禁止MySQL无密码登录，提高系统安全性

禁止MySQL无密码登录，提高系统安全性

修改MySQL配置文件

1、打开MySQL配置文件my.cnf（Linux系统）或my.ini（Windows系统）。

2、在[mysqld]部分添加以下内容：

skipgranttables

3、重启MySQL服务。

创建新用户并授权

1、登录MySQL，使用以下命令：

mysql u root p

2、输入当前root用户的密码。

3、创建一个新用户，newuser，并设置密码，如：newpassword。

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'newpassword';

4、为新用户授权，允许新用户访问名为testdb的数据库的所有权限。

GRANT ALL PRIVILEGES ON testdb.* TO 'newuser'@'localhost';

5、刷新权限。

FLUSH PRIVILEGES;

6、退出MySQL。

EXIT;

删除匿名账户和远程访问权限

1、登录MySQL，使用以下命令：

mysql u root p

2、输入当前root用户的密码。

3、删除匿名账户。

DROP USER ''@'localhost';

4、禁止远程访问。

DELETE FROM mysql.user WHERE Host='%';

5、刷新权限。

FLUSH PRIVILEGES;

6、退出MySQL。

EXIT;

重启MySQL服务并测试新用户登录

1、重启MySQL服务。

2、使用新创建的用户和新密码登录MySQL，

mysql u newuser p newpassword h localhost P 3306

3、如果能够成功登录，说明已经禁止了无密码登录，提高了系统安全性。