MySQL 的mysql_secure_installation安全脚本执行过程介绍

1.设置 MySQL root 用户密码。

2.删除匿名用户。

3.禁止 root 用户远程登录。

4.删除测试数据库。

5.重新加载权限表。

以下是执行 mysql_secure_installation 的详细步骤:

步骤 1:启动 mysql_secure_installation 脚本

打开终端并执行以下命令:

sudo mysql_secure_installation

步骤 2:输入当前的 MySQL root 密码

如果这是第一次设置,MySQL root 用户没有密码,你可以直接按 Enter 键。否则,输入当前的 root 密码。

步骤 3:设置新的 root 密码

你会被询问是否要设置新的 root 密码。如果当前没有设置 root 密码,建议设置一个强密码。输入 Y 并按 Enter,然后按照提示设置密码。

步骤 4:删除匿名用户

删除匿名用户账户,防止未授权用户登录 MySQL。输入 Y 并按 Enter。

5:禁止 root 用户远程登录

为了提高安全性,建议禁止 root 用户远程登录。输入 Y 并按 Enter。

步骤 6:删除测试数据库

删除默认安装的测试数据库,它可以被任何用户访问。输入 Y 并按 Enter。

步骤 7:重新加载权限表

最后,重新加载权限表,以确保所有更改生效。输入 Y 并按 Enter。

完整示例

以下是一个完整的示例输出:

Securing the MySQL server deployment.

Enter password for user root: (输入当前的 root 密码或直接按 Enter 如果没有密码)

The existing password for the user account root has expired. Please set a new password.

New password: (输入新的 root 密码)

Re-enter new password: (重新输入新的 root 密码)

VALIDATE PASSWORD PLUGIN can be used to test passwords and improve security.

It checks the strength of password and allows the users to set only those passwords which are secure enough.

Would you like to setup VALIDATE PASSWORD plugin

Press y|Y for Yes, any other key for No: Y (根据需要选择是否启用密码验证插件)

Please set the password validation policy:

LOW Length >= 8

MEDIUM Length >= 8, numeric, mixed case, and special characters

STRONG Length >= 8, numeric, mixed case, special characters and dictionary file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1 (选择密码验证策略)

Using existing password for root.

Estimated strength of the password: 100

Change the password for root ((Press y|Y for Yes, any other key for No) : N (如果刚刚设置了密码,这里选择 N)

... skipping.

By default, a MySQL installation has an anonymous user, allowing anyone

to log into MySQL without having to have a user account created for

them. This is intended only for testing, and to make the installation

go a bit smoother. You should remove them before moving into a

production environment.

Remove anonymous users (Press y|Y for Yes, any other key for No) : Y (删除匿名用户)

Success.

Normally, root should only be allowed to connect from 'localhost'. This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely (Press y|Y for Yes, any other key for No) : Y (禁止 root 用户远程登录)

Success.

By default, MySQL comes with a database named 'test' that anyone can

access. This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it (Press y|Y for Yes, any other key for No) : Y (删除测试数据库)

  • Dropping test database...
    Success.
  • Removing privileges on test database...
    Success.

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now (Press y|Y for Yes, any other key for No) : Y (重新加载权限表)

Success.

All done!

你已经成功执行了 mysql_secure_installation 并提高了 MySQL 服务器的安全性。

相关推荐
源码宝2 分钟前
医院安全(不良)事件上报系统源码,基于Laravel8开发,依托其优雅的语法与强大的扩展能力
安全·不良事件上报·医院不良事件管理
sunnyday04264 分钟前
MyBatis XML映射文件中的批量插入和更新
xml·java·mysql·mybatis
海域云赵从友6 分钟前
助力DeepSeek私有化部署服务:让企业AI落地更简单、更安全
人工智能·安全
浪九天9 分钟前
Orcale、MySQL中参数类型的详解和运用场景(不带示例)
数据库·mysql·oracle
程序员阿鹏12 分钟前
jdbc批量插入数据到MySQL
java·开发语言·数据库·mysql·intellij-idea
黑客Ela40 分钟前
网络安全营运周报
网络·安全·web安全
jingwang-cs42 分钟前
内外网隔离文件传输解决方案|系统与钉钉集成+等保合规,安全提升70%
安全·中间件·钉钉·安全架构
挣扎与觉醒中的技术人1 小时前
网络安全入门持续学习与进阶路径(一)
网络·c++·学习·程序人生·安全·web安全
计算机毕设指导62 小时前
基于SpringBoot的城乡商城协作系统【附源码】
java·spring boot·后端·mysql·spring·tomcat·maven
橘猫云计算机设计2 小时前
基于Django的购物商城平台的设计与实现(源码+lw+部署文档+讲解),源码可白嫖!
java·数据库·spring boot·后端·django