ubuntu mysql

ubuntu配置mysql密码

查询密码: sudo cat /etc/mysql/debian.cnf

host = ''
user = ''
password = ''

系统环境：
Linux ubuntu 3.5.0-27-generic #46-Ubuntu SMP Mon Mar 25 20:00:05 UTC 2013 i686 i686 i686 GNU/Linux
mysql Ver 14.14 Distrib 5.5.29, for debian-linux-gnu (i686) using readline 6.2

安装好了mysql 但是发现直接就进去了 连个密码都不许要。。。
是有默认密码还是怎么回事呢?
这样试一试
lzz@ubuntu:/var/lib/dpkg/info$ sudo mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 45
Server version: 5.5.29-0ubuntu0.12.10.1 (Ubuntu)

进来了。（其实这一次已经设置了密码。。。我还不知到怎么回事，下次进入的时候没有密码就进不来了）

lzz@ubuntu:/var/lib/dpkg/info$ mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 46
Server version: 5.5.29-0ubuntu0.12.10.1 (Ubuntu)

也进来了。 这样有无密码有什么区别呢？查资料看看到底怎么回事。

原来这里有个默认的用户和密码
lzz@ubuntu:/etc/mysql$ sudo cat debian.cnf

Automatically generated for Debian scripts. DO NOT TOUCH!

[client]
host = localhost
user = debian-sys-maint
password = iyEUEJ0gy5mL42L5
socket = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host = localhost
user = debian-sys-maint
password = iyEUEJ0gy5mL42L5
socket = /var/run/mysqld/mysqld.sock
basedir = /usr

找到这样一个帖子：
安装安全：
默认是可怕的
hack MySQL:

MySQL默认安装对super用户无密码可以登录
匿名访问
在配置文件里面提供superuser和密码
shell里面带密码登录，history文件
无权限的用户可以访问MySQL权限表：整个mysql库
能启动和停止mysqld进程，可以重置密码：--skip-grant-tables
暴力检查
应用使用明文密码，用户可能有某些特权
               破坏MySQL:
窃取CPU周期：select md5(a.c),md5(b.c) from a,b order by rand();
强迫disk I/O：set session tmp_table_size=1024*4;
匿名访问            



最低限度：$mysql_secure_installation
    移除匿名用户
    移除test库
    移除非localhost root用户
    设置root密码    

对于mysql最初的时候就会个增删等简单操作，然后接触的都是oracle，用户权限管理是个大问题，应该规范些，后面在查查有没有相关的安装配置规范