skip-grant-tables 参数很危险
自己练习的MySQL,居然被人提醒数据库有风险,可以任意登录。
自己都不相信会有这种事情,肯定设置密码了。
mysql -u999999 -p
随便用户,没有密码就可以登录了!!!
[root@mysql ~]# mysql -u999999 -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 296
Server version: 5.7.22 MySQL Community Server (GPL)
Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| sys |
+--------------------+
4 rows in set (0.00 sec)
安装MySql 5版本 设置my.cnf配置文件的时候,默认添加
skip-grant-tables 跳过数据库权限验证
本地连接数据库可以使用任意账号或者密码。
原来是可以作为忘了root密码的一个临时处置方式。
删除,重启MySQL ,解决!
据说8版本之后就没有这个参数了 。
这个参数风险太高了,记录一下 。