[Ubuntu--mysql]mysql不用验证也可以登陆 ?
来源:互联网 发布:软件研发成本核算 编辑:程序博客网 时间:2024/06/06 08:32
ubuntu配置mysql密码
Linux ubuntu 3.5.0-27-generic #46-Ubuntu SMP Mon Mar 25 20:00:05 UTC 2013 i686 i686 i686 GNU/Linux
mysql Ver 14.14 Distrib 5.5.29, for debian-linux-gnu (i686) using readline 6.2
安装好了mysql 但是发现直接就进去了 连个密码都不许要。。。
是有默认密码还是怎么回事呢?
这样试一试
lzz@ubuntu:/var/lib/dpkg/info$ sudo mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 45
Server version: 5.5.29-0ubuntu0.12.10.1 (Ubuntu)
进来了。(其实这一次已经设置了密码。。。我还不知到怎么回事,下次进入的时候没有密码就进不来了)
lzz@ubuntu:/var/lib/dpkg/info$ mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 46
Server version: 5.5.29-0ubuntu0.12.10.1 (Ubuntu)
也进来了。 这样有无密码有什么区别呢?查资料看看到底怎么回事。
原来这里有个默认的用户和密码
lzz@ubuntu:/etc/mysql$ sudo cat debian.cnf
# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host = localhost
user = debian-sys-maint
password = iyEUEJ0gy5mL42L5
socket = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
host = localhost
user = debian-sys-maint
password = iyEUEJ0gy5mL42L5
socket = /var/run/mysqld/mysqld.sock
basedir = /usr
找到这样一个帖子:
安装安全:
默认是可怕的
hack MySQL:
MySQL默认安装对super用户无密码可以登录
匿名访问
在配置文件里面提供superuser和密码
shell里面带密码登录,history文件
无权限的用户可以访问MySQL权限表:整个mysql库
能启动和停止mysqld进程,可以重置密码:--skip-grant-tables
暴力检查
应用使用明文密码,用户可能有某些特权
破坏MySQL:
窃取CPU周期:select md5(a.c),md5(b.c) from a,b order by rand();
强迫disk I/O:set session tmp_table_size=1024*4;
匿名访问
移除匿名用户
移除test库
移除非localhost root用户
设置root密码
对于mysql最初的时候就会个增删等简单操作,然后接触的都是oracle,用户权限管理是个大问题,应该规范些,后面在查查有没有相关的安装配置规范
- [Ubuntu--mysql]mysql不用验证也可以登陆 ?
- Mysql普通用户不用输入密码也登陆解决办法
- mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
- mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
- mysql常用命令+解决mysql不用用户名和密码可以直接登陆的问题
- 解决mysql不用用户名和密码可以直接登陆的问题
- lamp安装不上的问题(mysql也适用,不用重装ubuntu)
- html5+jquery+mysql登陆验证
- jsp访问mysql登陆验证
- ubuntu 安装mysql 即登陆
- 让ASP也可以连接MYSQL
- 让ASP也可以连接MYSQL
- 让ASP也可以连接MYSQL
- 不用扫描仪也可以“扫描”
- Struts2+JDBC 连接MySql验证登陆用户
- ajax+jsp+servlet+mysql实现登陆验证
- Struts2(验证登陆用户 DB:mysql)
- node.js+mysql实现用户登陆验证
- 三角螺旋阵 方阵的主对角线之上称为“上三角”。 请你设计一个用于填充n阶方阵的上三角区域的程序。填充的规则是:使用1,2,3….的自然数列,从左上角开始,按照顺时针方向螺旋填充。
- DOCSIS config file-IEEE 802.1P/Q Packet Classification Encodings
- arm-linux-androideabi-gcc
- HDU 1710 Binary Tree Traversals
- 高效工作的信息搜集及管理术
- [Ubuntu--mysql]mysql不用验证也可以登陆 ?
- NSBundle
- 类名.class
- 小区宽带(动态IP)后接无线路由器的设置
- Gerrit配置
- IIS权限设置的安全相关设置
- Ural 1346
- fstream常用方法详解
- JavaBean代码