根据MySQL 文档,您可以通过添加密码或删除匿名帐户来强化 MySQL 服务器。
如果您想防止客户端在没有密码的情况下作为匿名用户进行连接,您应该为每个匿名帐户分配一个密码,或者删除这些帐户。
在强化之前,我的用户表看起来像这样。
mysql> select user,host,password from mysql.user;
+------------------+-----------+-------------------------------------------+
| user | host | password |
+------------------+-----------+-------------------------------------------+
| root | localhost | *F3A2A51A9B0F2BE246XXXXXXXXXXXXXXXXXXXXXX |
| root | gitlab | |
| root | 127.0.0.1 | |
| root | ::1 | |
| | localhost | |
| | gitlab | |
| debian-sys-maint | localhost | *95C1BF709B26A5BAXXXXXXXXXXXXXXXXXXXXXXXX |
| myuser | localhost | *6C8989366EAF75BB6XXXXXXXXXXXXXXXXXXXXXXX |
+------------------+-----------+-------------------------------------------+
我已经删除了所有匿名帐户,因此用户表现在看起来像这样。(我使用 puppet 来管理用户,但 puppet 有效地执行DROP USER命令)。 …