拒绝使用非root用户和正确的密码访问MySQL可以通过以下步骤实现:
首先,创建一个没有权限的用户,或者一个权限非常有限的用户。
CREATE USER 'restricted_user'@'localhost' IDENTIFIED BY 'password';
然后,撤销这个用户的所有权限。
REVOKE ALL PRIVILEGES ON *.* FROM 'restricted_user'@'localhost';
刷新权限以确保更改生效。
FLUSH PRIVILEGES;
确保MySQL服务器配置文件(通常是my.cnf
或my.ini
)中没有允许匿名用户登录的设置。
[mysqld]
skip-grant-tables
使用root用户登录MySQL,并尝试使用受限用户的凭据登录。
mysql -u root -p
在MySQL shell中,尝试使用受限用户的凭据登录:
mysql -u restricted_user -p
你应该会看到一个错误消息,提示访问被拒绝。
确保防火墙和安全组设置不允许非root用户通过远程访问MySQL服务器。
定期检查和审计MySQL用户的权限,确保没有未经授权的用户拥有过多的权限。
SHOW GRANTS FOR 'restricted_user'@'localhost';
领取专属 10元无门槛券
手把手带您无忧上云