某個mysql數據庫服務器,運行了很久一直都很正常。因爲從數據庫服務器硬件損壞,需要重新導入數據庫進行同步。再執行操作時,忘記輸入選項-p(mysql -u root ),居然直接進去了。嚇得不輕啊。
趕緊登錄進去,看是否存在密碼爲空的帳號,沒查到啊?強制更改root密碼,然後flush privilges。再試,還是可以不用密碼登錄。
查一下選項文件/etc/my.cnf,看是否有密碼被直接寫到文件裏,還是沒有。再拿find搜一把,發現目錄/root裏有文件 .my.cnf,打開看一下,其內容爲:
[client] user=root password=i%^KgG76 |
刪掉這個文件,再執行mysql,嘿嘿,進不去了吧!
這可能是某人爲了方便調試數據庫,隱藏了一個文件在這裏。