রুট পাসওয়ার্ড সেট করার পরে কেন এমওয়াইএসকিউএল এখনও আমাকে পাসওয়ার্ড ছাড়াই লগইন করতে দেয়?

10

রুট পাসওয়ার্ড সেট করার পরে কেন এমওয়াইএসকিউল আমাকে কমান্ড লাইন থেকে পাসওয়ার্ড ছাড়াই লগইন করতে দেয়? আমি একটি রুট ইউনিক্স প্রম্পটে "mysql" টাইপ করতে পারি এবং এটি কোনও পাসওয়ার্ড চাইবে না এবং এখনও আমাকে রুট অ্যাক্সেসের অনুমতি দেয়। আমি বুঝতে পারছি না কেন "মাইএসকিএল-রুট" এখনই আমাকে অ্যাকাউন্টে সেট করা পাসওয়ার্ড জিজ্ঞাসা করছে না।

এছাড়াও, আমি কোনও দূরবর্তী যন্ত্র থেকে 'রুট' হিসাবে মাইএসকিএলে লগইন করতে পারি না। আমি নীচে এটি সঠিকভাবে কনফিগার করিনি? আমি ত্রুটিটি পেয়েছি: "হোস্ট ... এই মাইএসকিউএল সার্ভারের সাথে সংযোগ করার অনুমতি নেই I আমি কি এটি '%' এর জন্য কনফিগার করেছি না?

এখানে আমার ব্যবহারকারীর সারণি:

mysql> select host,user,password from user;
+-----------+------+-------------------------------------------+
| host      | user | password                                  |
+-----------+------+-------------------------------------------+
| localhost | root | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 |
| %         | root |                                           |
| 127.0.0.1 | root |                                           |
| ::1       | root |                                           |
| localhost |      |                                           |
| %         |      |                                           |
+-----------+------+-------------------------------------------+
6 rows in set (0.00 sec)

mysql database-administration mysql5

— djangofan
সূত্র

4

মনে হচ্ছে পাসওয়ার্ডটি 'root'@'localhost'ব্যবহারকারী প্রবেশের জন্য সেট করা আছে , তবে 'root'@'%'এন্ট্রিতে নয়; এর ভিত্তিতে পাসওয়ার্ড-মুক্ত প্রমাণীকরণের অনুমতি দেওয়া হবে।

সুরক্ষা উদ্দেশ্যে, যে কোনও জায়গা থেকে রুট অ্যাক্সেসের অনুমতি দেওয়ার বিষয়ে পুনর্বিবেচনা। আপনার যদি এটির প্রয়োজন হয়, তবে কেবল লোকালহোস্টের স্পেসিফিকেশনগুলি থেকে মুক্তি পান:

drop user 'root'@'localhost';
drop user 'root'@'127.0.0.1';
drop user 'root'@'::1';

এবং 'root'@'%'ব্যবহারকারীর জন্য পাসওয়ার্ড সেট করুন :

set password for 'root'@'%' = password('passwordhere');

— শেন ম্যাডেন
সূত্র

এটি আমার দরকার ছিল এবং তারপরে কিছু ছিল। ধন্যবাদ। মুছে ফেলা কি নিরাপদ ছিল তা আমি নিশ্চিত নই এবং আপনি আমার প্রশ্নের উত্তর দিয়েছিলেন। দুর্দান্ত উত্তর। :-)

— জাঙ্গোফান 21

4

ঠিক আছে, উত্তরটি সেই টেবিলে ঠিক আছে - আপনাকে "রুট" লাইনগুলি সরিয়ে ফেলতে হবে যার কোনও পাসওয়ার্ড তালিকাভুক্ত নেই।

এছাড়াও, দেখে মনে হচ্ছে আপনি কোনও ব্যবহারকারী বা পাস ব্যবহার না করে যে কোনও জায়গা থেকে (?!?!) সংযোগের অনুমতি দিয়েছেন। সম্ভবত একটি খারাপ ধারণা। আমি এরকম কিছু করব:

mysql> use mysql;
mysql> delete from user where password = "";

— EEAA
সূত্র

2

প্রাইভেট ফ্ল্যাশ করতে ভুলবেন না বা আপনি পাসওয়ার্ড ছাড়াই লগইন করতে পারেন।

— tgunr
সূত্র