设置MySQL不允许匿名登陆,删除匿名用户 不指定

Heck post in 数据库 2018/03/08 14:12 评论(0) 阅读(4615) | |
很多MySQL程序都会带有匿名登录的功能。

在刚刚安装完MySQL之后,就能够登录数据库啦。

这对于平时使用MySQL来说也基本没有什么,可是假设我们想部署数据库的时候。这样的登录方式式绝对不能存在的!试想一下,假设你的数据库随便就能够进入的话,我想你一定会在半夜收到电话,说数据出问题啦!

以下介绍一下删除匿名用户的方式:


首先使用命令进入数据库


[root@localhost raul]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.1.73 Source distribution

Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.


然后切换数据库,进入我们须要操作的数据库mysql

mysql> use mysql
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed


删除之前我们先查看一下数据库的用户表,看看用户的存在情况

mysql> select user, host from user;
+------+-----------------------+
| user | host                  |
+------+-----------------------+
| root | 127.0.0.1             |
|      | localhost             |
| root | localhost             |
|      | localhost.localdomain |
| root | localhost.localdomain |
+------+-----------------------+
5 rows in set (0.00 sec)

我们看到啦,在user这一列有的行是空的。这就是那个匿名用户啦~。在这一步我们已经找到匿名用户啦,剩下的操作就是删除掉这个用户,保证登录安全

如果不删除,我们可以使用mysql -u -p 匿名登录到mysql的,非常不安全;

mysql> delete from user where user='';
Query OK, 2 rows affected (0.00 sec)

此时mysql运行的状态显示我们删除了两行数据,然后运行一边查询命令,确认一下是不是真的删除成功啦啊


mysql> select user, host from user;
+------+-----------------------+
| user | host                  |
+------+-----------------------+
| root | 127.0.0.1             |
| root | localhost             |
| root | localhost.localdomain |
+------+-----------------------+
3 rows in set (0.00 sec)

OK!已经成功删除啦

来源:Heck's Blog
地址:http://www.hecks.tk/post/469/
转载时须以链接形式注明作者和原始出处及本声明,否则将追究法律责任,谢谢配合!