linux环境下如果掌控了系统root账户就能对上面安装的MySQL数据为所欲为了吗

于 2023-10-07 20:53:27 发布
阅读量270 收藏
点赞数 5
分类专栏: DB|SQL Ubuntu|Linux 文章标签: linux mysql debian 修改密码 skip-grant
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/albertsh/article/details/133655454
版权

文章目录

前言

根据我目前测试的情况来看,这个问题的答案是【确实可以为所欲为】,事情的起因是这样的,一次偶然的机会我发现Ubuntu20.04系统上通过 sudo apt install mysql-server 命令安装的MySQL服务器,使用root账号登录无论输入什么密码都可以成功进入,多次尝试后才知道原来root用户默认没有密码,这可是让我惊呆了,居然还可以这样,为了服务器的安全,我必须给他设置个密码,在不断尝试的过程中引发了标题中的疑问。

修改root密码

修改MySQL用户root密码在网络上充斥着各种各样的版本,最常见的这种在MySQL8.0中已经不生效了,错误示例如下:

UPDATE user SET authentication_string = PASSWORD('iL1jfLqUSfmTECXRi4nO') WHERE User = 'root';

目前测试在MySQL8.0版本中可行的设置root密码的方式为:

USE mysql;
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'iL1jfLqUSfmTECXRi4nO';
FLUSH PRIVILEGES;

产生疑问

root用户的密码是设置好了,这么长的密码估计破解个几年也破解不开,但是我发现安装完毕提示了这样一样配置文件 /etc/mysql/debian.cnf,打开文件内容展示如下:

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = xg9vyvjNly3vUSsm
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host     = localhost
user     = debian-sys-maint
password = xg9vyvjNly3vUSsm
socket   = /var/run/mysqld/mysqld.sock

居然是一个包含了MySQL用户和密码的未加密的文本文件,这不是在大门口的脚垫底下放上了大门的钥匙吗?关键这个debian-sys-maint虽然设计上是用于数据库维护和管理,但权限上与root几乎相同,通常在 Debian 或基于 Debian 的 Linux 发行版比如Ununtu上安装MySQL就会自动生成这个文件,看起来有点不安全啊?

于是查了相关的处理方法,都说要控制这个文件的权限,只让系统root用户可以访问它,这时我就产生了疑问,这样做安全吗?如果系统root用户被窃取了呢?那是不是完全可以通过这个文件来操控MySQL数据了,答案是很显然的。

渐渐明白

虽然说掌握了root用户就可以任意修改MySQL数据让人难以接受,但是换个角度或许就可以释然了,root可是系统里的上帝啊,控制了root用户可以任意执行 rm -rf /*,如果你知道银行卡密码当然就可以从取款机里取钱,对于操作系统也是一样,既然你是root你就掌控了这个系统里的一切。

即便没有这个/etc/mysql/debian.cnf文件,root用户还可以先关闭MySQL服务,然后通过 sudo mysqld_safe --skip-grant-tables &以跳过授权表的方式启动MySQL,此时允许你在不知道密码的情况下以 root 身份登录 MySQL,这还有什么隐私可言。再换种方式,作为root用户的我从磁盘上把MySQL存储的文件拿到其他MySQL服务器上都是可以的,所以你是防不住root上帝的。

所以刚刚那个【大门口的脚垫底下放上了大门的钥匙】的比喻不太恰当,应该是/etc/mysql/debian.cnf就像屋里的桌子上摆着的保险柜的钥匙,而你要保证大门的钥匙(root密码)不要轻易被人搞到手,像 --skip-grant-tables 这种看起来很像是后门,或者叫应急开关,实际上它的设计就是为了提供一种紧急的修复机制,用于在丧失所有密码或无法登录到 MySQL 数据库时进行数据库恢复和修复,比如紧急恢复、密码重置、修复数据库权限等等

这种设计就像是各司其职,我只负责我数据的管理与权限的分配,而用户需要保证系统很牢固,一旦你的系统被攻破我将束手就擒,做的再多也是徒劳。

总结

  • MySQL8.0修改密码的方式ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'xxx';
  • 文件/etc/mysql/debian.cnf是Debian系列系统上安装MySQL时自动生成的,其中的用户用于用于数据库维护和管理
  • 如果忘了MySQL中root用户的密码可以通过 sudo mysqld_safe --skip-grant-tables & 启动服务来进行免密登录
  • 控制了系统的root用户,你就掌控了操作系统的一切
==>> 反爬链接,请勿点击,原地爆炸,概不负责!<<==

假期归来又看了很多,也不安分了许多,或许只有通过打破常规才能获得额外的收益,否则只能是一直保持饿不死的状态

AlbertS
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux环境安装mysql数据库的详细教程
12-14
2)也可以自己在网上下载mysql服务,通过xftp传输至Linux系统,自己安装(一般安装在usr或opt目录下) 2.启动数据安装完毕,执行命令service mysqld start 3.登录数据mysql -u root -p回车后输入密码mysql...
Linux系统学习: 用户和权限管理指令: 请简述 Linux 权限划分的原则
徘徊在牛A与牛C之间的码农
01-12 289
权限抽象 一个完整的权限管理体系,要有合理的抽象。这里就包括对用户、进程、文件、内存、系统调用等抽象。下面我将带你一一了解。 首先,我们先来说说用户和组。Linux 是一个多用户平台,允许多个用户同时登录系统工作。Linux 将用户抽象成了账户,账户可以登录系统,比如通过输入登录名 + 密码的方式登录;也可以通过证书的方式登录。 但为了方便分配每个用户的权限,Linux 还支持组 (Group)账户。组账户是多个账户的集合,组可以为成员们分配某一类权限。每个用户可以在多个组,这样就可以利用组给用户快速分
Linux入门之用户权限管理
Uncle_wangcode的博客
09-26 321
文章目录前言一、权限抽象二、用户分组指令文件权限管理 前言 文章的内容来源拉钩教育上的课程学习,通过写博客的方式,更好的提高对该知识的掌握。 一、权限抽象 一个完整的的权限管理体系,要有合理的抽象。就这包括对用户、进程、文件、内存、系统调用等抽象。 首先,我们来说下用户和组。Linux是一个多用户平台,允许多个用户同时登录该系统Linux将用户抽象成账户,账户可以登录系统,如通过输入用户名+密码的方式进行登录,也可以通过证书的方式进行登录。 为了方便分配每个账户的权限,Linux还支持Group账
重学操作系统----08 | 用户和权限管理指令: 请简述 Linux 权限划分的原则?
MyySophia的博客
02-18 486
目录 一、权限抽象 1.1 用户和组 二、和权限有关的几个问题 2.1文件被创建后,初始的权限如何设置? 2.2公共执行文件的权限 2.3执行文件 2.4可不可以多个用户都登录root,然后只用root账户? 三、权限架构思想 3.1 权限划分 3.2 分级保护 3.3用户分组指令 3.3.1查看 3.3.2创建用户 3.3.3创建分组 3.3.4为用户增加次级分组 3.3.5修改用户主要分组 四、问题 一、权限抽象 一个完整的权限管理体...
Snort安装与配置
xumesang的专栏
05-24 8346
获得 Snort 现在,您已经获得了 Snort?首先使用 Web 浏览器访问 Snort 的 Web 站点(参见 参考资料)。左侧有一个很显眼的 “GET SNORT” 链接,就在那只大鼻子猪的下方。(严格来说,Snort 的徽标就是一头大鼻子粉红色小猪,似乎在喷鼻息)。在本文撰写之时,最新的可付诸生产的版本是 2.8。本文的所有内容都同样适用于 Snort 的 2.x 版本,只需进行
Linux环境mysql5.7.12安装教程
01-19
Linux安装MySQL  环境:windows7  虚拟机:Oracle VMVirtualBox  Linux: ubuntukylin-14.04.1-amd64.iso  mysql:5.7.12  一.环境准备  step1:安装虚拟机  step2:修改宿主机BIOS配置 操作系统:Windows 7...
Linux环境mysqlroot密码忘记解决方法(三种)
01-21
因为在重新设置MySQLroot密码的期间,MySQL数据库完全出于没有密码保护的 状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对外的端口封闭,并且停止Apache以及所有的用户进程的方法实现...
Linux系统下使用rpm方式安装最新mysql5.7.17完整步骤
01-10
1、下载以及前面的rpm安装步骤请参照 Linux 使用rpm方式安装最新mysql(5.7.16)步骤以及常见问题解决 2、四个rpm包安装完成后执行mysqld --initialize --user=mysql 如果提示目的文件夹内有文件: 直接将/var/lib/...
linux系统中重置mysqlroot密码
12-15
第一步,检查操作系统是否安装mysql数据库,在debian操作系统检查命令:dpkg –list |grep mysql 如下图: 先检查root用户密码是否已经忘记,输入命令:mysql -uroot -p 如下图: 悲剧了,数据库的root用户...
mysql 诡异的1054错误
热门推荐
AlbertS Home of Technology
06-17 6万+
前言今天在工作中遇到一个非常坑爹的问题,有关Mysql的异常处理,花费了我好几个小时的时间,最后终于解决了,然后根据出现的问题的原因,逆向来看自己解决问题的过程,发现网上的一些文章简直是太坑了,坑的人找不着北啊,最后总结一下吧,免得又踩到这个坑。先交代一下环境和背景:问题出现在工作的项目中,工程代码在运行的过程中会调用事先定义好的存储过程来保存数据,因为字段太多,大概有好几百个,我就想着把一些废弃的
Mysql中使用count加条件统计
AlbertS Home of Technology
06-02 5万+
最近发现在处理Mysql问题时,count()函数频繁上镜,常常出现在分组统计的情景下,但是有时候并不是使用group by分好组就可以直接统计了,比如说一个常见的需求,统计每个班级男生所占的比例,这种情况一般会按照班级分组,但是分组内不但要统计班级的人数,还要统计男生的人数,也就是说统计是有条件的,之前确实没有考虑过怎样实心,后来查询了资料,总结在这里... Mysql中c...
Mysql批量删除数据
AlbertS Home of Technology
12-19 2万+
前言删除数据库的命令对于有点数据库操作经验的人应该不会陌生,命令结构如下: drop database DBName; 将上述命令中的DBName换成要删除的数据库的名字,就可以直接删除对应的数据库。但是有时候我们会出现这种困扰,就是测试的数据库一大堆,想要把它们都删掉时,采用一个个删除的方式有很浪费时间,有没有类似于like语句的模糊删除呢?很抱歉,在Mysql上我至今还没有找到...
mysql检查数据库是否存在某列,若不存在则添加
AlbertS Home of Technology
04-27 1万+
mysql检查列是否存在自动添加
Mysql查询时case when语句的使用
AlbertS Home of Technology
02-01 1万+
前言 前几天在技术论坛论坛上发现一个求助帖,大体意思就是要把一个表中的数据按条件分成两类,每一类排序方式不同,然后整体作为查询的结果集,乍一看这问题不是很难,很多人给出的答案是分别查询排序后再 union合并到一起,但是后来楼主明确指出不想使用 union 操作,这时有一位高人巧用 case when 语句解决了问题,其实这是我第一次接触 case when 语句,于是查询了一下具体用法,在此做
Mysql查询可通过给条件字段添加索引提高查询速度
AlbertS Home of Technology
03-15 1万+
当使用sql语句查询表数据时,会发现随着表中记录的增多,查询的速度也会也来越慢,特别是那种日志记录,少则几十万,多则上百万,甚至上千万数据,如果查询一次耗时太长,会严重影响业务逻辑,这时候可以考虑给经常作为条件的字段添加索引了...
Mysql中Blob类型字段的插入、查看、截取和拼接
AlbertS Home of Technology
11-17 1万+
本来并没有太注意到Blob这个类型,在游戏的开发中存储数据常常使用这个类型,这里的使用其实是“机械”的使用,因为应用程序和Mysql数据库之间的逻辑已经封装好了,我只要把对应的数据扔到接口里就行了,可是最近发生了点问题,所以决定深入研究一下Blob类型的操作方法。 问题是这样的...
MySQL中全局变量、会话变量、用户变量和局部变量的区别
AlbertS Home of Technology
12-06 9086
之前在项目的存储过程中发现有通过 `DECLARE` 关键字定义的变量如`DECLARE cnt INT DEFAULT 0;`,还有形如 `@count` 这样的变量,存储过程中拿过来直接就进行设置,像这样`set @count=1;`,这两种类型的变量究竟有什么区别却弄不清楚,赶紧上网查询资料,发现还有`@@sql_mode`这样的变量,这一个圈俩圈的到底是什么啊?会不会出现三个圈的情况?
Mysql中使用select into语句给变量赋值没有匹配记录时的结果
AlbertS Home of Technology
11-17 8695
前言 对select into语句感兴趣是因为看了项目中的一个存储过程引起的,在程序运行之前看了存储过程的逻辑,本以为没有数据时会报错,结果程序却正常运行,这说明我对select into语句理解的问题,同时也暴露了一个知识盲点,所以写了个小例子测试一下,并把测试的过程记录方便日后查找。 创建测试表格 为了更清楚的表明问题,我们创建的表格尽可能的简单,同时为了测试空值的情况,数据列我们不设置默认...
如何把已经安装Linuxroot用户下的anaconda环境移动到系统级别
最新发布
05-27
可以按照以下步骤将已经安装root用户下的anaconda环境移动到系统级别: 1. 在root用户下,将anaconda环境所在的目录复制到系统级别的目录,比如 /opt/anaconda3: ``` sudo cp -r /root/anaconda3 /opt/ ``` 2. 修改 /opt/anaconda3 目录的权限,使得所有用户都可以读取和执行: ``` sudo chmod -R a+rX /opt/anaconda3 ``` 3. 添加 anaconda 环境系统的 PATH 中,使得所有用户都可以使用: ``` echo 'export PATH="/opt/anaconda3/bin:$PATH"' | sudo tee -a /etc/profile.d/anaconda.sh ``` 4. 重新加载 /etc/profile.d/anaconda.sh 文件,使得环境变量生效: ``` source /etc/profile.d/anaconda.sh ``` 完成以上步骤后,所有用户都可以使用系统级别的anaconda环境,并且可以在其中创建虚拟环境来隔离不同的深度学习项目。注意,如果之前在root用户下已经安装了一些第三方库,需要重新安装系统级别的anaconda环境中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AlbertS

常来“玩”啊~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值