MySQL身份验证的auth_socket插件

在Ubuntu 20.04 LTS上,MySQL 8.0默认使用auth_socket插件进行身份验证,可能存在意想不到的情况。

一、auth_socket插件

在使用sudo mysql或通过sudo切换用户后执行任何MySQL命令时,不需要输入密码或错误密码都可以正常登入mysql数据库,这是因为auth_socket插件利用了Linux的socket机制来验证用户,这种方式不需要密码,而是依赖于当前用户已经通过sudo获得了足够的权限。

优势:

1、安全性:使用auth_socket插件可以减少安全风险,因为不需要在命令行中输入密码。这对于自动化脚本或服务尤其有用,因为脚本通常以非交互方式运行,并且不希望包含密码。

2、便捷性:对于需要频繁访问MySQL数据库的管理员来说,使用sudo mysql命令而不需要输入密码可以大大提高工作效率。

劣势:

1、任何拥有sudo权限的用户,都可以访问mysql数据库。

二、查看身份认证方式

select host,user,plugin from mysql.user;

备注:没有auth_socket插件

三、更换身份认证方式

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '1234#ASD' PASSWORD EXPIRE NEVER;

附:Mysql加固

安装完成后,建议使用命令mysql_secure_installation进行加固。

运行mysql_secure_installation脚本可以设置root密码,删除匿名用户,禁止root远程登录,以及删除测试数据库等。

相关推荐
-SGlow-6 小时前
MySQL相关概念和易错知识点(2)(表结构的操作、数据类型、约束)
linux·运维·服务器·数据库·mysql
明月5667 小时前
Oracle 误删数据恢复
数据库·oracle
水瓶_bxt8 小时前
Centos安装HAProxy搭建Mysql高可用集群负载均衡
mysql·centos·负载均衡
♡喜欢做梦8 小时前
【MySQL】深入浅出事务:保证数据一致性的核心武器
数据库·mysql
遇见你的雩风8 小时前
MySQL的认识与基本操作
数据库·mysql
dblens 数据库管理和开发工具8 小时前
MySQL新增字段DDL:锁表全解析、避坑指南与实战案例
数据库·mysql·dblens·dblens mysql·数据库连接管理
weixin_419658318 小时前
MySQL的基础操作
数据库·mysql
不辉放弃10 小时前
ZooKeeper 是什么?
数据库·大数据开发
Goona_10 小时前
拒绝SQL恐惧:用Python+pyqt打造任意Excel数据库查询系统
数据库·python·sql·excel·pyqt
Olrookie10 小时前
若依前后端分离版学习笔记(三)——表结构介绍
笔记·后端·mysql