Score:1

ติดตั้งเซิร์ฟเวอร์ MySQL แต่คำสั่ง mysql ไม่ขอรหัสผ่านในเชลล์

ธง in

ฉันติดตั้งไคลเอนต์ mysql ต่อไปนี้บนเซิร์ฟเวอร์ของฉัน 'mysql Ver 8.0.25-0ubuntu0.20.04.1 สำหรับ Linux บน x86_64 ((Ubuntu))' และทำตามขั้นตอน mysql_secure_installation และตั้งรหัสผ่านตามที่ถามผ่านกระบวนการนี้ ในเชลล์ฉันเข้าสู่ระบบในฐานะรูท ฉันสงสัยว่าสิ่งนี้เกี่ยวข้องกับ mysql ที่ไม่ขอรหัสผ่านเมื่อฉันใช้คำสั่งนี้หรือไม่ โดยทั่วไปฉันพิมพ์ mysql ลงในเทอร์มินัลของฉัน และฉันได้รับ mysql - ไม่ขอรหัสผ่านใดๆ

Score:3
ธง ar

อาจจะ การรับรองความถูกต้องของซ็อกเก็ต โดยพื้นฐานแล้ว MySQL จะตรวจสอบสิทธิ์คุณหากชื่อผู้ใช้เรียก มายเอสคิวแอล ไบนารีจับคู่ชื่อผู้ใช้ที่รู้จักกับ MySQL

ปลั๊กอินการตรวจสอบสิทธิ์ auth_socket ฝั่งเซิร์ฟเวอร์ตรวจสอบสิทธิ์ไคลเอ็นต์ที่เชื่อมต่อจากโฮสต์ภายในผ่านไฟล์ซ็อกเก็ต Unix ปลั๊กอินใช้ตัวเลือกซ็อกเก็ต SO_PEERCRED เพื่อรับข้อมูลเกี่ยวกับผู้ใช้ที่เรียกใช้โปรแกรมไคลเอนต์ ดังนั้น ปลั๊กอินสามารถใช้ได้เฉพาะกับระบบที่รองรับตัวเลือก SO_PEERCRED เช่น Linux

Score:2
ธง us

เหตุผลก็คือ MySQL ใช้ตัวเลือกการตรวจสอบความถูกต้องของซ็อกเก็ตตามค่าเริ่มต้นสำหรับผู้ใช้รูท

หากคุณต้องการปิดใช้งาน คุณต้องเปลี่ยนปลั๊กอินการรับรองความถูกต้องสำหรับ ราก บัญชีจาก "การตรวจสอบความถูกต้องของซ็อกเก็ต" เป็น "การตรวจสอบความถูกต้องของ MySQL ดั้งเดิม"

Score:0
ธง cz

คุณมักจะบันทึกข้อมูลประจำตัวของคุณใน .my.cnf ไฟล์.

MediumMatrix avatar
in flag
ฉันจะบังคับคำสั่ง mysql ให้ถามรหัสผ่านทุกครั้งที่ฉันป้อนสภาพแวดล้อม localhost mysql ได้อย่างไร หากข้อมูลรับรองเหล่านั้นถูกบันทึกไว้ในบางตำแหน่งผ่านกระบวนการ mysql_secure_installtion ฉันจะบังคับให้สิ่งเหล่านี้ทำงานได้อย่างไร ตอนนี้ใครก็ตามที่มายังเซิร์ฟเวอร์ของฉันสามารถเข้าถึงฐานข้อมูลของฉันได้โดยไม่ต้องใช้รหัสผ่าน มันเป็นเรื่องตลก
MediumMatrix avatar
in flag
หลังจากตั้งรหัสผ่านรูท เหตุใด MYSQL จึงยังอนุญาตให้ฉันเข้าสู่ระบบ/เข้าถึงคอนโซล mysql โดยไม่ต้องใช้รหัสผ่าน
Score:0
ธง kr

คุณควรเช็คอิน /var/log/mysql เนื่องจากผู้ดูแลแพ็คเกจบางคนตั้งค่าแอปพลิเคชันเพื่อให้บันทึกรหัสผ่านเริ่มต้นที่นั่น

คุณควรใช้รหัสผ่านนั้น หรือหยุดบริการ และเริ่มบริการแบบไม่ใช้รหัสผ่านโดยการเปิดใช้ "mysqld_safe --skip-grant-tables" จากนั้นเปลี่ยนรหัสผ่านรูทด้วย

Score:0
ธง ng

แพ็คเกจ mysql-server มาพร้อมกับยูทิลิตี้ที่เรียกว่า mysql_secure_installation ที่ใช้ตั้งค่าจุดเริ่มต้นที่ปลอดภัยสำหรับเซิร์ฟเวอร์ MySQL โดยการลบผู้ใช้ที่ไม่ระบุตัวตนและอนุญาตให้คุณระบุนโยบายระดับความปลอดภัยของรหัสผ่านที่ต้องการ

mysql_secure_installation เป็นเชลล์สคริปต์ที่มีอยู่ในระบบ Unix และช่วยให้คุณรักษาความปลอดภัยในการติดตั้ง MySQL โดยทำให้คุณสามารถ:

  1. ตั้งรหัสผ่านสำหรับบัญชีรูท
  2. รายการลบบัญชีรูทที่สามารถเข้าถึงได้จากภายนอกเครื่อง เจ้าภาพ
  3. ลบบัญชีผู้ใช้ที่ไม่ระบุตัวตน
  4. ลบฐานข้อมูลทดสอบซึ่งสามารถเข้าถึงได้โดยค่าเริ่มต้น ผู้ใช้ที่ไม่ระบุชื่อ

เรียกใช้คำสั่งด้านล่างเพื่อรักษาความปลอดภัย MySQL หลังจากติดตั้งเซิร์ฟเวอร์ mysql

$ sudo mysql_secure_installation

ในการเชื่อมต่อกับ MySQL ให้รันคำสั่งด้านล่าง:

$ mysql -u รูท -p

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา