mysqladmin用户帐户不安全？

Question

我仍然和自己的DB一起尝试学习并看到了这一点：

1. 我可以在没有任何问题的情况下更改根密码...如果我在服务器中，我可以创建一种算法以开始测试密码，总有一天，我会发现它，我的意思是：

   Web-Services-iMac-2:~ jbolivar$ mysqladmin -utest1 -p**SOME_THING_HERE** password test1.

2. 可以使用此操作更改密码了吗？

   更新表mysql.user设置密码=密码（'test'）user ='test1';

除此之外，如果我创建一个字典表（一个带有所有可能单词的表）并应用 密码（“ word”）我可以加入并找到任何通行证的价值，对吗？您能给我您对我的分析的看法吗？

Answer 1

在继续使用MySqladmin之前，您需要确保安装不会有意透露访问权限。

对于初学者，您可以这样登录MySQL吗？

# mysql <hit enter>

如果您可以那样获得，请运行此命令：

SELECT USER(),CURRENT_USER();

• 用户（） 报告您如何尝试在MySQL中进行身份验证
• 当前用户（） 报告如何允许您在MySQL中进行身份验证

如果current_user（）返回用户空白的用户和主机，则允许您作为匿名用户进入。到那时，您可以使用此删除Anonymou用户：

DELETE FROM mysql.user WHERE user='';
FLUSH PRIVILEGES;

现在，在没有密码的情况下找到所有用户：

SELECT user,host,password FROM mysql.user;

如果任何用户没有密码，您可以使用MySqladmin发布新密码，或者您可以按以下方式分配它们：

UPDATE mysql.user SET password=PASSWORD('whateverpassword') WHERE user='...' AND host='...';
FLUSH PRIVILEGES;

现在，检查远程用户

SELECT user,host FROM mysql.user WHERE host='%';

如果您看到任何东西，请运行以下操作：

DELETE FROM mysql.user WHERE host='%';
FLUSH PRIVILEGES;

确保何时说并完成至少root@localhost和/或root@127.0.0.1并存在密码

SELECT user,host,password FROM mysql.user WHERE user='root';

我可能会继续。这是我关于这样的东西的其他文章：

• 无法从mysql.user删除匿名用户
• mySQL错误：访问用户'
• 远程mysql的phpmyadmin旁边的安全方法
• MySQL：为什么MySQL.DB中有“测试”条目？