Mariadb數據庫修改完密碼還能使用空密碼登錄問題
既然能找到這篇文章相信您對數據就有了一定的瞭解,我也不在贅述這個數據庫的基礎相關知識了,在這裏指針對“數據庫修改完密碼並執行flush privileges命令後還可以空密碼登錄”的問題做出一點點解釋。
我安裝mariadb數據庫的時候,默認密碼是空密碼。爲了安全着想就行着設置一個強密。
復現問題
mariaDB版本:10.0.36
1、設置密碼
update user set password=password(“密碼”) where user=”root”;
查看一下設置後的密碼
可以看到,密碼設置已經完成,並且我們也執行了flush privileges命令進行刷新。注意,有的朋友在修改完密碼後,沒有執行這條命令也同樣會造成下次登錄會使用舊密碼(大衆答案,但是解決不了我的問題)。
2、退出重新登錄
重新登錄數據庫,
mysql -u root -p 或mysql命令
看到,沒有使用密碼就可以登錄數據庫,剛纔設置的密碼什麼用沒有。這是爲什麼?也是查了很多資料,纔想到可能是數據庫版本問題。
3、搞定問題
從5.5.7版本中mysql數據庫中就開始引入plugin這項配置,用來進行用戶密碼驗證,同時mariaDB安裝的默認插件是'console'或'unix_socket',這個插件允許你在沒有密碼的情況下從控制檯輸入可以登錄,禁用密碼驗證。並且您無法從其他客戶端連接
在數據庫mysql中執行
select user,password,plugins from user;
解決此問題很簡單,只需要讓Plugin變爲空就可以了。
update user set plugin='' where user='root'
再次登錄就會讓輸入密碼啦!!!