使一個新的MySQL安裝更安全(轉)

使一個新的MySQL安裝更安全 (轉)[@more@]在你自己安裝了一個新的MySQL伺服器後，你需要為MySQL的root使用者指定一個目錄（預設無口令），否則如果你忘記這點，你將你的MySQL處於極不安全的狀態（至少在一段時間內）。

在Unix（Linux）上，在按照手冊的指令安裝好MySQL後，你必須執行mysql_install_db指令碼建立包含授權表的mysql資料庫和初始許可權。在Windows上，執行分發中的Setup程式初始化資料目錄和mysql資料庫。假定伺服器也在執行。

當你第一次在機器上安裝MySQL時，mysql資料庫中的授權表是這樣初始化的：

你可以從本地主機（localhost）上以root連線而不指定口令。root使用者擁有所有許可權（包括管理許可權）並可做任何事情。（順便說明，MySQL超級使用者與Unix超級使用者有相同的名字，他們彼此毫無關係。）
匿名訪問被授予使用者可從本地連線名為test和任何名字以test_開始的資料庫。匿名使用者可對資料庫做任何事情，但無管理許可權。
從本地主機多伺服器的連線是允許的，不管連線的使用者使用一個localhost主機名或真實主機名。如：

% mysql -h localhost test

% mysql -h pit.snake.net test

你以root連線MySQL甚至不指定口令的事實只是意味著初始安裝不安全，所以作為管理員的你首先要做的應該是設定root口令，然後根據你設定口令使用的方法，你也可以告訴伺服器過載授權表是它知道這個改變。（在伺服器啟動時，它過載表到記憶體中而可能不知道你已經修改了它們。）

對MySQL 3.22和以上版本，你可以用mysqladmin設定口令：

% mysqladmin -u root password yourpassword

對於MySQL的任何版本，你可以用mysql程式並直接修改mysql資料庫中的user授權表：

% mysql -u root mysql
mysql>UPDATE user SET password=PASSWORD("yourpassword") WHERE User="root";

如果你有MySQL的老版本，使用mysql和UPDATE。

在你設定完口令後，透過執行下列命令檢查你是否需要告訴伺服器過載授權表：

% mysqladmin -u root status

如果伺服器仍然讓你以root而不指定口令而連線伺服器，過載授權表：

% mysqladmin -u root reload

在你設定了root的口令後（並且如果需要過載了授權表），你將需要在任何時候以root連線伺服器時指定口令。