Разрешить пользователю root пользователя linux доступ с правами root без пароля

28

На cPanel, когда я вошел в систему как root и ввел «mysql» без имени хоста и пароля, он дает мне прямой доступ к пользователю root mysl.

Я хотел бы сделать это для одного из моих серверов, отличных от cpanel, где пользователь root в linux получает пароль без входа в систему для root-пользователя mysql таким же образом, как и в cPanel.

Это возможно ?

linux mysql security password root user1066991
источник

Ответы:

53

Самый простой способ сделать это - использовать клиентский раздел файла ~ / .my.cnf и добавить туда учетные данные.

[client]
user=root
password=somepassword
...

Хорошая идея - сделать этот файл доступным для чтения только root-пользователю.

user9517 поддерживает GoFundMonica
источник
1
Да, это работает, и вот как это делает cPanel
user1066991
9
Я должен указать на потенциальную проблему безопасности. Вы должны быть немного осторожны, чтобы не редактировать это, в /etc/my.cnfкотором сервер MySQL использует для загрузки. Если вы поместите пользователя root mysql в /etc/my.cnfЛЮБОЕ, вы можете использовать сервер mysql со ВСЕМИ привилегиями в КАЖДОЙ базе данных без пароля. Iain указывает на пользователя оболочки в доме пользователя .my.cnfroot, что, конечно, правильно.
Коэн ван дер Рийт
Что если нет файла ~ / .my.cnf? Если я создам его и перезапущу mysqld, могу ли я это сделать?
Амальговинус
21

Для mysql 5.7+, если вы установили пустой пароль для начальной настройки, mysql будет автоматически использоваться auth_socketв качестве стратегии. Попытка обновить пароль без изменения стратегии не даст результата. Вы всегда можете войти без пароля, если ваш пользователь root.

Решение Запустите следующую команду, чтобы изменить стратегию аутентификации и установить пароль

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY ''

ссылка: https://www.percona.com/blog/2016/03/16/change-user-password-in-mysql-5-7-with-plugin-auth_socket/

chaintng
источник
3
Мне пришлось добавить пустую строку в конце, чтобы она заработала:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '';
kramer65
Интересно @kramer, работает, только если я установил это как ты ... BY "";. Благодарность!
Хуан Антонио
Он меняет пароль на ANY_PASSWORD и не сбрасывает пароль. Для очистки и входа без пароля установите пустую строку.
Фернандо Кош
7

Начиная с MySQL 5.6.6, вы можете использовать mysql_config_editor для создания зашифрованного файла, который будет автоматически регистрировать вас:

mysql_config_editor set --login-path=client --host=localhost --user=root --password

Затем введите пароль при появлении запроса.

Примечание: если ваш пароль содержит «#» и, возможно, другие символы, используйте одинарные кавычки при вводе пароля.

Брайан Детерлинг
источник
Можете ли вы уточнить комментарий в одной кавычке? Он запрашивает у вас пароль на терминале, вы
заключаете
Да, я обнаружил, что ввод без кавычек не работает, если в нем есть специальные символы. Поэтому при появлении запроса просто введите «(одинарная кавычка), затем пароль, а затем».
Брайан Детерлинг
0

Создайте файл, содержащий только пароль root для mysql, и только root может читать.

# ls -l /root/.mysqlpw 
-rw------- 1 root root 7 2013-08-19 13:24 /root/.mysqlpw

Вы можете импортировать базу данных с

# mysql -u root -p`cat /root/.mysqlpw ` yourdatabase < databasedump.sql

или подключитесь к вашей базе данных и выполните команды mysql

# mysql -u root -p`cat /root/.mysqlpw ` yourdatabase
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 20460
Server version: 5.1.63-0ubuntu0.10.04.1 (Ubuntu)

Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| yourdatabase       |
+--------------------+
3 rows in set (0.00 sec)

mysql> show tables;
...
jris198944
источник
5
Это гораздо больше работы, чем другой ответ. И ваш пароль слишком короткий. :)
Майкл Хэмптон
8
Не делайте этого. Он помещает пароль в командную строку, который может прочитать любой ps(1)
camh
Это действительно не очень хорошая идея
Фернандо Кош