使初始 MySQL 账户安全,为匿名账户指定密码或删掉匿名账户

最新推荐文章于 2024-02-16 23:13:51 发布
最新推荐文章于 2024-02-16 23:13:51 发布
阅读量1.2k 收藏
点赞数
分类专栏: linux/unix script database

转载自:http://www.oicto.com/mysql-safe-anonymous/

要想为匿名账户指定密码,可以使用 SET PASSWORDUPDATE

在两种情况中,一定要使用 PASSWORD() 函数为密码加密。


Windows 中使用 PASSWORD 的方法:

shell> mysql -u root

mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd');

mysql> SET PASSWORD FOR ''@'%' = PASSWORD('newpwd');


Unix 中使用 PASSWORD 的方法:

shell> mysql -u root

mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd');

mysql> SET PASSWORD FOR ''@'host_name' = PASSWORD('newpwd');

用服务器主机名替换第二个 SET PASSWORD 语句中的 host_name。

这是指定的 use r表中的 root non-localhost 记录的 Host 列名。

如果你不知道是哪个主机名,在 SET PASSWORD 之前执行下面的语句:

mysql> SELECT Host, User FROM mysql.user;

查找在 User 列有 root 和在 Host 列没有 localhost 的记录。

然后在第二个 SET PASSWORD 语句中使用该 Host 值。


为匿名账户指定密码的另一种方法是使用 UPDATE 直接修改用户表。

用 root 连接服务器,运行 UPDATE 语句为相应 user 表记录的 Password 列指定一个值。

在 Windows 和 Unix 中的过程是相同的。下面的 UPDATE 语句同时为两个匿名账户指定密码:

shell> mysql -u root

mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd') WHERE User = '';

mysql> FLUSH PRIVILEGES;

在 user 表中直接使用 UPDATE 更新密码后,必须让服务器用 FLUSH PRIVILEGES 重新读授权表。

否则,重新启动服务器前,不会使用更改。


如果你宁愿删除匿名账户,操作方法是:

shell> mysql -u root

mysql> DELETE FROM mysql.user WHERE User = '';

mysql> FLUSH PRIVILEGES;

可以在 Windows 和 Unix 中使用 DELETE 语句。

在 Windows 中,如果你只想删掉具有与 root 相同权限的匿名账户,方法为:

shell> mysql -u root

mysql> DELETE FROM mysql.user WHERE Host='localhost' AND User='';

mysql> FLUSH PRIVILEGES;

该账户允许匿名访问,但是拥有全部的权限,因此删掉它可以提高安全。


kodeLove
关注
专栏目录
pymysql用户注册处理
weixin_45648000的博客
01-09 435
安装hasnlib 需要用到的非pymsql的包hashlib对密码进行加密传输 pip3 install hashlib -i http://mirrors.aliyun.com/pypi/simple --trusted-host mirrors.aliyun.com 对用户注册的逻辑进行分析 1)需要提交用户名和密码; 2)需要判断用户是否存在; 3)写入密码时要进行md5加密防止密码泄露; md5加密的预备处理 此工具包用作把字符串转化为md5后内容 hashlibstr.py import h
Mysql 初始化 及 密码管理
热门推荐
centos的博客
10-10 1万+
安装好mysql后,第一次初始化数据库 前言:启动mysql数据库最好不要使用root用户,而是使用mysql用户启动 官方解释: (永远不要使用root帐号启动MySQL Server。这样做很危险,因为拥有FILE'权限的用户会使得MySQL Server使用root帐户创建文件(比如,~root/.bashrc),为了防止类似的事情发生,mysqld默认拒绝用户使用root帐户启动,
mariadb mysql 登录_mariadb(MySql)匿名添加root权限账户或者重置root账户密码
weixin_29168813的博客
02-01 347
运行环境操作系统:Centos7mariadb 版本:mysql Ver 15.1 Distrib 5.5.41-MariaDB, for Linux (x86_64) using readline 5.1参考文献:参考博客操作步骤0.停止mariadbsystemctl stop mariadb.service #关闭mariadbps -ef | grep mariadb #查询进程PID1...
mysql如何删掉匿名账户_Mysql必读初始MySQL用户(删除匿名用户)
weixin_39963819的博客
02-08 216
Mysql必读初始MySQL用户(删除匿名用户)》要点:本文介绍了Mysql必读初始MySQL用户(删除匿名用户),希望对您有用。如果有疑问,可以联系我们。MYSQL必读安装完MySQL后,系统默认会创建一个不需要密码的root用户,和一个用户名无密码匿名用户(Anonymous Account).进行下面的初始化操作以合理授权,增强安全.MYSQL必读设置root密码先以root身份登...
mysql如何删掉匿名账户_mysql下删除匿名帐户
weixin_32867521的博客
01-30 764
password for the root user. If you've just installed MySQL, andyou haven't set the root password yet, the password will be blank,so you should just press enter here.Enter current password for root (e...
mysql删除不安全账户_使初始MySQL账户安全,为匿名账户指定密码删掉匿名账户_MySQL...
weixin_32273747的博客
02-18 125
bitsCN.com使初始MySQL账户安全,为匿名账户指定密码删掉匿名账户要想为匿名账户指定密码,可以使用 SET PASSWORD 或 UPDATE。在两种情况中,一定要使用 PASSWORD() 函数为密码加密。在 Windows 中使用 PASSWORD 的方法:shell> mysql -u rootmysql> SET PASSWORD FOR ''@'localhost...
初始MySQL用户(删除匿名用户)
09-10
执行这个命令后,root用户密码就更新为`new_password`,增强了root账户安全性。 接下来,创建一个新的用户是必要的。创建新用户并为其分配权限的步骤如下: 1. 使用`CREATE USER`语句创建一个用户,例如,...
【愚公系列】2024年03月 《网络安全应急管理与技术实践》 026-网络安全应急技术与实践(数据库层-MySQL数据库安全配置)
最新发布
时光隧道
02-16 6万+
使用强密码:确保MySQL的root用户和其他用户密码是强密码,包括大写字母、小写字母、数字和特殊字符。限制远程访问:在MySQL配置文件中,将bind-address设置为本地IP地址,或者只允许特定IP的访问,以限制远程访问MySQL数据库。使用安全套接字:启用MySQL服务器与客户端之间的安全连接,可以使用SSL证书来加密数据传输。限制用户权限:仅给予用户所需的最低权限,避免给予过高的权限,以防止恶意操作和数据泄露。定期备份数据:定期备份MySQL数据库,以防止数据丢失或损坏。
mysql8 安全机制(修改密码、 Role功能、用户管理)
weixin_45880055的博客
03-18 1062
文章目录一、MySQL8密码恢复二、mysql8.0 特性(一) Role功能1. 创建角色并授予特权定义强制性角色 一、MySQL8密码恢复 重置密码的第一步就是跳过MySQL密码认证过程 vim /etc/my.cnf # 在[mysqld]后面任意一行添加“skip-grant-tables” skip-grant-tables 重启MySQL, 重启之后输入mysql即可直接进入mysql。 systemctl restart mysqld mysql 置空root密码 #选择数据
mysql 删除用户密码_初始MySQL用户(删除匿名用户)
weixin_30978427的博客
01-19 241
安装完MySQL后,系统默认会创建一个不需要密码的root用户,和一个用户名无密码匿名用户(Anonymous Account)。进行下面的初始化操作以合理授权,增强安全设置root密码先以root身份登入mysql -u root,设置root密码:SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');创建新用户# 创...
mysql匿名登录(修改密码
MRxy969的博客
07-10 1676
本人用的XAMPP+Navicat for mysql工具,由于安装的时候没有更改密码,一直是匿名登录也不需要密码,登录上只有两个数据库(一个自己创建的,一个information_schema),在网上查找都是什么show databases---use mysql;都没有mysql数据库怎么使用,后来,看了一些就试试,修改密码成功了,看下面吧!1.停止mysql服务。2.安装mysql目录下找...
mysql 命令删除用户名和密码_mysql更改用户名和密码mysql常用命令
weixin_33148621的博客
01-19 182
安装时默认用户名为“root”,密码为安装时设定的想改的话很容易。以下为过程。改用户名local@local-Lenovo-G470:~$ su密码:root@local-Lenovo-G470:/home/local# mysql -u root -pEnter password:Welcome to the MySQL monitor. Commands end with ; or \g.Y...
mysql如何删掉匿名账户_MySQL的权限原理及怎么样删除MySQL匿名账户
weixin_42509931的博客
01-30 242
MySQL的权限原理及怎么样删除MySQL匿名账户发布时间:2020-04-30 15:49:23来源:亿速云阅读:126作者:三月栏目:数据库下文主要给大家带来MySQL的权限原理及怎么样删除MySQL匿名账户,希望MySQL的权限原理及怎么样删除MySQL匿名账户能够带给大家实际用处,这也是我编辑这篇文章的主要目的。好了,废话不多说,大家直接看下文吧。MySQL权限系统的工作原理MySQL权限...
mysql匿名用户问题
LeoSha的专栏
04-28 3565
今天遇到一个问题:直接在cmd下输入mysql进入mysql,输入show databases; 发现只有两张表:information_schema和test。很多操作都没有权限,觉得很奇怪。解决办法: 其实直接输入mysql是使用了匿名登录数据库,我们需要在进入数据时,使用mysql -u root -p登录,进入数据库后你会发现,这次就正常了。 接下来为了防止我们下次再匿名
mysql匿名访问权限_解决windows下的mysql匿名登陆无法使用mysql数据库的问题
weixin_39609541的博客
01-18 240
转载请注明出自博客园,附加上本文的链接http://www.cnblogs.com/bangbangjiang/p/3564321.html 谢谢~我在windows下安装了mysql,但是不用密码就能登进去,而root明明是有密码的,我用select user()命令查看当前登录用户是root。查看数据库,只能看到自带的两个数据库(information_schema和test),mysql...
MySQL怎么新建匿名用户
luo2757227663的博客
11-05 599
我想在MySQL新建匿名用户,用来实验用的,
Centos中MySQL设置密码和不允许匿名登陆
晨风清晓
09-21 543
       在Centos中刚安装完的Mysql,root用户默认是无密码的,并且允许匿名登录,当然仅限于本地登陆。这点我们可以通过查看数据库mysql中user表得到检验: 由user表可以看出,root用户对应的密码全部为空,并且存在用户名和密码都为空的记录,即允许匿名登录。为了消除隐患,我们为root用户设置密码并且删除用户名和密码都为空的记录。   1.设置密码 设置密码即是...
MySQLMySQL删除匿名用户,保证登录安全
CPP工程师的专栏
11-09 7684
许多MySQL程序都会带有匿名登录的功能。在刚刚安装完MySQL之后,就可以登录数据库啦。 这对于平时使用MySQL来说也基本没有什么,但是如果我们想部署数据库的时候,这种登录方式式绝对不能存在的!试想一下,如果你的数据库随便就可以进入的话,我想你一定会在半夜收到电话,说数据出问题啦! 下面介绍一下删除匿名用户的方式: 首先使用命令进入数据库 [root@localhost rau
Ubuntu源码安装MySQL5.6全攻略:问题处理与安全优化
这通常涉及到`scripts/mysql_install_db`脚本的执行以及`mysql_secure_installation`命令的使用,以执行账户安全优化,例如删除匿名用户,禁止root远程登录,设置密码等。 在数据库安全优化方面,你需要关注几个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值