linux 关闭mysql免密码登录密码,mysql 修改root密码和禁用无密码登录配置

最新推荐文章于 2023-04-21 19:36:06 发布
最新推荐文章于 2023-04-21 19:36:06 发布
阅读量1.8k 收藏 1
点赞数 1
文章标签: linux 关闭mysql免密码登录密码

文章来源

文章消失,请看下方

MySQL修改root密码的4种方法

方法1:用SET PASSWORD命令

首先登录MySQL。

格式:mysql> set password for 用户名@localhost = password(‘新密码’);

例子:mysql> set password for root@localhost = password(‘123’);

方法2:用mysqladmin

格式:mysqladmin -u用户名 -p旧密码 password 新密码

例子:mysqladmin -uroot -p123456 password 123

方法3:用UPDATE直接编辑user表

首先登录MySQL。

mysql> use mysql;

mysql> update user set password=password(‘123’) where user=’root’ and host=’localhost’;

mysql> flush privileges;

方法4:在忘记root密码的时候,可以这样

以windows为例:

1. 关闭正在运行的MySQL服务。

2. 打开DOS窗口,转到mysql\bin目录。

3. 输入mysqld –skip-grant-tables 回车。–skip-grant-tables 的意思是启动MySQL服务的时候跳过权限表认证。

4. 再开一个DOS窗口(因为刚才那个DOS窗口已经不能动了),转到mysql\bin目录。

5. 输入mysql回车,如果成功,将出现MySQL提示符 >。

6. 连接权限数据库: use mysql; 。

6. 改密码:update user set password=password(“123”) where user=”root”;(别忘了最后加分号) 。

7. 刷新权限(必须步骤):flush privileges; 。

8. 退出 quit。

9. 注销系统,再进入,使用用户名root和刚才设置的新密码123登录。

去掉MySQL无密码登录隐患

(1).给MySQL账号赋予其所需要的最小权限,避免为MySQL账号授予alter,grant权限

(2).删除匿名账号

匿名账号容易带来安全隐患,建议删除,执行如下SQL语句即可删除权限表中所有的匿名账号:

mysql>delete from mysql.user where user='';

mysql>delete from mysql.db where user='';

mysql>delete from mysql.tables_priv where user='';

mysql>delete from mysql.columns_priv where user='';

mysql>delete from mysql.procs_priv where user='';

(3).删除登录主机可以是任意主机的MySQL账号

登录主机为"%"或者空字符串的MySQL账户,容易带来安全隐患,建议删除,执行如下SQL语句即可删除权限表中登录主机为"%"或空字符串的MySQL账户。

mysql>delete from mysql.user where host='%' or host='';

mysql>delete from mysql.db where host='%' or host='';

mysql>delete from mysql.tables_priv where host='%' or host='';

mysql>delete from mysql.columns_priv where host='%' or host='';

mysql>delete from mysql.procs_priv where host='%' or host='';

(4).修改root账号的密码

root账号拥有MySQL服务实例最高的权限,数据库超级管理员root账号有必要定制修改root账号的密码,执行如下SQL来修改:

mysql>set password for root@'localhost'=password('newroot');

mysql>set password for root@'127.0.0.1'=password('newroot');

(5).修改root账号的账号名

安装MySQL时,MySQL将自动创建数据库超级管理员root账户,且该账户拥有对数据库的最高权限,数据库超级管理员有必要对自己重命名,执行如下SQL来修改:

mysql>rename user root@'localhost' to newroot@'localhost';

mysql>rename user root@'127.0.0.1' to newroot@'127.0.0.1';

(6).修改MySQL服务的端口号

默认情况下,MySQL使用3306端口号为MySQL客户端提供MySQL服务,将端口号修改为其它端口号,可以避免非法用户远程连接MySQL服务器,Linux系统可以通过

修改my.cnf配置文件[mysqld]选项组"port=3306"的参数值来完成

(7).禁止远程连接

向my.cnf或my.ini(windows平台)配置文件[mysqld]选项组添加参数信息"bind_address=127.0.0.1",告诉MySQL服务器只能监听来自"127.0.0.1"或者"localhost"本地主机的连接请求,禁止远程连接。

(8).为远程连接的数据库用户提供安全的账号名、密码和连接主机。

(9).禁止MySQL读取MySQL客户机本地文件

使用"load data local infile"命令可以将MySQL客户机的本地文件导入MySQL数据库表中,如果非法用户

通过该命令将非法信息导入到MySQL系统的数据库权限表中,后果不堪设想。数据库可以在my.cnf或my.ini

配置文件[mysqld]选项组中添加"local_infile=0"参数信息来禁止MySQL读取MySQL客户机本地文件。

(10).除非必要,避免为MySQL账户授予file权限,防止数据库用户在MySQL服务器上创建file

说明:如果某个MySQL账号需要执行"select..into..outfile"命令完成数据库的备份工作,那么该账户需要授予file权限

MySQL安全管理的其他注意事项:

(1).当删除对象时,MySQL不会去清理那些旧权限,这些旧权限会一直留在那里。如果未来的某个时候又以同样的名字创建了该对象,那么这些权限依旧有效。

(2).避免使用insert,update,delete等更新语句直接操作权限表

(3).由于MySQL没有提供用户组或角色这样的功能,命名MySQL账户名时,可以在账户名中添加后缀或者前缀(例如复制账号添加"_replication"后缀),使用这种方法可以通过通配符批量修改用户权限,模拟实现用户组或角色功能。

(4).由于MySQL服务实例的"管理"权限,例如shutdown,process,show databases,super,create user,create tablespace等权限,功能太强大,建议将拥有这些权限的MySQL账号限制在一台单独的主机上使用.

春光洋溢
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关闭mysql密码策略_MySQL 5.7 关闭密码策略设置validate_password
weixin_39772566的博客
01-18 2381
错误:ERROR 1819 (HY000): Your password does not satisfy the current policy requirements查看密码策略,改过的:mysql> show variables like '%valid%';+--------------------------------------+-------+| Variable_name ...
MySQL学习笔记:Linux登录MySQL需要密码
strcpy_s的博客
12-02 390
一.问题描述 在ubuntu 20.04下,使用sudo mysql -u root -p登录MySQL,虽然会提示输入密码,但是可能输入任何内容都可以成功登录。 二.问题探究 (1)使用select user,host,plugin from mysql.user;得到以下内容 可知,由plugin为auth_socket引起。 (2)auth_socket讲解:故障分析 | 正确使用 auth_socket 验证插件 ...
Linux Mysql 实现root用户不用密码登录
weixin_40841731的博客
05-26 3386
1、修改mysql配置文件,达到不用密码登录 首先 vim /etc/my.conf 2、尾部追加 skip-grant-tables 如下图 3、:pw! 保存 4、重启mysql 5、登录mysql mysql -uroot
mysql 去除密码登录
m0_67402774的博客
04-21 1206
vim /etc/my.cnf 在[mysqld]下添加 skip-grant-tables 然后重启mysql
mysql关闭密码也可以登陆_MySQL密码也可以登陆的问题
weixin_42651281的博客
01-27 716
CentOS7上默认不再安装Mysql 而是MariaDB,。rpm安装Mysql的时候,提示MYslq和MarIAdb的包冲突了,于是将其卸载,并安装MYsql,并为MYslq设置了密码。但是此时Mysql没有密码依然可以访问。在鼓捣了几个小时后,发现,需要将空账户删除。具体操作如下1、安装Mysql2、为Mysql设置密码(MysqlAdmin命令,在此不讨论)3、以新设置的密码登陆,删除空账...
mysql登录
小伟的博客
04-10 5854
有时候有人想偷懒,直接登录mysql。可以按照以下方法操作1.编辑配置文件vim /root/.my.cnf[client]user=rootpassword=1232.修改权限chmod 400 ~/.my.cnf3.登录查看[root@localhost ~]# mysqlWelcome to the MySQL monitor.  Commands end with ; or \g.Yo...
linux下重置MySQL密码
最新发布
05-22
本文件是通过登录MySQL的安全模式进行密码修改,如果你的环境下MySQL已经禁用了安全模式,则无法使用。 在运行此脚本之前,你需要进入文件所在目录,(你需要执行cd 目录 命令)并给该脚本执行权限: chmod +x reset...
MySQL安装和密码重置.pdf
04-29
如果您需要Linux系统上安装MySQL,或者需要重置MySQL root用户密码,以下是一些有用的资源,可供参考和学习: MySQL官方文档:包含MySQL所有版本的完整文档,包括安装、配置、管理和编程指南等。 在Ubuntu 18.04...
MySQL 5.6 如何更改安全的处理密码探讨
12-15
MySQL 5.6 将会自动的在日志中隐藏密码信息。这不只是混淆,然后将单向哈希值存放在日志文件中。通过设定 log-raw=OFF 你可以禁用日志文件的密码隐藏功能。log-raw 设置只影响一般的日志,而慢查询日志和二进制日志...
系统加固之Linux安全加固.pdf
07-02
本书作者从事于 Linux 运维技术行业,高中时期便因兴趣的驱使而 较早地接触到了 Linux 系统并开始学习运维技术,并且在 2012 年获得红帽工程师 RHCE 6 版本证书
ansible-mysql-hardening:此Ansible角色为MySQL提供安全性配置
01-31
设置mysql_root_password变量 安装 使用ansible-galaxy安装角色: ansible-galaxy install dev-sec.mysql-hardening 剧本范例 - hosts : localhost roles : - dev-sec.mysql-hardening 该强化角色将安装强化...
linux 关闭防火墙 及mysql密码登陆
dujunwoaini的博客
06-20 881
Linux中怎么去关闭防护墙和mysql的无密码登陆及修改密码,做为一个自己参考的记录 CentOS 防火墙关闭关闭防火墙命令:systemctl stop firewalld.service开启防火墙:systemctl start firewalld.service关闭开机自启动:systemctl disable firewalld.service开启开机启动:systemctl enable firewalld.serviceCentOS mysql密码登陆 文件增加 在[mysqld] 下添加
linux mysql新版修改初始密码并禁止密登陆
Sp4rkW的博客
09-18 1320
真的是找到脑壳痛,填坑 登录mysqlmysql -u root -p 进入mysql之后,按下面输入命令即可 use mysql; update user set authentication_string=PASSWORD("密码") where user='root'; update user set plugin="mysql_native_password"; flus...
kali 取消mysql登录设置,mariadb10.5.8版本;进入MySQL,准确说是mariadb添加一条命令即可
aqgzw的博客
04-21 324
kali 取消登录设置,进入mysql添加一句话即可
如何消除MySQL账号的安全隐患
csd753111111的博客
03-20 318
(1).给MySQL账号赋予其所需要的最小权限,避MySQL账号授予alter,grant权限 (2).删除匿名账号 匿名账号容易带来安全隐患,建议删除,执行如下SQL语句即可删除权限表中所有的匿名账号: mysq...
mysql取消登录
LIUZEYU12A
03-11 2124
在安装阿里云服务器时mysql时遇到: 恐怖如斯,竟然可以登录,吓得赶紧去取消掉。 解决方案: 参考:https://blog.csdn.net/GamerMonstor/article/details/86567551 ...
MySQL密码登录解决方案:Ubuntu 18.04
zhcourse的博客
12-24 774
MySQL 安装后,发现可以无密码登录,例如 mysql -u root,或 mysql -u root -p,不输入密码也可以登录;同时,代码中使用 root 用户和密码却无法登录。我上网查了一下,发现是没有启用 mysql_native_password plugin 的问题。下面是一个简短的教程使得 MySQL 必须使用密码才可以登录登录 MySQL: sudo mysql -u root 注意到这里没有使用密码。 下面运行以下命令,开启 mysql_native_password: USE my
linux mysql 清除密码_LinuxMYSQL 清除密码,重设密码方法
weixin_42364609的博客
01-19 342
1.先以root用户登录系统;2.关闭MYSQL服务或进程:service mysqld stop / killall mysqld;3.特权启动MYSQL: /usr/local/mysql/bin/mysqld_safe --skip-grant-tables & or mysqld_safe --skip-grant-tables --skip-networking & (注...
mysql禁止空密码登录_PhpMyadmin空密码登录被禁止登录问题解决办法
weixin_31935149的博客
01-29 1112
PhpMyadmin默认是不允许空密码登录了,这样如果是在服务器上使用它肯定是非常合理的,但是如果我们只是本地环境测试那么有时会觉得麻烦了,那么要如何解决这个问题呢?下面一聚教程小编给各位整理了解决办法。在Windows或者Linuxmysql安装后默认的密码为空,又当我们又安装了mysql的管理工具phpmyadmin后登陆时出现“空密码登陆被禁止(参见允许密码为空)”。不能登录成功解决办法如...
linux安装mysql设置密码
08-27
要在Linux上安装和设置MySQL密码,可以按照以下步骤进行操作: 1. 打开终端,并使用超级用户或具有sudo权限的用户登录。输入以下命令以安装MySQL: ``` sudo apt-get update sudo apt-get install mysql-server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值