dr_ Asked: 2017-01-27 07:11:36 +0800 CST2017-01-27 07:11:36 +0800 CST 2017-01-27 07:11:36 +0800 CST 主机名为空的 MySQL 用户 772 在 MySQL 5.6 服务器上,该mysql.user表包含一个主机名为空 ( 'jdoe'@'') 的用户。这意味着什么? mysql permissions 1 个回答 Voted Best Answer RolandoMySQLDBA 2017-01-27T07:25:12+08:002017-01-27T07:25:12+08:00 名为 joe 的用户可以从任何主机连接。 请注意MySQL 5.0 认证学习指南 在第 498 页第 6 段的要点中说: 在 Unix 上,MySQL 带有一个 mysql_secure_installation 脚本,它可以在您的安装中执行一些有用的与安全相关的操作。该脚本具有以下功能: 为 root 帐户设置密码 删除任何可远程访问的根帐户。 删除匿名用户帐户。这提高了安全性,因为它可以防止任何人以 root 身份从远程主机连接到 MySQL 服务器。结果是任何想要以 root 身份连接的人都必须首先能够登录服务器主机,这提供了额外的攻击屏障。 删除测试数据库(如果您删除匿名帐户,您可能还想删除他们有权访问的测试数据库)。 该用户需要立即删除。 只需运行 DELETE FROM mysql.user WHERE host=''; FLUSH PRIVILEGES; 试试看 !!! 更新 2017-02-01 17:07 EST 根据 MySQL访问控制文档,第 2 阶段:请求验证 '%' 或空白主机值表示“任何主机”。 这适用于所有级别的赠款。
名为 joe 的用户可以从任何主机连接。
请注意MySQL 5.0 认证学习指南
在第 498 页第 6 段的要点中说:
该用户需要立即删除。
只需运行
试试看 !!!
更新 2017-02-01 17:07 EST
根据 MySQL访问控制文档,第 2 阶段:请求验证
这适用于所有级别的赠款。