skip-grant-tables 参数很危险!!

最新推荐文章于 2024-09-09 17:13:27 发布
最新推荐文章于 2024-09-09 17:13:27 发布
阅读量273 收藏
点赞数
分类专栏: Linux MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39065491/article/details/120333725
版权

MySQL 安全风险 skip-grant-tables 无密码登录 数据库权限
关键词由CSDN通过智能技术生成
Linux 同时被 2 个专栏收录
38 篇文章 1 订阅
订阅专栏
MySQL
33 篇文章 1 订阅
订阅专栏

skip-grant-tables 参数很危险

自己练习的MySQL,居然被人提醒数据库有风险,可以任意登录。

自己都不相信会有这种事情,肯定设置密码了。

mysql -u999999 -p

随便用户,没有密码就可以登录了!!!

[root@mysql ~]# mysql -u999999 -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 296
Server version: 5.7.22 MySQL Community Server (GPL)

Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| performance_schema |
| sys                |
+--------------------+
4 rows in set (0.00 sec)

安装MySql 5版本 设置my.cnf配置文件的时候,默认添加

skip-grant-tables 跳过数据库权限验证
本地连接数据库可以使用任意账号或者密码。
原来是可以作为忘了root密码的一个临时处置方式。

删除,重启MySQL ,解决!
据说8版本之后就没有这个参数了 。
这个参数风险太高了,记录一下 。

六月闻君
关注
专栏目录
Mysql --skip-grant-table
zhaoyangjian724的专栏
04-15 3040
--host=host_name, -h host_name mysql -h192.168.x.x mysql -h localhost //数据库地址 localhost [mysql@master ~]$ mysql -uroot -h localhost ERROR 1045 (28000): Access denied for user 'root'@'localhost' (
谨用skip-grant-tables
麦七的博客
08-13 518
最近看到网上很多教程说解决1044 - Access denied for user ‘’@‘localhost’ to database 'XX’去使用skip-grant-tables 打开MySQL安装根目录下的文件 my.ini(Windows系统),my.cnf(liunx系统)找到 [mysqld] 这一行,并在该行下面加上 skip-grant-tables 但是你知道skip-grant-tables是放弃全部校验吗? 也就是说不管使用什么名称和密码都是可以连上你的数据库的,这就很离谱。所
mysql8.0 --skip-grant-tables问题 skip-grant-tables 需要配合datadir一起使用
最新发布
binyan_x的博客
09-09 356
Windows下在my.ini 添加 skip-grant-tables参数会启动失败,目前MySQL起不来。需要使用命令行的方式进行启动。
MYSQL在my.ini文件中添加skip-grant-tables启动参数的副作用(安全隐患)
Northxw
02-05 1万+
运行环境:Mysql5.7.20. 为了说明情况,首先创建一个普通用户,名字'wxf',密码123。如图: 可以看到,仅授权查询权限。现在退出root用户,使用创建的用户登陆mysql。如图: 可以看到,正常登陆。现在执行相关操作,发现奥秘。如图: 明显UPDATE操作不能成功。现在,就是见证奇迹的时刻了,在my.ini文件中添加skip-grant-tables启
MySqlskip-grant-tables(跳过权限验证的问题)
qq_29971371的博客
07-26 5万+
我们安装MySql 设置my.ini配置文件的时候,常常会添加 skip-grant-tables #跳过数据库权限验证 这常常导致一个现象,本地连接数据库可以使用任意账号或者密码。 但是去掉之后,又常常会出现ERROR 1045等问题。 这可能是因为数据库中用户密码的问题。所以我们可以跳过数据权限验证,重新设置一下。 ERROR 1045问题:https://blog.csdn.n...
skip-grant-tables
qq_36959274的博客
08-19 449
mysql添加新用户时后报 The MySQL server is running with the –skip-grant-tables option so it cannot execute this statement 原因是数据库启动是跳跃了权限表控制 出现此类情况,执行下flush privileges flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里,可以用在修改了mysq.
mysql数据库mysql: [ERROR] unknown option '--skip-grant-tables'
09-08
总结来说,当用户遇到“未知选项‘--skip-grant-tables’”错误时,首先需要确认MySQL的版本,然后根据版本特点选择正确的命令行参数和启动方式。对于旧版本的MySQL,可能只需要在my.ini中正确配置即可。而对于MySQL...
mysql server is running with the –skip-grant-tables option
12-16
MySQL服务器在运行时使用了`--skip-grant-tables`选项,这表示它不执行权限检查,即系统在启动时不加载权限表,允许任何用户无需密码即可登录。这种模式主要用于数据库系统的紧急维护或权限恢复。然而,当你需要执行...
mysql数据库mysql: [ERROR] unknown option –skip-grant-tables
12-14
mysql数据库报ERROR 1045 (28000): Access denied for user ‘ODBC’@’localhost...kip-grant-tables   # 设置mysql客户端默认字符集   default-character-set=utf8   [mysqld]   #设置3306端口   port = 3
使用SKIP-GRANT-TABLES 解决 MYSQL ROOT密码丢失
12-15
忘记MySQL(和PHP搭配之最佳组合) ROOT密码是在MySQL(和PHP搭配之最佳组合)使用中很常见的问题,可是有很多朋友并不会重置ROOT密码,那叫苦啊,我有深有感触,特写此文章与大家交流: ... linux环境中:/etc/my....skip-gr
mysql server is running with the --skip-grant-tables option
09-09
MySQL服务器在运行时使用`--skip-grant-tables`选项是一种特殊模式,它允许用户无需权限就能连接到数据库,但禁止执行任何改变权限或与权限相关的操作,如创建数据库、用户或修改权限。这种模式主要用于在忘记或丢失...
mysql重置数据库用户密码
qiuting_的专栏
02-24 571
介绍一个非常有用的mysql启动参数—— --skip-grant-tables。 顾名思义,就是在启动mysql时不启动grant-tables,授权表。有什么用呢?当然是忘记管理员密码后有用。     操作方法:     1、杀掉原来进行着的mysql:        rcmysqld stop        或者:        service mysqld stop     ...
mysql忘记root密码的解决办法
钟小永
01-25 671
转自:http://jingyan.baidu.com/article/cb5d61053090ea005d2fe054.html Windows: 1.以系统管理员登陆; 2.停止MySQL服务; 3.进入CMD,进入MySQL的安装目录,假设是D:/MySQL/MySQL Server 5.0/; 4.跳过权限检查启动MySQL, D:/MySQ
mysql 5.7 skip-grant-tables,mysql8.0版本skip-grant-tables出现的新问题
weixin_39676979的博客
03-17 194
MySQL 初始化 mysqld --initialize 的时候会有密码,就这个样子, 可是毕竟总有人跟我一样,不熟悉安装过程,没有注意这一密码这一项,导致你现在不知道密码的尴尬处境,或者说你是正常用了某一天脑子短路忘了密码,那么网上查到很多方法会告诉你,往 ini 里配置skip-grant-tables,确实是正确的方法,不过你会陷入另一个坑,你的 MySQL 服务一启动就会立刻自动关闭,...
MySQLskip-grant-tables
bisal的专栏
01-13 1万+
MySQL在Windows、Linux平台的安装,可以参考,《初探MySQL-小白的Linux安装笔记》《Windows环境安装MySQL ZIP Archive》《MySQL 5.6 ...
mysql skip-grant-tables my.cnf_使用SKIP-GRANT-TABLES解决MYSQLROOT密码丢失
weixin_34439193的博客
02-01 1577
忘记MySQL(和PHP搭配之最佳组合) ROOT密码是在MySQL(和PHP搭配之最佳组合)使用中很常见的问题,可是有很多朋友并不会重置ROOT密码,那叫苦啊,我有深有感触,特写此文章与大家交流:1、编辑MySQL(和PHP搭配之最佳组合)配置文件:windows环境中:%MySQL(和PHP搭配之最佳组合)_installdir%\my.ini //一般在MySQL(和PHP搭配之最佳组合)安...
MySQL-深入分析MySQL ERROR 1045出现的原因
热门推荐
Faith000000的博客
06-05 14万+
1
如何修改mysql root密码?
java2_0_1_0的专栏
03-23 95
忘记MySQL(和PHP搭配之最佳组合) ROOT密码是在MySQL(和PHP搭配之最佳组合)使用中很常见的问题,可是有很多朋友并不会重置ROOT密码,那叫苦啊,我有深有感触,特写此文章与大家交流: 1、编辑MySQL(和PHP搭配之最佳组合)配置文件: windows环境中:%MySQL(和PHP搭配之最佳组合)_installdir%\my.ini //一般在MySQL(和P...
mysqld -nt --skip-grant-tables
07-04
`mysqld -nt --skip-grant-tables` 是MySQL服务器的一个命令行选项,用于启动MySQL服务器并跳过权限表(grant tables)的加载,通常在特殊情况下使用。这可能会带来一些安全风险,因为它允许所有用户以无密码的方式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值