在我的my.cnf文件中有一个在mysqld下面定义的用户名为mysql ,如下所示:
[mysqld] user = mysql
我读过这是mysqld服务运行的用户。 我的问题是:
mysql的密码是什么? 或者这是系统内部保存的东西,我不需要担心呢? “从安全的angular度来看,我需要把这个用户改成其他用户吗?
答案是否定的,没有必要改变它。
“这个用户mysql的密码是什么?或者这是系统内部保存的东西,我不需要担心呢?
MySQL的root密码是在MySQL安装或之后设置的;
如果你不使用密码访问MySQL服务器,那么它可能意味着没有设置root密码,或者它已经在.my.cnf中的/ root中设置,如下所示:
[root@server ~]# cat /root/.my.cnf [client] user=root password="myserver"
我不能准确的100%,但我认为不
因为mysql只是在另一个用户的目的下运行,它有/ sbin / nologin或/ bin / false我认为
所以你不应该在意这个帐号是否被另一个非特权帐号接受,好像是mysql安装隔离mysql服务器的目的。
我认为它是一个更危险的vector试图访问您的数据库攻击脚本或通过允许访问您的数据库的服务器。
但是,如果你使用PS,你可以看到最好的用户正在运行MySQL,所以我不认为它真的有用改变…
希望能帮助到你