Yakın bir zamanda Linux makinemdeki MySQL (5.5.41) sistemimi yönetiyordum ve MySQL'in başlangıçta oluşturulmuş root
kullanıcılarını kaldırmaya/birleştirmeye karar verdim.Birden çok MySQL kullanıcısını güvenli bir şekilde%
aktaran MySQL 5.5 documentation (article here da güzel)
Unix üzerinde, yerel ana bilgisayardan her kök hesabı bağlantılara izin verdiğinden. Bağlantılar, ana makine adı localhost, IP adresi 127.0.0.1, IPv6 adresi :: 1 veya gerçek ana bilgisayar adı veya IP adresi belirtilerek yapılabilir.
+-----------+------------------+-------------------------------------------+ | Host | User | Password | +-----------+------------------+-------------------------------------------+ | localhost | root | *ABC... | | lamp | root | | | 127.0.0.1 | root | *ABC... | | ::1 | root | | | localhost | john | *EFG... | | lamp | john | | | 127.0.0.1 | john | *EFG... | | ::1 | john | | +-----------+------------------+-------------------------------------------+
Ayrıca sadece
bind-address = 127.0.0.1
localhost'a dinlemek için ayarlanır şöyle
user
tablodur. Soru
- nedir tek birine birden
root
kullanıcıları birleştirme veHost
olarak%
joker kullanarak olası downfalls olabilir? - Bazı parolalar boş olduğundan oturum açma zorunluluğu yoktur.
%
kullanılıyorsa ve parola ayarlanmışsa, bazı kullanıcılar (lamp
, IPv6::1
) oturum açamazlar. Bu kaçınılmalıdır? - En iyi dürtü ne olabilir - ilk oluşturma (
127.0.0.1
,::1
,localhost
) temel alan yeni bir kullanıcı oluşturmak veya%
joker karakteri ile sopa?
okumak öneririm - bu sistem tarafından kullanılır. Kaldırılabilirler mi? – sitilge
, varsayılan DNS ayarlarını (ve localhost ve lamba _are_ 127.0.0.1'e dönüştürülmüş) kullanıyorsanız, bunları kaldırmak güvenlidir. Bu amaç için kesinlikle orada yerleştirilirler. Sadece 'kök' için onları kaldırmadan önce, 'john' için onları kaldırmak için 'john' (sadece john @ 127.0.0.1 'bırakarak) kaldırın ve terminal, mysql-workbench ve uygulama üzerinden bağlanıp bağlanamayacağını görün . –
IMHO, geridöngü/etc/hosts dosyasında yapılır (hosts dosyam bu kayıtları içermiyor). Parola girişleri hakkında hala emin değilim: Bir yandan GIANT güvenlik çukuru gibi görünüyor, ancak diğer sistemde bunların olması için geçerli olabilir ... – sitilge