50 বা 100 বার ইনপুট করতে বাধ্য করে। সুতরাং এখানে আমার প্রশ্ন:

• সতর্কতা দমন করা কি সম্ভব? কমান্ডটি আমি যেমন বলেছি ঠিক তেমন কাজ করে, তবে আমি লুপ শেষ করে 50 বা 100 বার কমান্ডটি চালানোর সময় উইন্ডোটি বেশ অগোছালো হয়ে যায়।

• আমার কি সতর্কতা বার্তা মানা উচিত এবং আমার স্ক্রিপ্টে আমার পাসওয়ার্ডটি লেখা উচিত নয়? যদি এটি হয় তবে প্রম্পট আমাকে প্রতিবার তা করতে বাধ্য করলে কি আমার পাসওয়ার্ডটি টাইপ করতে হবে?

দৌড়ানো man mysqlসাহায্য করে না, কেবল বলে

--show-warnings
যদি কোনও বিবৃতি থাকে তবে প্রতিবেদনের পরে সতর্কতা দেখানোর কারণ দিন। এই বিকল্পটি ইন্টারেক্টিভ এবং ব্যাচ মোডে প্রযোজ্য।

এবং যদি আমি কিছু অনুপস্থিত না থাকি তবে কীভাবে কার্যকারিতা বন্ধ করতে হবে সে সম্পর্কে কিছুই উল্লেখ করেনি।

আমি ওএস এক্স 10.9.1 ম্যাভেরিক্সে রয়েছি এবং হোমব্রু থেকে মাইএসকিউএল 5.6 ব্যবহার করি।

আপনার মাইএসকিউএল ক্লায়েন্ট / সার্ভার সংস্করণ একটি 5.6.xa পথ সতর্কতামূলক বার্তা এড়াতে ব্যবহার করছেন হলে mysql_config_editor সরঞ্জাম:

mysql_config_editor set --login-path=local --host=localhost --user=username --password

তারপরে আপনি আপনার শেল স্ক্রিপ্টটিতে ব্যবহার করতে পারেন:

mysql --login-path=local  -e "statement"

পরিবর্তে:

mysql -u username -p pass -e "statement"

আমি এরকম কিছু ব্যবহার করি:

mysql --defaults-extra-file=/path/to/config.cnf

অথবা

mysqldump --defaults-extra-file=/path/to/config.cnf 

যেখানে config.cnf রয়েছে:

[client]
user = whatever
password = whatever
host = whatever

এটি আপনাকে একাধিক কনফিগার ফাইল রাখতে দেয় - বিভিন্ন সার্ভার / ভূমিকা / ডাটাবেসের জন্য। ~ / .My.cnf ব্যবহার করা আপনাকে কেবল কনফিগারেশনের একটি সেট রাখার অনুমতি দেবে (যদিও এটি ডিফল্টগুলির একটি কার্যকর সেট হতে পারে)।

আপনি যদি কোনও ডেবিয়ান ভিত্তিক ডিস্ট্রোতে থাকেন এবং মূল হিসাবে চালাচ্ছেন তবে আপনি উপরেরটি উপেক্ষা করতে এবং প্রবেশ করতে কেবল /etc/mysql/debian.cnf ব্যবহার করতে পারেন ...:

mysql --defaults-extra-file=/etc/mysql/debian.cnf

একটি পদ্ধতি যা সুবিধাজনক (তবে সমানভাবে নিরাপত্তাহীন) তা হ'ল:

MYSQL_PWD=xxxxxxxx mysql -u root -e "statement"

নোট করুন যে সরকারী দস্তাবেজগুলি এর বিরুদ্ধে প্রস্তাব দেয় recommend
দেখুন পাসওয়ার্ড নিরাপত্তা জন্য 6.1.2.1 এন্ড-ইউজার নির্দেশিকা (মাইএসকিউএল সংস্করণ 5.6 জন্য ম্যানুয়াল) :

MYSQL_PWDপরিবেশ পরিবর্তনশীল আপনার পাসওয়ার্ড সংরক্ষণ

আপনার মাইএসকিউএল পাসওয়ার্ড নির্দিষ্ট করার এই পদ্ধতিটি অবশ্যই অত্যন্ত সুরক্ষিত হিসাবে বিবেচিত হবে এবং এটি ব্যবহার করা উচিত নয়। পিএস এর কিছু সংস্করণ চলমান প্রক্রিয়াগুলির পরিবেশ প্রদর্শন করার জন্য একটি বিকল্প অন্তর্ভুক্ত করে। কিছু সিস্টেমে, যদি আপনি নির্ধারণ MYSQL_PWD, আপনার পাসওয়ার্ড যারা চালায় অন্য যেকোনো ব্যবহারকারীর কাছে উন্মুক্ত হয় PS । এমনকি PS এর যেমন সংস্করণবিহীন সিস্টেমে , এটি ধরে নেওয়া বুদ্ধিমানের যে অন্য কোনও পদ্ধতি নেই যার মাধ্যমে ব্যবহারকারীরা প্রক্রিয়া পরিবেশ পরীক্ষা করতে পারবেন।

আপনি যদি কমান্ড লাইনে একটি পাসওয়ার্ড ব্যবহার করতে চান তবে আমি খুঁজে পেয়েছি যে এটি নির্দিষ্ট ত্রুটি বার্তাকে ফিল্টার করার জন্য কাজ করে:

mysqlcommand 2>&1 | grep -v "Warning: Using a password"

এটি মূলত স্ট্যান্ডার্ড ত্রুটিটিকে স্ট্যান্ডার্ড আউটপুটে পুনঃনির্দেশ করছে - এবং "সতর্কতা: একটি পাসওয়ার্ড ব্যবহার" এর সাথে মেলে এমন সমস্ত লাইন ফেলে দেওয়ার জন্য গ্রেপ ব্যবহার করে।

এইভাবে, আপনি ত্রুটি সহ অন্য কোনও আউটপুট দেখতে পাবেন। আমি এটি বিভিন্ন শেল স্ক্রিপ্ট ইত্যাদির জন্য ব্যবহার করি etc.

আরও সুরক্ষিতভাবে কাজ করার জন্য আমি কীভাবে আমার দৈনিক মাইএসকিल्डম্প ডেটাবেস ব্যাকআপের জন্য আমার বাশ স্ক্রিপ্টটি পেয়েছি তা এখানে। এটি ক্রিশ্চিয়ান পোর্টার দুর্দান্ত উত্তরের একটি সম্প্রসারণ।

1. প্রথম ব্যবহারের mysql_config_editor (মাইএসকিউএল 5.6+ দিয়ে আসে) এনক্রিপ্ট পাসওয়ার্ড ফাইল সেট আপ করার জন্য। মনে করুন আপনার ব্যবহারকারীর নাম "db_user"। শেল প্রম্পট থেকে চলমান:

   mysql_config_editor set --login-path=local --host=localhost --user=db_user --password

   এটি পাসওয়ার্ডের জন্য অনুরোধ জানায়। আপনি এটি প্রবেশ করানোর পরে, ব্যবহারকারী / পাস আপনার এনক্রিপ্ট করা সংরক্ষণ করা হবে savedhome/system_username/.mylogin.cnf

   অবশ্যই, সার্ভারে আপনার ব্যবহারকারীর নামটিতে "system_username" পরিবর্তন করুন।

2. এটি থেকে আপনার বাশ স্ক্রিপ্ট পরিবর্তন করুন:

   mysqldump -u db_user -pInsecurePassword my_database | gzip > db_backup.tar.gz

   এটি:

   mysqldump --login-path=local my_database | gzip > db_backup.tar.gz

আর প্রকাশিত পাসওয়ার্ড নেই।

সবচেয়ে সহজ উপায়

mysql -u root -pMYPASSWORD -e "show databases" 2>/dev/null

লগইন পথ নির্দিষ্ট করার সময় আপনি পাসওয়ার্ডটি পাস করতে আপনার স্ক্রিপ্টে mysql_config_editor চালাতে পারেন

expect -c "
spawn mysql_config_editor set --login-path=$mySqlUser --host=localhost --user=$mySqlUser --password
expect -nocase \"Enter password:\" {send \"$mySqlPassword\r\"; interact}
"

এটি প্রত্যাশার সেশন শুরু করে যা প্রম্প্টের সাথে ইন্টারঅ্যাক্ট করতে স্ক্রিপ্টগুলিতে ব্যবহার করা যেতে পারে

এই পোস্টটি দেখুন

ঠিক আছে, অস্থায়ী ফাইল বা কিছু ছাড়াই সমাধান করুন:

mysql --defaults-extra-file=<(echo $'[client]\npassword='"$password") -u $user -e "statement"

এটি অন্যেরা যা বলেছে তার অনুরূপ, তবে এখানে আপনার কোনও আসল ফাইলের দরকার নেই, কমান্ডের এই অংশটি ফাইলটি জাল করে: <(echo ...) (লক্ষ্য করুন মাঝখানে কোনও স্থান নেই<(

shell> mysql_config_editor set --login-path=local
     --host=localhost --user=localuser --password
Enter password: enter password "localpass" here
shell> mysql_config_editor set --login-path=remote
     --host=remote.example.com --user=remoteuser --password
Enter password: enter password "remotepass" here

Mysql_config_editor .mylogin.cnf ফাইলটিতে কী লিখেছেন তা দেখতে, মুদ্রণ কমান্ডটি ব্যবহার করুন:

shell> mysql_config_editor print --all
[local]
user = localuser
password = *****
host = localhost
[remote]
user = remoteuser
password = *****
host = remote.example.com

প্রিন্ট কমান্ডটি প্রতিটি লগইন পাথকে একটি গ্রুপ শিরোলেখ দিয়ে শুরু হওয়া লাইনের একটি সেট হিসাবে স্কোয়ার বন্ধনীতে লগইন পাথের নাম নির্দেশ করে এবং লগইন পাথের বিকল্প মান অনুসরণ করে lays পাসওয়ার্ড মানগুলি মুখোশযুক্ত এবং স্পষ্ট পাঠ্য হিসাবে উপস্থিত হয় না।

পূর্ববর্তী উদাহরণগুলি দেখায়, .mylogin.cnf ফাইলটিতে একাধিক লগইন পাথ থাকতে পারে। এইভাবে, মাইএসকিএল_কনফিগ_এডিটর বিভিন্ন মাইএসকিউএল সার্ভারের সাথে সংযোগের জন্য একাধিক "ব্যক্তিত্ব" সেটআপ করা সহজ করে। এর পরে যেকোন একটি নাম দ্বারা নির্বাচিত হতে পারে --login-path বিকল্পটি ব্যবহার করে আপনি যখন ক্লায়েন্ট প্রোগ্রাম শুরু করেন। উদাহরণস্বরূপ, স্থানীয় সার্ভারের সাথে সংযোগ স্থাপন করতে, এই আদেশটিটি ব্যবহার করুন:

shell> mysql --login-path=local

রিমোট সার্ভারের সাথে সংযোগ স্থাপন করতে, এই আদেশটি ব্যবহার করুন:

shell> mysql --login-path=remote

Https://gist.github.com/nestoru/4f684f206c399894952d থেকে

# Let us consider the following typical mysql backup script:
mysqldump --routines --no-data -h $mysqlHost -P $mysqlPort -u $mysqlUser -p$mysqlPassword $database

# It succeeds but stderr will get:
# Warning: Using a password on the command line interface can be insecure.
# You can fix this with the below hack:
credentialsFile=/mysql-credentials.cnf
echo "[client]" > $credentialsFile
echo "user=$mysqlUser" >> $credentialsFile
echo "password=$mysqlPassword" >> $credentialsFile
echo "host=$mysqlHost" >> $credentialsFile
mysqldump --defaults-extra-file=$credentialsFile --routines --no-data $database

# This should not be IMO an error. It is just a 'considered best practice'
# Read more from http://thinkinginsoftware.blogspot.com/2015/10/solution-for-mysql-warning-using.html

অন্য বিকল্পটি মাইএসকিএল আহ্বান করতে sshpass ব্যবহার করা, যেমন:

sshpass -p topsecret mysql -u root -p username -e 'statement'

একটি সাধারণ workaroud স্ক্রিপ্ট। এই "মাইএসকিএল" এর নাম দিন এবং এটিকে "/ usr / bin" এর আগে রাখুন। অন্যান্য কমান্ডের জন্য স্পষ্টত রূপগুলি, বা যদি সতর্কতার পাঠ্যটি আলাদা হয়।

#!/bin/sh

(
(
(
(
(
    /usr/bin/mysql "$@"
) 1>&9 
) 2>&1
) | fgrep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
) 1>&2 
) 9>&1

এখানে স্ক্রিপ্ট / বিন / এসএ-তে ডকারের জন্য একটি সমাধান রয়েছে:

ডকার এক্সিকিউট [এমওয়াইএসকিউএল_সিএন্টএইনলআল্লু] শি-সি 'এক্সিকিউটিভ ইকো "[ক্লায়েন্ট]"> /root/mysql-credentials.cnf'

ডকার এক্সিকিউটিভ [এমওয়াইএসকিউএল_সিএন্টএইনলআল্লু] শি-সি 'এক্সিকিউটিভ ইকো "ইউজার = রুট" >> /root/mysql-credentials.cnf'

ডকার এক্সিকিউটিভ [এমওয়াইএসকিউএল_সিএন্টএইনলআল্লু] শি-সি 'এক্সিকিউটিভ ইকো "পাসওয়ার্ড = $ এমওয়াইএসকিউএল_আরওT_পাশওয়ার্ড" >> /root/mysql-credentials.cnf'

ডকার এক্সিকিউট [এমওয়াইএসকিউএল_সিএন্টএইনআলওএল] sh -c 'এক্সিকিউটিটি মাইএসকিলডম্প - ডিফল্টস-এক্সট্রা-ফাইল = / রুট / মাইএসকিএল-শংসাপত্র। সিএনএফ - সমস্ত ডাটাবেস'

[MYSQL_CONTAINER_NAME] প্রতিস্থাপন করুন এবং নিশ্চিত করুন যে পরিবেশের পরিবর্তনশীল MYSQL_ROOT_PASSWORD আপনার ধারকটিতে সেট করা আছে।

আশা করি এটি আপনাকে সহায়তা করবে যেমন এটি আমাকে সহায়তা করতে পারে!

আপনি কেবল স্ট্যান্ডার্ড ত্রুটি STDERR আউটপুটটিকে / dev / নাল এ পুনর্নির্দেশ করতে পারেন

সুতরাং ঠিক করুন:

mysql -u $user -p$password -e "statement" 2> /dev/null

ব্যক্তিগতভাবে, আমি ত্রুটিটি ধরার জন্য স্ক্রিপ্ট র‍্যাপার ব্যবহার করি। কোড নমুনা এখানে:

#!/bin/bash

#echo $@ | cat >> /home/mysqldump.log 2>/dev/null
ERR_FILE=/tmp/tmp_mdump.err

# Execute dumper
/usr/bin/mysqldump $@ 2>$ERR_FILE

# Determine error and remove tmp file
ERROR=`cat $ERR_FILE`
rm $ERR_FILE

# Handle an error
if [ "" != "$ERROR" ]; then

        # Error occured
        if [ "Warning: Using a password on the command line interface can be insecure." != "$ERROR" ]; then
                echo $ERROR >&2
                exit 1
        fi
fi

পাওয়ারশেলের জন্য ( pwshনা, bash) এটি ছিল বেশ রুবেল-গোল্ডবার্গ সলিউশন ... আমার প্রথম চেষ্টাটি ছিল একটি ফাংশনে কলগুলি গুটিয়ে mysqlরাখা try/catch, তবে পাওয়ারশেলের ত্রুটি পরিচালনার ক্ষেত্রে কিছু অদ্ভুত আচরণের কারণে এটি কার্যকর ছিল না।

সমাধানটি ছিল $ErrorActionPreferenceকেবলমাত্র দীর্ঘ সংশ্লেষ এবং ক্যাপচার STDERRএবং STDOUTশব্দের বিশ্লেষণ ERRORএবং প্রয়োজনমতো পুনরায় নিক্ষেপ করার জন্য যথেষ্ট দীর্ঘ ওভাররাইড । আমরা ধরা এবং ছেড়ে দিতে না পারার "^mysql.*Warning.*password"কারণ হ'ল পাওয়ারশেল হ'ল পরিচালনা করে এবং ত্রুটিটিকে একটি স্ট্রিম হিসাবে উত্থাপন করে, তাই আপনাকে ফিল্টার করতে এবং পুনরায় নিক্ষেপ করতে অবশ্যই এগুলি সমস্ত ক্যাপচার করতে হবে । : /

Function CallMySQL() {
    # Cache the error action preference
    $_temp = $ErrorActionPreference
    $ErrorActionPreference = "Continue"

    # Capture all output from mysql
    $output = (&mysql --user=foo --password=bar 2>&1)

    # Restore the error action preference
    $ErrorActionPreference = $_temp

    if ($output -match "ERROR") {
        throw $output
    } elseif($output) {
        "   Swallowing $output"
    } else {
        "   No output"
    }
}

দ্রষ্টব্য: পাওয়ারশেল ইউনিক্সের জন্য উপলব্ধ, সুতরাং এই সমাধানটি ক্রস-প্ল্যাটফর্ম। এটি bashকিছু ছোটখাটো সিনট্যাক্স পরিবর্তনের সাথে মানিয়ে নেওয়া যেতে পারে ।

সতর্কতা: এমন কয়েক ডজন এজ-কেস রয়েছে যেখানে এটি অ-ইংরাজির ত্রুটি বার্তা বা স্টেটমেন্টগুলির মতো কাজ করে না যা শব্দটিকে ERRORআউটপুটে যে কোনও জায়গায় ফিরিয়ে দেয় , তবে mysqlএটি বোমা না মেরে একটি মৌলিক আহ্বানের জন্য সতর্কতাটি গ্রাস করতে যথেষ্ট ছিল পুরো লিপি। আশা করি অন্যরাও এটিকে দরকারী বলে মনে করছেন।

mysqlএই সতর্কতাটি দমন করার জন্য যদি সহজভাবে কোনও বিকল্প যুক্ত করা হয় তবে এটি দুর্দান্ত হবে ।

আপনি যদি আপনার কাজগুলির সময় নির্ধারণের জন্য, বা অন্য কোনও প্ল্যাটফর্ম যেখানে আপনি কোনও mylogin.cnfফাইলের জন্য জিজ্ঞাসা করছেন তা ব্যবহার করার জন্য যদি ঘটে থাকে তবে এসকিউএল কলগুলি চালিয়ে যাওয়ার আগে আমি নিম্নলিখিত শেল কোডটি সফলভাবে ফাইলটির জন্য একটি নতুন অবস্থান সরবরাহ করতে ব্যবহার করেছি:

if test -f "$CUSTOM_MY_LOGINS_FILE_PATH"; then
   chmod 600 $CUSTOM_MY_LOGINS_FILE_PATH
   export MYSQL_TEST_LOGIN_FILE="$CUSTOM_MY_LOGINS_FILE_PATH"
fi

...

result=$(mysql --login-path=production -NBA -D $schema -e "$query")

MYSQL_TEST_LOGIN_FILEএনভায়রনমেন্ট ভেরিয়েবল যেখানে ডিফল্টর চেয়ে আলাদা ফাইল পাথে সেট করা যেতে পারে।

এটি বিশেষত কার্যকর যদি আপনি একটি জালযুক্ত প্রক্রিয়াতে চলতে থাকেন এবং $HOMEডিরেক্টরিতে ফাইলগুলি স্থানান্তর বা অনুলিপি করতে না পারেন ।

এখানে ডকুমেন্টেশন দেখুন।

সর্বোত্তম সমাধানটি হ'ল ওরফে ব্যবহার করা:

alias [yourapp]-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

উদাহরণস্বরূপ, এটি আপনার স্ক্রিপ্টে রাখুন:

alias drupal-mysql="mysql -u root -psomepassword -P3306 -h 127.0.0.1"

তারপরে আপনার স্ক্রিপ্টে একটি ডাটাবেস লোড করতে:

drupal-mysql database_name < database_dump.sql

একটি বিবৃতি চালাতে:

drupal-mysql -e "EXEC SOMESTATEMENT;"

সহায়ককে সংজ্ঞায়িত করুন:

remove-warning () {
    grep -v 'mysql: [Warning] Using a password on the command line interface can be insecure.'
}

এটা ব্যবহার করো:

mysql -u $user -p$password -e "statement" 2>&1 | remove-warning

Tachaan! আপনার কোডটি পরিষ্কার এবং পড়তে সুন্দর

(বাশ দিয়ে পরীক্ষিত)

আরেকটি সমাধান (উদাহরণস্বরূপ স্ক্রিপ্ট থেকে):

 sed -i'' -e "s/password=.*\$/password=$pass/g" ~/.my.cnf
 mysql -h $host -u $user $db_name -e "$sql_cmd"

-i''বিকল্প এখানে ম্যাক OS X স্ট্যান্ডার্ড ইউনিক্স অপারেটিং সিস্টেমের সাথে সামঞ্জস্যের সোজা ব্যবহার করতে পারেন জন্য-i

ব্যাশ স্ক্রিপ্টে শর্তসাপেক্ষে আউটপুটটি আমি ব্যবহার করছিলাম।

এটি মার্জিত নয়, তবে ডক্টর এনভের মধ্যে এটি সত্যিকার অর্থে গুরুত্বপূর্ণ নয়। মূলত এগুলি করে এমন আউটপুটটিকে অগ্রাহ্য করা যা শেষ লাইনে নেই। আপনি awk এর সাথেও একই কাজ করতে পারেন এবং প্রথম লাইন ইত্যাদি বাদে সমস্ত পরিবর্তন করতে পারেন

এটি কেবল সর্বশেষ লাইনে ফিরে আসে

mysql -u db_user -pInsecurePassword my_database ... | sed -e '$!d'

এটি ত্রুটিটি দমন করবে না, তবে এটি নিশ্চিত করবে যে আপনি কোনও বাশ স্ক্রিপ্টে কোয়েরির আউটপুট ব্যবহার করতে পারবেন।

সহজতম পথ:

mysql -u root -p YOUR_DATABASE

এটি প্রবেশ করান এবং আপনাকে আপনার পাসওয়ার্ডটি টাইপ করতে হবে।

দ্রষ্টব্য: হ্যাঁ, সেমিকোলন ছাড়াই।

আপনি মাইএসকিউএল সম্পাদন করতে পারেন এবং উদাহরণস্বরূপ / dev / নাল ব্যবহার করে সতর্কতা এবং ত্রুটি বার্তাকে দমন করতে পারেন:

# if you run just a SQL-command
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} -e "${STATEMENT}" &> /dev/null

# Or you can run SQL-script as a file
mysql -u ${USERNAME} -p${PASSWORD} -h ${HOST} ${DATABASE} < ${FILEPATH} &> /dev/null

কোথায়:

${USERNAME} - existing mysql user

${PASSWORD} - password

${HOST}     - ip or hostname, for example 'localhost'

${DATABASE} - name of database

${STATEMENT}- SQL command

${FILEPATH} - Path to the SQL-script

উপভোগ করেন!

এটি আমার পক্ষে কাজ করেছে - কেবলমাত্র এর 2> nullপরে যুক্ত হয়েছে $(mysql_command)এবং এটি কেবল ত্রুটি এবং সতর্কতা বার্তাগুলিকে দমন করবে।