mysql无密码登录很不安全吗_mysql无密码登录

最新推荐文章于 2024-04-10 09:50:39 发布
最新推荐文章于 2024-04-10 09:50:39 发布
阅读量149 收藏
点赞数
文章标签: mysql无密码登录很不安全吗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39761491/article/details/113193771
版权

对于刚装的mysql不能远程登录,这是常见的问题,但本地登录都是没有问题的,因为root用户对应的host为127.0.0.1或者localhost默认都是存在的,如图

a4ca362e5985d186774e2e833242f2e5.png

今天把root对应的本地连接的两条记录删除了(实验,项目中别乱删),发现既不能远程连接也不能本地连接,只能使用无密码登录了

第一步:停止mysql服务

/etc/init.d/mysqld stop

第二步:跳过密码验证

/usr/bin/mysqld_safe --skip-grant-tables 或 mysqld_safe --skip-grant-tables 跳过权限表启动mysql 显示

如果命令后加了&,则可以使用Ctrl+c退出,使其后台运行,第三步也可以不用另开窗口

ab8f616e58699cbdbad9023ca2c12dfb.png

第三步:另开一个窗口(没加&)

use mysql;

#删除的记录要insert进去,然后修改密码

update user set password=password("new_pass") where user="root";

flush privileges;

注意:如果是忘记了密码,使用上面的修改没有问题,如果真的是删除了localhost的记录,再使用insert into user (user,host) values ('root','localhost');这样是不行的,因为这其中的每条记录涉都及了很多权限的问题,有可能导致mysql数据库消失(实际是没有权限),这些权限要设置为Y,例如:

update user set

`Select_priv` = 'Y',

`Insert_priv` = 'Y',

`Update_priv` = 'Y',

`Delete_priv` = 'Y',

`Create_priv` = 'Y',

`Drop_priv` = 'Y',

`Reload_priv` = 'Y',

`Shutdown_priv` = 'Y',

`Process_priv` = 'Y',

`File_priv` = 'Y',

`Grant_priv` = 'Y',

`References_priv` = 'Y',

`Index_priv` = 'Y',

`Alter_priv` = 'Y',

`Show_db_priv` = 'Y',

`Super_priv` = 'Y',

`Create_tmp_table_priv` = 'Y',

`Lock_tables_priv` = 'Y',

`Execute_priv` = 'Y',

`Repl_slave_priv` = 'Y',

`Repl_client_priv` = 'Y',

`Create_view_priv` = 'Y',

`Show_view_priv` = 'Y',

`Create_routine_priv` = 'Y',

`Alter_routine_priv` = 'Y',

`Create_user_priv` = 'Y',

`Event_priv` = 'Y',

`Trigger_priv` = 'Y'

where user='root' and host='localhost'

weixin_39761491
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql登录框万能密码_网站登录万能密码
weixin_36023533的博客
02-08 1343
---恢复内容开始---说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP的后台。其实GPC魔术转换是否开启对用万能密码进后台一点影响也没有。如果你用这样的万能密码‘or'='or’,当然进不去,理由是GPC开...
linux系统mysql数据库root用户无密码登录无法使用问题
qq_45315614的博客
11-18 901
问题描述:mysql安装成功后查看不到初始密码,直接跳过输入密码登陆成功,但是不管用。在网上找帖子,修改密码之后密码登录依然无效,无密码登录还是无法使用数据库。结果发现是显示数据库的root用户没有权限。 解决问题 停止数据库 /etc/init.d/mysqld stop 跳过密码认证 mysqld_safe --skip-grant-tables & 新打开一个窗口 登陆数据库 mysql -root mysql> use mysql; mysql> UPDATE user SET
云服务器上Docker启动的MySQL会自动删除数据库的问题
最新发布
Roc的博客
04-10 1001
除了常见的情况,例如没有实现数据挂载,导致数据丢失外,还需要考虑数据库是否被,下图 REVOVER_YOUR_DATA 就代表被勒索了,这种情况通常是数据库端口使用了导致, 当前情况系统不安全了,不建议您继续使用当前系统环境。
如何修复在WordPress中建立数据库连接的错误
cumohuo9136的博客
09-05 2678
Are you seeing the ‘Error establishing a database connection’ notice on your WordPress website? It is a fatal error that makes your WordPress website inaccessible to the users. 您是否在WordPress网站上看到“建立...
mysql不用密码也能登录的三种原因
u010453704的博客
08-03 3717
mysql不用密码也能登录的三种原因一、user表plugin字段错误二、user表里存在user为""的用户三、刚开始不需要密码,后来需要密码 一、user表plugin字段错误 plugin字段改为’mysql_native_password’即可避免无密码登录: // An highlighted block mysql> update mysql.user set plugin = 'mysql_native_password' where user = 'root' and host='lo
解决腾讯云服务器第一次安装mysql不需要密码就能登录的问题
LLL3189860667的博客
09-01 962
刚刚购买腾讯云服务器的小伙伴在安装mysql数据库后会发现一个问题,那就是即使设置了密码,但是在登录数据库的时候不输入密码也能登录,不要担心,不要慌张,一切都是小问题,下边我就来告诉你如何解决这个问题。先进入到mysql数据库,输入以下指令直接回车即可。...
mysql 登录_技术分享 | 安全地无密码登录 MySQL
weixin_39972264的博客
12-05 72
作者:丹尼尔·古斯曼布尔戈斯翻译:管长龙原文:https://www.percona.com/blog/2019/11/01/use-mysql-without-a-password/有人说最好的密码就是你不用记忆的。auth_socket 插件和 MariaDB 的 unix_socket 让这种想法在 MySQL 上变成可能。auth_socket:https://dev.mysql.com/...
mysql初次登录提示密码安全及授予远程访问权限
看表该写博客了
08-18 1181
validate_password_length(密码长度)参数默认为8,我们修改为1。首先,修改validate_password_policy参数的值。重置密码后依旧提示不安全,5.7的安全做的牛13啊。完成之后再次执行修改密码语句即可成功。
mysqldump文件提示密码安全
个人日常记录,分析
10-24 873
解决mysqldump文件提示密码安全问题
MySQL5.6下的账号密码不符合安全策略问题
皓阳当空-博客
12-20 3817
MySQL下的账号密码不符合安全策略问题 MySQL下,创建新用户时,或为某用户设置数据库权限时,可能会提示密码不符合当前的安全策略要求,那怎么办?设置个复杂的密码就ok了!如果我只是在本地做测试用,设置个复杂的密码,那每次登陆mysql时,输入岂不很麻烦?那怎么办?配置!将密码安全策略配置一下就ok了! 问题描述在给某账号设置数据库权限时,提示:Your password does not s
mysql不设置密码安全吗_MySQL命令行不输入密码安全方式
weixin_34666714的博客
01-18 217
Warning: Using a password on the command line interface can be insecure.上面的提示是当你在命令行输入mysql 密码登录时出现的提示,但有些自动批处理任务是需要使用密码的,有什么办法不提示?这个提示也是mysql 5.6.x之后版本的提示,可以使用mysql_config_editor配置登录参数mysql_config_ed...
为什么mysql设置了密码之后,不需要输入密码就可以登录数据库了?
热门推荐
博客&brz
09-05 2万+
CentOS安装mysql之后,之前设置了密码,但输入mysql -u -p后,会直接进入mysql,而输入mysql -uroot -p,则需要输入密码,这是为什么呢? [root@hadoop01 ~]# mysql -u -p Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection i...
mysqldump提示命令行输入密码安全
m0_50635229的博客
05-06 1630
mysqldump -h192.168.0.1 -uroot -p123456 testdb > d:/testa.sql,提示命令行输入密码安全 解决方案一: 编辑my.cnf(linux下)、my.ini(windows): [client] Host=192.168.0.1 User=root Password=123456 mysqldump备份写法(路径如果有空格要加引号): mysqldump --defaults-extra-file="C:\Program..
mysql跳过权限验证问题(mysql免密登录的方法)
m0_52009789的博客
08-04 4256
mysql跳过权限验证
mysql导出库提示密码安全_忽略 mysqldump 导出数据库密码传递的的安全警告
weixin_30152861的博客
02-07 689
使用expect可以完成密码传递动作,但是由于无法在其的spawn将导出数据库使用管道或者重定向文件,因此写两个 shell 脚本由一个调用一个重定向并且删除密码输入确认行Enter password:实现。Demo:backupsql.sh:#!/bin/bash#-------------------------# A mysqldump test script# Author:CHN-STU...
mysql密码 my.cnf_利用.my.cnf,安全实现Shell下MySQL免输入密码登录
weixin_31423295的博客
01-19 1082
MySQL,相信大家都不陌生,平时也可能会在Linux服务器上使用mysql,mysqldump等登录MySQL服务器进行操作。如果直接执行mysql/mysqldump -u root -p则会提示输入该用户的密码。想一想,如果执行该命令的是cron等非交互式的程序,那到这一步就无法继续。有人会在-p后接上密码,这是非常不安全的一种做法,万一有用户这时执行ps aux,你的密码就暴露了……其实...
mysql密码安全性开关
FUCK——GUN的博客
11-23 390
set global validate_password_policy=0;关 set global validate_password_policy=1;开
MySQL创建用户,设置密码时提示密码安全问题.
东城庞太师
08-24 694
问题: create user maxwell@'%' IDENTIFIED by 'maxwell'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 解决: SHOW VARIABLES LIKE 'validate_password%'; set global validate_password_policy=LOW; set global validate_passwor
mysql密码登录
07-27
MySQL中,如果你想无密码登录,可以按照以下步骤进行操作。首先,停止MySQL服务,可以使用命令"service mysql stop"。然后,使用mysqld_safe命令附带的"--skip-grant-tables"参数来启动MySQL服务,这样就可以忽略授权登录验证。你可以使用命令"mysqld_safe --skip-grant-tables --user=mysql >/dev/null 2>&1 &"来启动MySQL服务。接下来,你可以使用命令"mysql -u root"来登录MySQL,此时无需输入密码。然后,你可以使用命令"update mysql.user set password=PASSWORD('new_password') where user='root' and host='localhost';"来修改root用户的密码。最后,记得重启MySQL服务,可以使用命令"service mysql restart"。这样,你就可以使用新密码登录MySQL了。 #### 引用[.reference_title] - *1* *2* [MySQL初始密码 设置root密码和忘记密码的处理](https://blog.csdn.net/zhangasas/article/details/89300733)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [Mysql之三种免密登录方式](https://blog.csdn.net/carefree2005/article/details/111987324)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值