| mysql -u root -h localhost mysql -u root -h leaf mysql -u root -h 127.0.0.1 mysql -u root -h ::1 |
匿名用户也是如此,但不管哪一种,其实都是指从本地登陆的意思。
但我们会发现一个问题,就是两种用户中Password一栏都为空,这也就是为什么刚刚我们直接输入一个mysql就可以进入的原因了,默认情况下,root用户和匿名用户都没有密码!
这也就是我们为什么要做基本优化的原因了,因为你不对这些用户做管理,那么谁都可以进行你的数据库,数据库完全将无从谈起!
--账户安全优化
1:为root用户创建密码
接下来我们要做的是:
为每一个root用户创建密码
有三种方式可以进行这些操作:
使用set password语句
使用update语句
使用mysqladmin命令
方式1:使用set password语句
| xpleaf@leaf:~$mysql-uroot-p Enterpassword: mysql>setpasswordfor'root'@'localhost'=password('123456'); mysql>setpasswordfor'root'@'127.0.0.1'=password('123456'); mysql>setpasswordfor'root'@'::1'=password('123456'); mysql>setpasswordfor'root'@'leaf'=password('123456'); mysql>flushprivileges; |
方式2:使用update语句
| xpleaf@leaf:~$mysql-uroot-p Enterpassword: mysql>updatemysql.usersetpassword=password('123456') ->whereUser='root'; mysql>flushprivileges; |
当然,上面两种方式选一种就可以了。这样的话,我们就为root用户创建了密码,以后在使用root用户登陆到数据库时都需要输入密码,如下:
| xpleaf@leaf:~$mysql-uroot ERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:NO) xpleaf@leaf:/usr/local/mysql$mysql-uroot-p Enterpassword: |
这时再重新看一下mysql.user表:
| mysql>selectUser,Host,Passwordfrommysql.user;+------+-----------+-------------------------------------------+ |User|Host|Password| +------+-----------+-------------------------------------------+ |root|localhost|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9| |root|leaf|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9| |root|127.0.0.1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9| |root|::1|*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9| ||localhost|| ||leaf|| +------+-----------+-------------------------------------------+ 6rowsinset(0.00sec) |
可以看到已经为root用户创建为密码,只是这里显示的是密码被哈希加密后的值。
--账户安全优化2:为匿名用户创建密码或删除匿名用户
接下来我们要做的是:
为匿名用户创建密码或删除匿名用户
a.为匿名用户创建密码
与上面的方法相同:
