博客
关于我
MySQL 的mysql_secure_installation安全脚本执行过程介绍
阅读量:797 次
发布时间:2023-02-11

本文共 2666 字,大约阅读时间需要 8 分钟。

优化后的内容:

以下是执行 mysql_secure_installation 的详细步骤,帮助您安全配置 MySQL 服务器:

1. 启动 MySQL 安全脚本

打开终端,执行以下命令以启动 MySQL 安全配置工具:

sudo mysql_secure_installation

2. 输入当前 MySQL root 密码

如果这是第一次设置密码,MySQL root 用户没有密码,您可以直接按 Enter 键。否则,请输入当前的 root 密码。

3. 设置新的 root 密码

脚本会提示您是否要设置新的 root 密码。建议设置一个强密码以提高安全性。输入 Y 并按 Enter,然后按照提示设置您的新密码。

4. 删除匿名用户

匿名用户允许任何人登录 MySQL,这通常用于测试。请执行以下操作以删除匿名用户:

Y

按 Enter 确认操作。

5. 禁止 root 用户远程登录

为了提升安全性,建议禁止 root 用户从远程设备登录。执行以下操作:

Y

按 Enter 确认。

6. 删除测试数据库

默认安装的 test 数据库允许任何用户访问,建议在生产环境中删除它。执行以下操作:

Y

按 Enter 确认。

7. 重新加载权限表

所有更改将立即生效,您需要重新加载权限表:

Y

按 Enter 确认。


以下是完整示例输出,供参考:

Securing the MySQL server deployment.Enter password for user root: (输入当前的 root 密码或直接按 Enter 如果没有密码)The existing password for the user account root has expired. Please set a new password.New password: (输入新的 root 密码)Re-enter new password: (重新输入新的 root 密码)VALIDATE PASSWORD PLUGIN 可以用于测试密码并提高安全性。它检查密码的强度,并确保用户只能设置安全强的密码。Would you like to setup VALIDATE PASSWORD pluginPress y|Y for Yes, any other key for No: Y (根据需要选择是否启用密码验证插件)Please set the password validation policy:LOW Length >= 8MEDIUM Length >= 8, numeric, mixed case, and special charactersSTRONG Length >= 8, numeric, mixed case, special characters and dictionary filePlease enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1 (选择密码验证策略)Using existing password for root.Estimated strength of the password: 100Change the password for root ((Press y|Y for Yes, any other key for No) : N (如果刚刚设置了密码,这里选择 N)... skipping.By default, a MySQL installation has an anonymous user, allowing anyoneto log into MySQL without having to have a user account created forthem. This is intended only for testing, and to make the installationgo a bit smoother. You should remove them before moving into aproduction environment.Remove anonymous users (Press y|Y for Yes, any other key for No) : Y (删除匿名用户)Success.Normally, root should only be allowed to connect from ‘localhost’. Thisensures that someone cannot guess at the root password from the network.Disallow root login remotely (Press y|Y for Yes, any other key for No) : Y (禁止 root 用户远程登录)Success.By default, MySQL comes with a database named ‘test’ that anyone canaccess. This is also intended only for testing, and should be removedbefore moving into a production environment.Remove test database and access to it (Press y|Y for Yes, any other key for No) : Y (删除测试数据库)Dropping test database…Success.Removing privileges on test database…Success.Reloading the privilege tables will ensure that all changes made so farwill take effect immediately.Reload privilege tables now (Press y|Y for Yes, any other key for No) : Y (重新加载权限表)Success.All done!你已经成功执行了 mysql_secure_installation,并提高了 MySQL 服务器的安全性。

转载地址:http://efbfk.baihongyu.com/

你可能感兴趣的文章
MySQL中的ON DUPLICATE KEY UPDATE详解与应用
查看>>
mysql中的rbs,SharePoint RBS:即使启用了RBS,内容数据库也在不断增长
查看>>
mysql中的undo log、redo log 、binlog大致概要
查看>>
Mysql中的using
查看>>
MySQL中的关键字深入比较:UNION vs UNION ALL
查看>>
mysql中的四大运算符种类汇总20多项,用了三天三夜来整理的,还不赶快收藏
查看>>
mysql中的字段如何选择合适的数据类型呢?
查看>>
MySQL中的字符集陷阱:为何避免使用UTF-8
查看>>
mysql中的数据导入与导出
查看>>
MySQL中的时间函数
查看>>
mysql中的约束
查看>>
MySQL中的表是什么?
查看>>
mysql中穿件函数时候delimiter的用法
查看>>
Mysql中索引的分类、增删改查与存储引擎对应关系
查看>>
Mysql中索引的最左前缀原则图文剖析(全)
查看>>
MySql中给视图添加注释怎么添加_默认不支持_可以这样取巧---MySql工作笔记002
查看>>
Mysql中获取所有表名以及表名带时间字符串使用BetweenAnd筛选区间范围
查看>>
Mysql中视图的使用以及常见运算符的使用示例和优先级
查看>>
Mysql中触发器的使用示例
查看>>
Mysql中设置只允许指定ip能连接访问(可视化工具的方式)
查看>>