暂无图片
暂无图片
暂无图片
暂无图片
暂无图片
首页 / 2.10.4保护初始MySQL帐户

2.10.4保护初始MySQL帐户

原创 由迪 2020-10-29
329

MySQL安装过程涉及初始化数据目录,包括mysql系统模式中的定义MySQL帐户的授权表 。有关详细信息,请参见第2.10.1节“初始化数据目录”

本节介绍了如何为root在MySQL安装过程中创建的初始帐户分配密码 (如果尚未这样做的话)。

注意

执行本节中描述的过程的替代方法:

在以下情况下,可能已经为初始帐户分配了密码:

  • 在Windows上,使用MySQL Installer执行的安装使您可以选择分配密码。
  • 使用macOS安装程序进行安装会生成一个初始随机密码,该密码会在对话框中显示给用户。
  • 使用RPM软件包进行安装会生成一个初始随机密码,该密码将写入服务器错误日志中。
  • 使用Debian软件包进行安装时,可以选择分配密码。
  • 对于使用mysqld --initialize手动执行的数据目录初始化 , mysqld生成一个初始随机密码,将其标记为过期,并将其写入服务器错误日志。请参见第2.10.1节“初始化数据目录”

mysql.user授权表定义了初始MySQL用户账户和访问权限。安装MySQL只会创建一个'root'@'localhost' 拥有所有特权并且可以执行任何操作的超级用户帐户。如果该root帐户的密码为空,则您的MySQL安装不受保护:任何人都可以root 不使用密码就连接到MySQL服务器,并被授予所有特权。

'root'@'localhost'帐户在mysql.proxies_priv表中还具有一行,可用于授予的PROXY特权''@'',即授予所有用户和所有主机的特权 。这样可以root设置代理用户,以及将设置代理用户的权限委托给其他帐户。请参见第6.2.18节“代理用户”

要为初始MySQLroot 帐户分配密码,请使用以下过程。将*root-password*示例替换 为您要使用的密码。

如果服务器未运行,请启动它。有关说明,请参见 第2.10.2节“启动服务器”

初始root帐户可能没有密码。选择以下任一过程:

  • 如果该root帐户的初始随机密码已过期,请root使用该密码连接到服务器,然后选择一个新密码。如果数据目录是使用mysqld --initialize手动或使用安装程序初始化的,则该目录没有在安装操作期间为您提供指定密码的选项,则是这种情况。因为密码存在,所以必须使用它来连接服务器。但是由于密码已过期,因此除非选择一个新密码,否则您不能将帐户用于选择其他目的,而只能选择一个新密码。

    1. 如果您不知道初始随机密码,请查看服务器错误日志。

    2. root使用密码 连接到服务器:

      shell> mysql -u root -p
Enter password: (enter the random root password here)

      复制

    3. 选择一个新密码来替换随机密码:

      mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'root-password';

      复制

  • 如果该root帐户存在但没有密码,请root 使用不使用密码的方式连接到服务器,然后分配一个密码。如果使用mysqld --initialize-insecure初始化了数据目录,就是这种情况。

    1. root不使用密码的方式连接到服务器:

      shell> mysql -u root --skip-password

      复制

    2. 分配密码:

      mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'root-password';

      复制

在为root帐户分配密码后,无论何时使用该帐户连接到服务器,都必须提供该密码。例如,要使用mysql客户端连接到服务器 ,请使用以下命令:

shell> mysql -u root -p
Enter password: (enter root password here)

复制

要使用mysqladmin关闭服务器,请使用以下命令:

shell> mysqladmin -u root -p shutdown
Enter password: (enter root password here)

复制

注意

有关设置密码的更多信息,请参见 第6.2.14节“分配帐户密码”。如果您root在设置密码后忘记了 密码,请参见 第B.3.3.2节“如何重设根密码”

要设置其他帐户,请参见 第6.2.8节“添加帐户,分配特权和删除帐户”

mysql
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论

相关阅读

墨天轮个人数说知识点合集
JiekeXu
428次阅读
2025-04-01 15:56:03
MySQL数据库当前和历史事务分析
听见风的声音
420次阅读
2025-04-01 08:47:17
MySQL 生产实践-Update 二级索引导致的性能问题排查
chengang
380次阅读
2025-03-28 16:28:31
MySQL 9.3 正式 GA,我却大失所望,新特性亮点与隐忧并存?
JiekeXu
344次阅读
2025-04-15 23:49:58
【活动】分享你的压箱底干货文档,三篇解锁进阶奖励!
墨天轮编辑部
344次阅读
2025-04-17 17:02:24
3月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
326次阅读
2025-04-15 14:48:05
云和恩墨杨明翰:安全生产系列之MySQL高危操作
墨天轮编辑部
305次阅读
2025-03-27 16:45:26
openHalo问世,全球首款基于PostgreSQL兼容MySQL协议的国产开源数据库
严少安
289次阅读
2025-04-07 12:14:29
记录MySQL数据库的一些奇怪的迁移需求!
陈举超
191次阅读
2025-04-15 15:27:53
[MYSQL] 服务器出现大量的TIME_WAIT, 每天凌晨就清零了
大大刺猬
179次阅读
2025-04-01 16:20:44