MySQL安全初始化需删除匿名用户、为root设强密码并限制登录主机、禁用远程root访问、绑定本地地址,并运行mysql_secure_installation加固。
MySQL 默认安装后可能包含匿名用户(用户名为空)或 root 无密码账户,这会带来严重安全隐患。关闭匿名用户、设置强密码、限制 root 登录范围,是 MySQL 安全初始化的关键步骤。
匿名用户指 user 列为空('')的账户,它们可能允许未授权访问。先用 root 登录 MySQL:
mysql -u root -p
执行以下命令查看所有用户:
SELECT user, host FROM mysql.user;
若发现 user 为 '' 的行(如 ''@'localhost'),立即删除:
DROP USER ''@'localhost';DROP USER ''@'127.0.0.1';DROP USER ''@'::1';注意:MySQL 5.7+ 必须用 DROP USER,不能只删 mysql.user 表记录;执行后需 FLUSH PRIVILEGES; 生效。
避免 root 可从任意主机('%')无密码登录。推荐仅允许可信地址访问:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPass123!';
'root'@'%';若必须,用:CREATE USER 'root'@'192.168.1.100' IDENTIFIED BY 'AnotherStrongPass!';'root'@'%'
DROP USER 'root'@'%';
MySQL 默认绑定 127.0.0.1,但配置文件可能被改写为 bind-address = 0.0.0.0,导致监听公网。检查并修正:
/etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf)bind-address 设置为:bind-address = 127.0.0.1(仅本地)或指定内网 IPsudo systemctl restart mysql(Ubuntu/Debian)或 sudo systemctl restart mysqld(CentOS/RHEL)随后用 netstat -tlnp | grep :3306 验证是否只监听本地。
MySQL 自带脚本可自动完成多数基础加固操作:
sudo mysql_secure_installation
不复杂但容易忽略
以上就是如何关闭mysql匿名用户_mysql安全初始化配置方法的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
928
收藏
取消收藏
