MySQL身份验证的auth_socket插件

在Ubuntu 20.04 LTS上,MySQL 8.0默认使用auth_socket插件进行身份验证,可能存在意想不到的情况。

一、auth_socket插件

在使用sudo mysql或通过sudo切换用户后执行任何MySQL命令时,不需要输入密码或错误密码都可以正常登入mysql数据库,这是因为auth_socket插件利用了Linux的socket机制来验证用户,这种方式不需要密码,而是依赖于当前用户已经通过sudo获得了足够的权限。

优势:

1、安全性:使用auth_socket插件可以减少安全风险,因为不需要在命令行中输入密码。这对于自动化脚本或服务尤其有用,因为脚本通常以非交互方式运行,并且不希望包含密码。

2、便捷性:对于需要频繁访问MySQL数据库的管理员来说,使用sudo mysql命令而不需要输入密码可以大大提高工作效率。

劣势:

1、任何拥有sudo权限的用户,都可以访问mysql数据库。

二、查看身份认证方式

select host,user,plugin from mysql.user;

备注:没有auth_socket插件

三、更换身份认证方式

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '1234#ASD' PASSWORD EXPIRE NEVER;

附:Mysql加固

安装完成后,建议使用命令mysql_secure_installation进行加固。

运行mysql_secure_installation脚本可以设置root密码,删除匿名用户,禁止root远程登录,以及删除测试数据库等。

相关推荐
运维行者_5 小时前
企业无线网络监控的挑战与智能化演进趋势
大数据·运维·服务器·网络·数据库
国强_dev5 小时前
技术探讨:使用 stunnel 加密转发数据库连接时,如何获取客户端真实 IP?
数据库·网络协议·tcp/ip
@insist1236 小时前
系统规划与管理师-信息系统规划核心工作要点解析
数据库·软考·系统规划与管理师·软件水平考试·系统规划与管理工程师
超级数据查看器6 小时前
超级数据查看器 v10.0 发布
java·大数据·数据库·sqlite·安卓
数安3000天6 小时前
增量数据如何自动分类分级,避免目录“过期“?
大数据·数据库
南墙上的石头7 小时前
麒麟 V10 重装人大金仓 V8R6 踩坑实录(含 MySQL 兼容模式)
数据库·mysql
画中有画8 小时前
论向量数据库在项目中的应用
数据库
spider_xcxc8 小时前
Redis 数据库高质量实践指南(一)
运维·数据库·redis·oracle·云计算
l1t9 小时前
在linux和windows中解决duckdb 1.6dev版本输出执行计划报错问题
linux·运维·数据库·windows·duckdb
执子手 吹散苍茫茫烟波9 小时前
RC 隔离级别下 MySQL InnoDB 死锁典型案例
数据库·mysql