mysql无用户_MySQL 5.6不删空用户的影响

最新推荐文章于 2022-04-19 16:00:30 发布
最新推荐文章于 2022-04-19 16:00:30 发布
阅读量150 收藏
点赞数
文章标签: mysql无用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35241413/article/details/113306087
版权

目录

问题

MySQL5.6 新建本地可以登录的用户,但在本地始终登录不上,不存在的用户却能登录成功

mysql -uroot -p1234 -S /data/mysql/33562/mysql.sock -e "select version()"

mysql: [Warning] Using a password on the command line interface can be insecure.

+-----------+

| version() |

+-----------+

| 5.6.39 |

+-----------+

创建了admin@'%' 用户,但在本地无法登陆,但可以远程登陆

sselect user,host,password from mysql.user;

+--------+-----------+-------------------------------------------+

| user | host | password |

+--------+-----------+-------------------------------------------+

| root | localhost | *A4B6157319038724E3560894F7F932C8886EBFCF |

| root | slave58 | |

| root | 127.0.0.1 | |

| root | ::1 | |

| | localhost | |

| | slave58 | |

| admin | % | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |

| zabbix | 127.0.0.1 | *DEEF4D7D88CD046ECA02A80393B7780A63E7E789 |

| super | 127.0.0.1 | *F85A86E6F55A370C1A115F696A9AD71A7869DB81 |

| super | slave58 | *F85A86E6F55A370C1A115F696A9AD71A7869DB81 |

+--------+-----------+-------------------------------------------+

show grants for 'admin'@'%';

+---------------------------------------------------------------------------------------------------------------+

| GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' IDENTIFIED BY PASSWORD '*4ACFE3202A5FF5CF467898FC58AAB1D615029441' |

+---------------------------------------------------------------------------------------------------------------+

select password('admin');

+-------------------------------------------+

| password('admin') |

+-------------------------------------------+

| *4ACFE3202A5FF5CF467898FC58AAB1D615029441 |

+-------------------------------------------+

以ip地址无法登陆

mysql -uadmin -padmin -P33562 -h10.186.30.58

mysql: [Warning] Using a password on the command line interface can be insecure.

ERROR 1045 (28000): Access denied for user 'admin'@'slave58' (using password: YES)

以socket也无法登陆

mysql -uadmin -padmin -P33562 -S /data/mysql/33562/mysql.sock

或者

mysql -uadmin -padmin -P33562 -h127.0.0.1

mysql: [Warning] Using a password on the command line interface can be insecure.

ERROR 1045 (28000): Access denied for user 'admin'@'localhost' (using password: YES)

不存在的用户却可以登录成功

mysql -utest -S /data/mysql/33562/mysql.sock

Welcome to the MySQL monitor. Commands end with ; or g.

Your MySQL connection id is 15

Server version: 5.6.39 MySQL Community Server (GPL)

Copyright (c) 2000, 2017, Oracle and/or its affiliates. All rights reserved.

分析

1、本是以ip地址进行登录的,错误信息报的是Access denied for user 'admin'@'slave58',自动进行了DNS解析,解析成了主机名,skip-name-resolve 可以禁用DNS解析

2、mysql在验证权限的时候,先验证host,在验证user,最后验证password,即

host->user->password

3、以host或者socket登陆,进行了DNS解析,host;socket被解析成了slave58;localhost,

而mysql.user 中host 为localhost和slave58 对应空用户,就报了访问拒绝错误

测试

启动mysqld时没有加上--skip-name-resolve

以mysql不存在的用户进行登录

mysql -utest -P33562 -h`hostname`

或者

mysql -utest -S /data/mysql/33562/mysql.sock

Welcome to the MySQL monitor. Commands end with ; or g.

Your MySQL connection id is 1

Server version: 5.6.39 MySQL Community Server (GPL)

.....

show grants;

+------------------------------------+

| Grants for @slave58 |

+------------------------------------+

| GRANT USAGE ON *.* TO ''@'slave58' |

+------------------------------------+

show databases;

+--------------------+

| Database |

+--------------------+

| information_schema |

| test |

+--------------------+

create table test.test_t1(id int);

Query OK, 0 rows affected (0.05 sec)

drop table test.test_t1;

Query OK, 0 rows affected (0.05 sec)

drop database test;

Query OK, 8 rows affected (0.49 sec)

具有USAGE 的权限的用户 有test 库的所有权限和information_schema 中表的select权限

以mysql.user中存在的用户登录如 “问题” 中所示,无法登录

在mysql.user 中存在的用户还不能登录,任意一个不存在的用户还可以登录成功 ,还可以drop database test,这有很大的安全隐患!开始怀疑,这mysql5.6是不是假的o_o

启动mysqld时加上--skip-name-resolve

ps -ef | grep -w 33562 | grep -v grep | awk '{print $2}' | xargs -l kill

su - mysql -c "/usr/local/mysql/5.6.39/bin/mysqld --no-defaults --basedir=/usr/local/mysql/5.6.39 --datadir=/data/mysql/33562 --pid-file=/data/mysql/33562/clone.pid --port=33562 --server-id=33562 --socket=/data/mysql/33562/mysql.sock --tmpdir=/data/mysql/33562 --skip-name-resolve &"

以mysql.user中不存在的用户进行登录

mysql -utest -P33562 -h`hostname`

ERROR 1045 (28000): Access denied for user 'test'@'10.186.30.58' (using password: NO)

mysql -utest -S /data/mysql/33562/mysql.sock

Welcome to the MySQL monitor. Commands end with ; or g.

Your MySQL connection id is 9

Server version: 5.6.39 MySQL Community Server (GPL)

以`hostname`登录,host 转化成ip地址,在mysql.user中没有匹配到;

以socket登录 host 被转化成localhost,在mysql.user中匹配到了''@'localost'空用户,登录成功。可见,任意用户都能匹配mysql.user的user为空' '的用户

以mysql.user中存在的用户可以登录成功

mysql -uadmin -padmin -P33562 -h10.186.30.58

mysql: [Warning] Using a password on the command line interface can be insecure.

Welcome to the MySQL monitor. Commands end with ; or g.

Your MySQL connection id is 1

Server version: 5.6.39 MySQL Community Server (GPL)

结论

1、在没有以 skip-name-resolve 启动启动的情况下,以mysql -uuser -ppassword登录会进行DNS解析,在mysql.user中匹配到错误的 host,即时没有限制主机的用户 ‘user’@'%'也无法登录

2、即时一个并不存在的用户在以`hostname` 或者socket进行登录,若匹配了mysql.user中的host,该host对应的user和password为空,并不存在的用户也能登录成功

3、为了避免进行DNS解析,在my.cnf配置文件中添加skip-name-resolve

4、在刚初始化mysql5.6后,就应该删除空用户,空密码账户(包括root空秘密账户),减少安全隐患,DELETE FROM mysql.user WHERE PASSWORD=' ';FLUSH PRIVILEGES;

陈国诤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql没有用户_mysql在没有任何用户的情况下,如何恢复
weixin_42197841的博客
01-19 752
修改my.cnf配置文件(Linux: /etc/my.cnf)-在[mysqld]域下添加skip-grant-tables2. 重启mysql3. 执行 mysql -p直接回车无需输入密码来进入mysql控制台4. 依次执行下面的命令insertintomysql.usersetuser='root',ssl_cipher='',x509_issuer='',x509_subjec...
mysql 5.6 删除用户_MySQL 5.6不删用户影响
weixin_42511557的博客
01-21 180
MySQL 5.6不删用户影响问题MySQL5.6 新建本地可以登录的用户,但在本地始终登录不上,不存在的用户却能登录成功mysql -uroot -p1234 -S /data/mysql/33562/mysql.sock -e "select version()"mysql: [Warning] Using a password on the command line interface...
mysql 用户多主机名,具有空主机名的MySQL用户
weixin_29770269的博客
03-17 91
MySQL 5.6服务器上,mysql.user表包含一个主机名(‘jdoe’@”)的用户.那是什么意思?解决方法:名称为joe的用户可以从任何主机连接.请注意0​​7000在第498段第9段的要点中说:On Unix, MySQL comes with a mysql_secure_installation script that canperform several helpful sec...
mysql5.6 匿名用户登录
wutrg1502的博客
04-19 1373
忘了留截图,匿名用户登录就是当你输入 mysql -u root -p,不输入密码回车直接登录,但是show databases的时候只有一个xxxx_schema的库,然后通select user();去查当前用户显示的也是root。 但是啥也干不了,巨坑!这种情况就是使用匿名用户登录了 原因 因为user表里有空用户, 解决方法 当然是要通过root用户登录了,但是通常记得密码的人一般不会踩匿名用户这种坑,所以附赠一个root免密登录的教程 1. 通过vim命令修改/etc/my.cnf文件
Linux上面MySQL 删除匿名用户用户
weixin_39833509的博客
07-15 449
首先要登陆 ssh 然后登陆数据库 #mysql -uroot -p密码 默认情况下,mysql安装好之后,会存在匿名用户,也可以叫用户,输入mysql之后直接回车便可进入mysql。 该匿名用户具有一定的权限,通过SHOW DATABASES;可以查看到information_schema数据库。 删除语句很简单,用具有对应用户权限的用户登录,比如root。 可以先查询一下用户: SELECTuser,host,passwordFROMmysql.user; ...
mysql-5.5.6-rc.tar.gz_mysql 5.6_mysql vc_mysql5.5_mysql5.6
09-24
在本文中,我们将深入探讨`mysql-5.5.6-rc`这一特定版本,它作为MySQL 5.6系列的一个早期候选发布(Release Candidate,简称RC),在MySQL 5.5的基础上引入了多项重要改进。 MySQL 5.5.6是向5.6稳定版过渡的关键...
mysql_installer_community_V5.6.21.1_.msi
05-24
mysql5.6安装包,社区版,方便下载安装使用。本版本为mysql_installer_community_V5.6.21.1。
mysql-community-server_5.6.51-1debian9_amd64.deb
07-16
MySQL 是世界上最流行的开源数据库。无论您是快速发展的网络资产、技术 ISV 还是大型企业,MySQL 都可以经济高效地帮助您交付高性能、可扩展的数据库应用程序。 适用于系统 Debian Linux 9 (x86, 64-bit), DEB ...
MySQL 5.6 Reference Manual MySQL 5.6 Reference Manual
04-09
MySQL 5.6 Reference Manual MySQL 5.6 Reference Manual MySQL 5.6 Reference Manual MySQL 5.6 Reference Manual MySQL 5.6 Reference Manual MySQL 5.6 Reference Manual MySQL 5.6 Reference Manual ...
MySQL 5.6 中的 TIMESTAMP 和 explicit_defaults_for_timestamp 参数
09-10
MySQL 5.6之前,如果在创建表时不为`TIMESTAMP`字段指定默认值,系统会自动添加`CURRENT_TIMESTAMP`。然而,从MySQL 5.6开始,引入了`explicit_defaults_for_timestamp`参数,这个参数改变了这一行为。当`explicit...
mysql用户(user列为)带来的影响
I'm lovin' it
04-06 5844
今天搭建一个测试环境时,遇到了一个很隐蔽的问题。有必要分享一下 | user | password                                  | host               | +------+-------------------------------------------+--------------------+ | root | *81F5E
mysql5.6创建新用户、修改密码、授权、查看、删除用户等操作
qq_34927434的博客
05-14 3640
转载自“程序员笔记” 服务器的mysql中的某个数据,对外部人员进行设置访问权限。防止复杂人员对数据进行非法操作。 步骤如下: 1、使用root管理员登录mysql mysql -uroot -p123456; 2、创建新用户 CREATE USER ‘user1’@’%’ IDENTIFIED BY ‘123456’; ‘%’ - 所有情况都能访问 'localhost’ - 本机才能访问 ‘1...
mysql 用户_mysql5.5 用户影响
weixin_35419195的博客
01-18 280
今天搭建一个测试环境时,遇到了一个很隐蔽的问题。有必要分享一下|user|password|host|+------+-------------------------------------------+--------------------+|root|*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B|localhost|1|root||db-2.photo...
mysql下的user表为
u012232730的博客
07-22 2448
1、首先修改my.cnf文件里面的sql_mode值,因认5.6之后的默认值就是下面的两个 sql_mode=NO_ENGINE_SUBSTITUTION,STRICT_TRANS_TABLES 需要把STRICT_TRANS_TABLES去掉,即改为: # vi /usr/local/mysql/my.cnf sql_mode=NO_ENGINE_SUBSTITUTION 注: 简单来说S...
mysql用户(user列为)的陷阱
a329242533的专栏
03-05 3300
今天搭建一个测试环境时,遇到了一个很隐蔽的问题。有必要分享一下 | user | password                                  | host               | +------+-------------------------------------------+--------------------+ | root | *81F5E21
删除mysql中user为用户
yu1013708633的专栏
11-30 8522
进入mysql数据库 mysql -uroot -p 查看用户信息 select user,host from mysql.user; 删除user为用户 delete from mysql.user where user='';
mysql 用户与权限问题
xiaoyuerp的博客
11-15 1259
+-----------+------+ | Host      | User | +-----------+------+| 127.0.0.1 | root || ::1       | root | | ArchLinux |      || ArchLinux | root | | localhost |      || localhost | root | +-----------+--...
mysql 5.6 json解析_mysql(5.6及以下)解析json
最新发布
05-23
MySQL 5.6 及以下版本中,MySQL 不支持原生的 JSON 数据类型,也不提供专门的 JSON 解析函数。但是,我们可以使用一些字符串函数和正则表达式来解析 JSON 数据。 下面是一个例子,假设我们有一个包含 JSON 数据的字符串,如下所示: ``` { "name": "John", "age": 30, "city": "New York" } ``` 我们想要从中提取 name 的值。我们可以使用以下查询: ``` SELECT SUBSTRING_INDEX(SUBSTRING_INDEX(json_data, '"name":"', -1), '",', 1) AS name_value FROM my_table; ``` 这个查询首先使用 `SUBSTRING_INDEX` 函数从字符串中提取 `"name":"` 后面的内容,然后再使用一次 `SUBSTRING_INDEX` 函数,从提取出来的字符串中获取 name 的值。最终的结果是: ``` +------+ | name_value | +------+ | John | +------+ ``` 这种方法虽然可以解析简单的 JSON 数据,但对于复杂的 JSON 数据会变得非常复杂和难以维护。因此,如果您需要处理复杂的 JSON 数据,建议将数据导入到支持 JSON 数据类型的数据库中(如 MySQL 5.7 或以上版本,或者其他支持 JSON 数据类型的数据库),并使用原生的 JSON 函数进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值