【賽迪網-IT技術報道】在你自己安裝了一個新的MySQL伺服器後,你需要為MySQL的root用戶指定一個目錄(缺省無密碼),否則如果你忘記這點,你將你的MySQL處於極不安全的狀態(至少在一段時間內)。
在Unix(Linux)上,在按照手冊的指令安裝好MySQL後,你必須運行mysql_install_db腳本建立包含授權表的mysql數據庫和初始許可權。在Windows上,運行分發中的Setup程式初始化數據目錄和mysql數據庫。假定伺服器也在運行。
當你第一次在機器上安裝MySQL時,mysql數據庫中的授權表是這樣初始化的:
你可以從本地主機(localhost)上以root連接而不指定密碼。root用戶擁有所有許可權(包括管理許可權)並可做任何事情。(順便說明,MySQL超級用戶與Unix超級用戶有相同的名字,他們彼此毫無關係。)
匿名訪問被授予用戶可從本地連接名為test和任何名字以test_開始的數據庫。匿名用戶可對數據庫做任何事情,但無管理許可權。
從本地主機多伺服器的連接是允許的,不管連接的用戶使用一個localhost主機名或真實主機名。如:
% mysql -h localhost test
% mysql -h pit.snake.net test
你以root連接MySQL甚至不指定密碼的事實只是意味著初始安裝不安全,所以作為管理員的你首先要做的應該是設置root密碼,然後根據你設置密碼使用的方法,你也可以告訴伺服器重載授權表是它知道這個改變。(在伺服器啟動時,它重載表到記憶體中而可能不知道你已經修改了它們。)
對MySQL 3.22和以上版本,你可以用mysqladmin設置密碼:
% mysqladmin -u root password yourpassword
對於MySQL的任何版本,你可以用mysql程式並直接修改mysql數據庫中的user授權表:
% mysql -u root mysql
mysql>UPDATE user SET password=PASSWORD("yourpassword") WHERE User="root";
如果你有MySQL的老版本,使用mysql和UPDATE。
在你設置完密碼後,通過運行下列命令檢查你是否需要告訴伺服器重載授權表:
% mysqladmin -u root status
如果伺服器仍然讓你以root而不指定密碼而連接伺服器,重載授權表:
% mysqladmin -u root reload
在你設置了root的密碼後(並且如果需要重載了授權表),你將需要在任何時候以root連接伺服器時指定密碼。 (責任編輯:盧兆林)
