当前位置:Gxlcms > mysql > 使初始MySQL账户安全,为匿名账户指定密码或删掉匿名账户_MySQL

使初始MySQL账户安全,为匿名账户指定密码或删掉匿名账户_MySQL

时间:2021-07-01 10:21:17 帮助过:14人阅读

bitsCN.com

使初始MySQL账户安全,为匿名账户指定密码或删掉匿名账户

要想为匿名账户指定密码,可以使用 SET PASSWORD 或 UPDATE。

在两种情况中,一定要使用 PASSWORD() 函数为密码加密。

在 Windows 中使用 PASSWORD 的方法:

shell> mysql -u rootmysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd');mysql> SET PASSWORD FOR ''@'%' = PASSWORD('newpwd');

在 Unix 中使用 PASSWORD 的方法:

shell> mysql -u rootmysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd');mysql> SET PASSWORD FOR ''@'host_name' = PASSWORD('newpwd');

用服务器主机名替换第二个 SET PASSWORD 语句中的 host_name。

这是指定的 use r表中的 root non-localhost 记录的 Host 列名。

如果你不知道是哪个主机名,在 SET PASSWORD 之前执行下面的语句:

mysql> SELECT Host, User FROM mysql.user;

查找在 User 列有 root 和在 Host 列没有 localhost 的记录。

然后在第二个 SET PASSWORD 语句中使用该 Host 值。

为匿名账户指定密码的另一种方法是使用 UPDATE 直接修改用户表。

用 root 连接服务器,运行 UPDATE 语句为相应 user 表记录的 Password 列指定一个值。

在 Windows 和 Unix 中的过程是相同的。下面的 UPDATE 语句同时为两个匿名账户指定密码:

shell> mysql -u rootmysql> UPDATE mysql.user SET Password = PASSWORD('newpwd') WHERE User = '';mysql> FLUSH PRIVILEGES;

在 user 表中直接使用 UPDATE 更新密码后,必须让服务器用 FLUSH PRIVILEGES 重新读授权表。

否则,重新启动服务器前,不会使用更改。

如果你宁愿删除匿名账户,操作方法是:

shell> mysql -u rootmysql> DELETE FROM mysql.user WHERE User = '';mysql> FLUSH PRIVILEGES;

可以在 Windows 和 Unix 中使用 DELETE 语句。

在 Windows 中,如果你只想删掉具有与 root 相同权限的匿名账户,方法为:

shell> mysql -u rootmysql> DELETE FROM mysql.user WHERE Host='localhost' AND User='';mysql> FLUSH PRIVILEGES;

该账户允许匿名访问,但是拥有全部的权限,因此删掉它可以提高安全。

bitsCN.com

人气教程排行