在我的my.cnf文件中,有一个名为以下内容的部分定义mysqld用户mysql:
[mysqld]
user = mysql
我读到这是服务运行的用户mysqld。我的问题是:
- 从安全角度来看,我是否需要将该用户更改为其他用户?
- 这个用户的密码是什么
mysql?或者这是系统内部保存的信息,我不需要担心?
答案1
“从安全角度来看,我需要将该用户更改为其他用户吗?”
答案是NO,没必要改变。
“这个用户mysql的密码是什么?或者这是系统内部保存的东西,我不需要担心?”
MySQL root 密码是在 MySQL 安装时或之后设置的;
如果您无需密码即可访问 MySQL 服务器,则意味着未设置 root 密码,或者已在 /root 中的 .my.cnf 中设置密码,如下所示:
[root@server ~]# cat /root/.my.cnf
[client]
user=root
password="myserver"
答案2
我不能 100% 准确,但我认为不是,
因为 mysql 只是故意在另一个用户下运行,并且它有 /sbin/nologin 或 /bin/false,我认为
因此,您不必关心该帐户是否被另一个非特权帐户访问,似乎 mysql 安装故意隔离了 mysql 服务器。
我认为尝试使用脚本或通过被允许访问您的数据库的服务器来访问您的数据库是一种更危险的攻击方式。
但是如果你使用 ps 你可以看到哪个用户正在运行 mysql,所以我认为改变这一点没什么用...
希望这对你有帮助