问题描述
成功后MysqL_secure_installation
输出:
MysqL_secure_installation
Enter current password for root (enter for none):
Switch to unix_socket authentication [Y/n] n
Change the root password? [Y/n] y
New password:
MyBullPassword
Re-enter new password:
MyBullPassword
Remove anonymous users? [Y/n] y
disallow root login remotely? [Y/n] n
Remove test database and access to it? [Y/n] y
Reload privilege tables Now? [Y/n] y
当我跑步时:
MysqL -u root -p
我能够在没有密码的情况下甚至使用错误的密码连接到 MysqL 并且我连接到 MysqL 服务器而不是“访问被拒绝”消息。
所以我猜 MysqL 不安全
为什么? 我究竟做错了什么? 是否可能因为我以 root 身份连接到服务器? 即使密码错误,MysqL 也会给我访问权限?
操作系统:Centos 8 MysqL:MariaDB 10.5.8
解决方法
您必须检查安装中的一些事项:
- 套接字连接 - 它们是启用还是禁用
-
my.cnf
中的用户特定配置
这里有很多关于如何执行这些检查以及如何解决您的问题的信息 - How to disable MySQL root logins when no password is supplied?