mysql_secure_installation 基本上只是几个sql命令,使mysql更安全。
我在ubuntu 18.04上安装了mysql server 5.7,并手动运行命令,如下所述:
UPDATE mysql.user SET authentication_string='secretpassword' WHERE user='root';
DELETE FROM mysql.user WHERE user='';
DELETE FROM mysql.user WHERE user='root' AND Host NOT IN ('localhost',
'127.0.0.1', '::1');
DROP DATABASE IF EXISTS test;
DELETE FROM mysql.db WHERE Db='test' OR Db='test\\_%';
FLUSH PRIVILEGES;除了更改根密码外,每个命令都没有任何效果:
Query OK, 0 rows affected (0.00 sec)我有两个问题:
我为什么要使用 mysql_secure_installation 如果没有任何效果?
如果我坚持默认设置,为什么要设置根密码 auth_socket 认证?
注意:由于我对技术细节感兴趣,这并不是使用mysql的目的的“可能的重复”\u secure\u installation?;-)。
1条答案
按热度按时间qgelzfjb1#
使用
mysql_secure_installation不是必须的。如果你不需要,就不用用了。正如您在问题中提供的链接中所述,它只是为了帮助您实现安全建议(即,远程根访问等):mysql\u secure\u安装帮助您实现与第2.10.4节“保护初始mysql帐户”中描述的类似的安全建议。
https://dev.mysql.com/doc/refman/5.6/en/mysql-secure-installation.html
这里的默认缩写https://dev.mysql.com/doc/refman/5.6/en/default-privileges.html
如果您100%确定不会使用默认根访问权限从本地获得任何远程攻击或访问,并且不会遇到任何问题,实际上您可以忽略它。
由于这个mysql是开源的,实际上您可以通过这里需要的知识了解任何mysql问题的技术细节https://github.com/mysql/mysql-server