Рейтинг:1

Установленный сервер MySQL, но команда mysql не запрашивает пароль в оболочке

флаг in

Я установил следующий клиент mysql на свой сервер «mysql Ver 8.0.25-0ubuntu0.20.04.1 для Linux на x86_64 ((Ubuntu))», выполнил шаги mysql_secure_installation и установил пароль в соответствии с запросом в этом процессе. В оболочке я вошел в систему как root, интересно, имеет ли это какое-либо отношение к тому, что mysql не запрашивает пароль, когда я использую эту команду? По сути, я набираю mysql в свой терминал, и я получаю mysql, не запрашивая никаких паролей.

Рейтинг:3
флаг ar

Наверное аутентификация сокета где MySQL в основном аутентифицирует вас, если имя пользователя, вызывающее mysql двоичный файл сопоставляет известное имя пользователя с MySQL.

Подключаемый модуль аутентификации auth_socket на стороне сервера аутентифицирует клиентов, которые подключаются с локального хоста через файл сокета Unix. Плагин использует параметр сокета SO_PEERCRED для получения информации о пользователе, запускающем клиентскую программу. Таким образом, плагин можно использовать только в системах, поддерживающих опцию SO_PEERCRED, таких как Linux.

Рейтинг:2
флаг us

Причина в том, что MySQL по умолчанию использует опцию аутентификации через сокет для пользователя root.

Если вы хотите отключить его, вам нужно изменить плагин аутентификации для корень учетную запись с «Аутентификация сокета» на «Собственная аутентификация MySQL».

Рейтинг:0
флаг kr

Вы должны проверить /var/log/mysql, так как некоторые сопровождающие пакетов настраивают приложение так, чтобы оно регистрировало там начальный пароль.

Вы должны использовать этот пароль или остановить службу и запустить ее без пароля, запустив «mysqld_safe --skip-grant-tables», а затем измените пароль root с помощью

Рейтинг:0
флаг ng

Пакет mysql-server поставляется с предварительно настроенной утилитой под названием mysql_secure_installation который используется для настройки безопасной отправной точки для сервера MySQL, путем удаления анонимных пользователей и предоставления возможности указать желаемую политику надежности пароля.

mysql_secure_installation — это сценарий оболочки, доступный в системах Unix, который позволяет защитить установку MySQL, позволяя:

  1. Установите пароль для учетных записей root
  2. Элемент списка удаляет корневые учетные записи, доступные из-за пределов локального хозяин
  3. Удалить учетные записи анонимных пользователей
  4. Удалите тестовую базу данных, к которой по умолчанию можно получить доступ анонимные пользователи

Запустите приведенную ниже команду, чтобы защитить MySQL после установки mysql-server.

$ судо mysql_secure_installation

Чтобы подключиться к MySQL, выполните следующую команду:

$ mysql -u корень -p
Рейтинг:0
флаг cz

Скорее всего, вы сохранили свои учетные данные в .my.cnf файл.

MediumMatrix avatar
флаг in
как я могу заставить команду mysql запрашивать пароль каждый раз, когда я вхожу в свою среду mysql на локальном хосте? если эти учетные данные были сохранены в каком-либо месте с помощью процесса mysql_secure_installtion, как мне заставить их действовать? прямо сейчас любой на моем сервере может получить доступ к моей базе данных без использования каких-либо паролей, это смехотворно.
MediumMatrix avatar
флаг in
После установки пароля root, почему MYSQL по-прежнему позволяет мне входить в консоль mysql без пароля?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.