mysql 怎么修改secure
发布网友
发布时间:2022-02-26 19:15
我来回答
共1个回答
热心网友
时间:2022-02-26 20:45
安装完mysql-server
会提示可以运行mysql_secure_installation。运行mysql_secure_installation会执行几个设置:
a)为root用户设置密码
b)删除匿名账号
c)取消root用户远程登录
d)删除test库和对test库的访问权限
e)刷新授权表使修改生效
通过这几项的设置能够提高mysql库的安全。建议生产环境中mysql安装这完成后一定要运行一次mysql_secure_installation,详细步骤请参看下面的命令:
复制代码
代码如下:
[root@server1 ~]#
mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS
RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP
CAREFULLY!
In order to log into MySQL to secure it, we'll need the
current
password for the root user. If you've just installed MySQL,
and
you haven't set the root password yet, the password will be blank,
so
you should just press enter here.
Enter current password for root (enter for
none):<–初次运行直接回车
OK, successfully used
password, moving on…
Setting the root password ensures that nobody can log
into the MySQL
root user without the proper authorisation.
Set root
password? [Y/n] <–
是否设置root用户密码,输入y并回车或直接回车
New password: <– 设置root用户的密码
Re-enter new password: <– 再输入一次你设置的密码
Password updated
successfully!
Reloading privilege tables..
… Success!
By default, a
MySQL installation has an anonymous user, allowing anyone
to log into MySQL
without having to have a user account created for
them. This is intended only
for testing, and to make the installation
go a bit smoother. You should
remove them before moving into a
proction environment.
Remove anonymous
users? [Y/n] <–
是否删除匿名用户,生产环境建议删除,所以直接回车
… Success!
Normally, root should only be
allowed to connect from 'localhost'. This
ensures that someone cannot guess
at the root password from the network.
Disallow root login remotely?
[Y/n]
<–是否禁止root远程登录,根据自己的需求选择Y/n并回车,建议禁止
… Success!
By default, MySQL
comes with a database named 'test' that anyone can
access. This is also
intended only for testing, and should be removed
before moving into a
proction environment.
Remove test database and access to it? [Y/n] <– 是否删除test数据库,直接回车
- Dropping test
database…
… Success!
mysql怎样设置secure
会提示可以运行mysql_secure_installation。运行mysql_secure_installation会执行几个设置:a)为root用户设置密码 b)删除匿名账号 c)取消root用户远程登录 d)删除test库和对test库的访问权限
如何修改mysql secure_file_priv的值?
在mysql.ini中设置,我看你在ini里面没有设置这一项,把上述修改成自己的路径,然后在重启mysql,show variables like '%secure%'; 在进行查询。
求助:为什么 mysql8.0版本在my.ini中修改了secure_file_priv,重启服务...
打开my.cnf 或 my.ini,加入以下语句后重启mysql实例 添加配置到[mysqld]下面配置块、限制mysqld 不允许导入|导出 secure_file_priv=NULL 没有指定具体值时,表示不对mysqld 的导入|导出做限制 secure_file_priv 限制mysqld 的导入|导出只能发生在/tmp/目录下 secure_file_priv=/tmp/ 通过RPM包或...
【原创】MySQL常见提权姿势总结
MySQL 提权中的一项关键操作是调整 `secure-file-priv` 设置。通常,这涉及到修改允许用户读写文件的权限路径,比如将 `secure-file-priv` 设置为允许远程连接的服务器上的特定目录,从而为提权操作创造条件。开启远程连接 MySQL 提权的另一核心是确保远程连接功能的启用。通过调整全局变量 `general_log`...
掌握MySQLSafe安心管理数据库mysqlsafe作用
MySQL_Safe可以对服务器的配置参数进行检测,以确保最佳安全水平。可以通过命令sudo mysql_secure_installation开启检测。2. 版本号检测 MySQL_Safe可以检测服务器版本号,并提供修复方案。如果当前版本号存在安全漏洞,MySQL_Safe会提供警告提示并给出相应的修复建议。3. 口令配置 MySQL_Safe可以通过更改MySQL...
linux如何安装mysql
1、打开电脑,并且点击打开命令行窗口。2、输入sudo apt-get update,这样可以进行安装前的基本更新。3、输入sudo apt-get install mysql-server,下载安装包,这个时候会提示,输入y即可。等待一下即可。4、输入sudo mysql_secure-installation,输入N,然后设置密码。5、输入N取消移除。6、然后陆续输入Y...
DeepIn15.11新安装MYSQL改root密码的问题
解决方法有两种。第一种是切换到系统root用户,但需要注意的是,由于root用户默认没有密码,这种尝试通常不会成功。解决方案是输入提示要求的密码。切换到超级用户模式后,可以使用`mysql_secure_installation`命令来修改数据库root用户的密码。对于第二种方法,我可以在登录用户的终端中运行命令来修改数据库...
MySQL提权总结(建议收藏)
漏洞利用首先通过mysql客户端连接,无密码情况下利用CVE-2012-2122绕过验证。MSF工具可以导出hash值,也可以直接通过命令行尝试。关键在于数据库的secure_file_priv设置,MySQL 5.5及以后版本不允许写入,需修改为可写状态。利用phpmyadmin的into outfile功能,先尝试弱口令登录获取网站绝对路径,然后执行SQL写入...
关于加强MYSQL安全的几点建议_MySQL
更改root的密码:shell> mysql -u root mysqlmysql> UPDATE user SET Password=PASSWORD( ew_password)WHERE user= root;mysql> FLUSH PRIVILEGES;3.不要用root方式启动MySQL服务。MySQL可以以任何用户启动。你可以通过添加一个新用户的方式来启动数据库服务(也就是mysql低权限运行)。这也不会对系统...
mysql无法导出数据,出现ERROR 1290,怎么解决?
你目前可以如下方法:进入控制面板->服务管理,找到Mysql服务,右键修改属性,改为自启动,以后再重启就没有问题了(除此外还有第三方软件不能禁用mysql的开机启动);每次登录前,在命令行中,用命令启动:net start mysql 我们可以用show variables like '%secure%';命令显示文件目录 这样将导入文件放在 ...