别人帮忙新装的mysql linux redhat 环境,自己新建了root帐号,设置了密码,但是偶然发现密码输入即使错误了也可以进入mysql,后来测试发现,只要任意输入任何用户名(不存在的也可),密码输入不输入都可以登录,请问这个是什么问题?
自己查询了mysql的user表,里面只有一个有密码的root帐号,和2个有密码的系统用帐号,也百度查了一下,尝试了去删除匿名帐号,结果是query 0,不存在匿名帐号,请问这个是什么原因,求指点! 谢谢
别人帮忙新装的mysql linux redhat 环境,自己新建了root帐号,设置了密码,但是偶然发现密码输入即使错误了也可以进入mysql,后来测试发现,只要任意输入任何用户名(不存在的也可),密码输入不输入都可以登录,请问这个是什么问题?
自己查询了mysql的user表,里面只有一个有密码的root帐号,和2个有密码的系统用帐号,也百度查了一下,尝试了去删除匿名帐号,结果是query 0,不存在匿名帐号,请问这个是什么原因,求指点! 谢谢
该回答引用ChatGPT
这个问题可能是由于MySQL的身份验证插件设置错误导致的。在MySQL 5.7及更高版本中,默认情况下使用的是caching_sha2_password插件,该插件要求客户端和服务器使用TLS/SSL进行通信。如果没有启用TLS/SSL,则可以使用mysql_native_password插件作为身份验证插件。
您可以使用以下步骤来检查和更改身份验证插件:
SELECT user,authentication_string,plugin,host FROM mysql.user;
如果root用户的plugin列为caching_sha2_password,请继续执行以下步骤。否则,您可以跳过步骤3和4。
CREATE USER 'newroot'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
注意:将“password”替换为您要为新root用户设置的密码。
授予新的root用户所有权限:
GRANT ALL PRIVILEGES ON *.* TO 'newroot'@'localhost' WITH GRANT OPTION;
退出MySQL并使用新的root用户登录:
mysql -u newroot -p
然后,尝试使用不正确的用户名和密码登录,看看是否可以访问MySQL。如果不能访问,则您已经成功地更改了身份验证插件。
如果您仍然无法解决问题,请尝试检查MySQL服务器的日志文件以获取更多信息,或者考虑在MySQL社区寻求帮助。