首先修改默认密码并启用强密码策略,接着限制root远程访问,最后创建专用管理用户。具体步骤包括:使用临时密码登录后立即修改;安装validate_password插件并设为MEDIUM策略;删除'root'@'%'账户;创建具SUPER权限的admin用户并授权,提升安全性和可维护性。
配置 MySQL 初始用户和密码时,安全性和可维护性是关键。刚安装 MySQL 后,默认的 root 用户通常没有密码或使用临时密码,这时需要及时设置强密码并合理管理权限。以下是一些实用技巧,帮助你更安全、高效地完成初始配置。
从 MySQL 5.7 开始,安装完成后会生成一个临时 root 密码,保存在日志文件中(如 /var/log/mysqld.log)。首次登录必须使用该密码,然后立即修改。
操作建议:
sudo grep 'temporary password' /var/log/mysqld.log
ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPassword!';
MySQL 支持密码强度验证插件(validate_password),启用后可强制使用复杂密码,防止弱口令。
操作建议:INSTALL PLUGIN validate_password SONAME 'validate_password.so';
SET GLOBAL validate_password.policy = MEDIUM;
出于安全考虑,root 用户应仅限本地登录。避免使用 root 远程连接数据库。
Easily find JSON paths within JSON objects using our intuitive Json Path Finder
193
SELECT User, Host FROM mysql.user WHERE User = 'root';
DROP USER 'root'@'%';
日常维护不推荐直接使用 root,可创建具有 SUPER 权限的管理员账户,用于远程管理。
操作建议:CREATE USER 'admin'@'%' IDENTIFIED BY 'StrongPass123!';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
基本上就这些。关键是第一时间改密码、设强度、控访问、分角色。安全习惯从初始化开始养成,后续运维风险会小很多。
以上就是配置mysql初始用户和密码有哪些技巧的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
888
收藏
取消收藏
