如何关闭mysql匿名用户_mysql安全初始化配置方法
#技术教程 发布时间: 2025-12-20
MySQL安全初始化需删除匿名用户、为root设强密码并限制登录主机、禁用远程root访问、绑定本地地址,并运行mysql_secure_installation加固。
MySQL 默认安装后可能包含匿名用户(用户名为空)或 root 无密码账户,这会带来严重安全隐患。关闭匿名用户、设置强密码、限制 root 登录范围,是 MySQL 安全初始化的关键
步骤。
检查并删除匿名用户
匿名用户指 user 列为空('')的账户,它们可能允许未授权访问。先用 root 登录 MySQL:
mysql -u root -p
执行以下命令查看所有用户:
SELECT user, host FROM mysql.user;
若发现 user 为 '' 的行(如 ''@'localhost'),立即删除:
DROP USER ''@'localhost';DROP USER ''@'127.0.0.1';DROP USER ''@'::1';
注意:MySQL 5.7+ 必须用 DROP USER,不能只删 mysql.user 表记录;执行后需 FLUSH PRIVILEGES; 生效。
为 root 用户设置强密码并限制登录主机
避免 root 可从任意主机('%')无密码登录。推荐仅允许可信地址访问:
- 修改本地 root 密码(MySQL 5.7.6+ 推荐用 ALTER USER):
ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPass123!'; - 如需远程管理,单独创建受限账户,而非开放
'root'@'%';若必须,用:CREATE USER 'root'@'192.168.1.100' IDENTIFIED BY 'AnotherStrongPass!';
再赋予必要权限,而非直接授权'root'@'%' - 删除不安全的通配符 root 账户(如有):
DROP USER 'root'@'%';
禁用远程 root 登录(默认关闭更安全)
MySQL 默认绑定 127.0.0.1,但配置文件可能被改写为 bind-address = 0.0.0.0,导致监听公网。检查并修正:
- 编辑 MySQL 配置文件(通常为
/etc/mysql/mysql.conf.d/mysqld.cnf或/etc/my.cnf) - 确认
bind-address设置为:bind-address = 127.0.0.1(仅本地)或指定内网 IP - 重启服务:
sudo systemctl restart mysql(Ubuntu/Debian)或sudo systemctl restart mysqld(CentOS/RHEL)
随后用 netstat -tlnp | grep :3306 验证是否只监听本地。
运行 mysql_secure_installation(一键加固)
MySQL 自带脚本可自动完成多数基础加固操作:
- 执行:
sudo mysql_secure_installation - 按提示操作:设置 root 密码、删除匿名用户、禁止 root 远程登录、删除 test 数据库、重载权限表
- 该脚本本质是执行上述 SQL 和配置检查,适合快速初始化,但建议仍手动核对用户列表和 bind-address
不复杂但容易忽略
上一篇 : mysql主从复制mixed模式适合什么场景_mysql模式选择建议
下一篇 : SQL索引怎么创建_详细步骤拆解实现完整应用场景【教程】
-
SEO外包最佳选择国内专业的白帽SEO机构,熟知搜索算法,各行业企业站优化策略!
SEO公司
-
可定制SEO优化套餐基于整站优化与品牌搜索展现,定制个性化营销推广方案!
SEO套餐
-
SEO入门教程多年积累SEO实战案例,从新手到专家,从入门到精通,海量的SEO学习资料!
SEO教程
-
SEO项目资源高质量SEO项目资源,稀缺性外链,优质文案代写,老域名提权,云主机相关配置折扣!
SEO资源
-
SEO快速建站快速搭建符合搜索引擎友好的企业网站,协助备案,域名选择,服务器配置等相关服务!
SEO建站
-
快速搜索引擎优化建议没有任何SEO机构,可以承诺搜索引擎排名的具体位置,如果有,那么请您多注意!专业的SEO机构,一般情况下只能确保目标关键词进入到首页或者前几页,如果您有相关问题,欢迎咨询!
