主页 / dba / 问题 / 102099
Accepted
Kokizzu
Asked: 2015-05-21 16:42:20 +0800 CST

MySQL 默认用户

  • 772

我有mysql.user这个内容的表:

select host, user, password from user;

| localhost  | root | *75267AEB7355CEEE80EAB92D19FF50095AD9BB3E |
| linux      | root |                                           |
| localhost  |      |                                           |
| linux      |      |                                           |

删除最后 3 行是否安全?因为我从来没有在没有密码的情况下登录数据库?或者那些是不应删除的 Windows 上 MySQL 的默认用户?

mysql users

1 个回答

  1. Best Answer

    免责声明:如果您的服务器上有重要数据,请在执行任何这些操作之前进行备份。我没有详尽地测试我的解决方案。

    为了回答这个问题,我在 Windows 和 Linux 上做了以下操作

    (所示示例适用于 Linux)

    • 登录 - 从用户表中选择。

    • 删除除root用户外的所有用户,并使用密码。

    • 注销,然后重新登录。

    • 检查我是否可以执行各种操作 - 它们都有效(比显示的更多 - 例如创建表)。

    所以,你的问题的答案是,是的,你可以做你所要求的。

    但是,我还要说,定期以 root 身份登录是不好的做法(如果您的数据很重要)。如果它是开发/测试服务器,那不是问题。

    执行的操作。

    mysql> select host, user, password from user;
+-----------------------+----------+-------------------------------------------+
| host                  | user     | password                                  |
+-----------------------+----------+-------------------------------------------+
| localhost             | root     | *381AD08BBFA647B14C82AC1094A29AD4D7E4F51D |
| localhost.localdomain | root     |                                           |
| 127.0.0.1             | root     |                                           |
| ::1                   | root     |                                           |
| localhost             |          |                                           |
| localhost.localdomain |          |                                           |
| localhost             | bugs     | *381AD08BBFA647B14C82AC1094A29AD4D7E4F51D |
| %                     | bugs     |                                           |
| localhost             | puser    | *9F8D1F4C5ECC93C1D04F6BF04508FEDE4A9CF7F3 |
| localhost             | MY_USER  | *B678380CFA4459BB48E7B66AE1341F5F5B97D14E |
| localhost             | testuser | *00E247AC5F9AF26AE0194B41E1E769DEE1429A29 |
| 12.23.*.*             |          |                                           |
| 85.*.*.*              |          |                                           |
+-----------------------+----------+-------------------------------------------+
13 rows in set (0.00 sec)

mysql>

    所以我做了(删除除了第一个记录之外的所有记录)。

    mysql> delete from user where host <> 'localhost';
Query OK, 7 rows affected (0.00 sec)
mysql> delete from user where user <> 'root';
Query OK, 5 rows affected (0.00 sec)

    而我从用户表中选择。

    mysql> select host, user, password from user;
+-----------+------+-------------------------------------------+
| host      | user | password                                  |
+-----------+------+-------------------------------------------+
| localhost | root | *381AD08BBFA647B14C82AC1094A29AD4D7E4F51D |
+-----------+------+-------------------------------------------+
1 row in set (0.00 sec)

    退出然后重新登录。

    [pol@localhost inst]$ !904
./bin/mysql --defaults-file=./my.cnf -S ./mysql.sock -u root -p
Enter password:     
mysql> use test;

Database changed
mysql> show tables like 'z%';
+---------------------+
| Tables_in_test (z%) |
+---------------------+
| zsample             |
| zz                  |
+---------------------+
2 rows in set (0.02 sec)

mysql>

    所以,我仍然可以选择 - 但我可以执行其他操作吗?

    mysql> select * from zsample;
+------+
| x    |
+------+
|    3 |
|    4 |
+------+
2 rows in set (0.00 sec)

mysql> delete from zsample where x = 3;
Query OK, 1 row affected (0.05 sec)

mysql> select * from zsample;
+------+
| x    |
+------+
|    4 |
+------+
1 row in set (0.00 sec)
    • 2

相关问题