[Ubuntu--mysql]mysql不用验证也可以登陆 ?
ubuntu配置mysql密码
Linux ubuntu 3.5.0-27-generic #46-Ubuntu SMP Mon Mar 25 20:00:05 UTC 2013 i686 i686 i686 GNU/Linux
mysql Ver 14.14 Distrib 5.5.29, for debian-linux-gnu (i686) using readline 6.2
安装好了mysql 但是发现直接就进去了 连个密码都不许要。。。
是有默认密码还是怎么回事呢?
这样试一试
lzz@ubuntu:/var/lib/dpkg/info$ sudo mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 45
Server version: 5.5.29-0ubuntu0.12.10.1 (Ubuntu)
进来了。(其实这一次已经设置了密码。。。我还不知到怎么回事,下次进入的时候没有密码就进不来了)
lzz@ubuntu:/var/lib/dpkg/info$ mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 46
Server version: 5.5.29-0ubuntu0.12.10.1 (Ubuntu)
也进来了。 这样有无密码有什么区别呢?查资料看看到底怎么回事。
原来这里有个默认的用户和密码
lzz@ubuntu:/etc/mysql$ sudo cat debian.cnf
# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host = localhost
user = debian-sys-maint
password = iyEUEJ0gy5mL42L5
socket = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host = localhost
user = debian-sys-maint
password = iyEUEJ0gy5mL42L5
socket = /var/run/mysqld/mysqld.sock
basedir = /usr
找到这样一个帖子:
安装安全:
默认是可怕的
hack MySQL:
MySQL默认安装对super用户无密码可以登录
匿名访问
在配置文件里面提供superuser和密码
shell里面带密码登录,history文件
无权限的用户可以访问MySQL权限表:整个mysql库
能启动和停止mysqld进程,可以重置密码:--skip-grant-tables
暴力检查
应用使用明文密码,用户可能有某些特权
破坏MySQL:
窃取CPU周期:select md5(a.c),md5(b.c) from a,b order by rand();
强迫disk I/O:set session tmp_table_size=1024*4;
匿名访问
移除匿名用户
移除test库
移除非localhost root用户
设置root密码
对于mysql最初的时候就会个增删等简单操作,然后接触的都是oracle,用户权限管理是个大问题,应该规范些,后面在查查有没有相关的安装配置规范