上下文
所以我正在关注从DigitalOcean(https://www.digitalocean.com/community/tutorials/how-to-secure-mysql-and-mariadb-databases-in-a-linux-vps)在Linux机器上保护MYSQL的教程,我正处于重命名root用户的部分,这样人们就更难获得未经授权访问数据库。
执行rename user 'root'@'localhost' to 'newAdminUser'@'localhost';后,我看到:
+------------------+-----------+-------------------------------------------+
| User | Host | Password |
+------------------+-----------+-------------------------------------------+
| newAdminUser | localhost | *D95F7B9193493217A2F5AF587BB27C2F92EC2301 |
| root | 127.0.0.1 | *D95F7B9193493217A2F5AF587BB27C2F92EC2301 |
| root | ::1 | *D95F7B9193493217A2F5AF587BB27C2F92EC2301 |
| debian-sys-maint | localhost | *0BA36D18675A3EC9BBA779AAD0C189D798C886B1 |
+------------------+-----------+-------------------------------------------+
问题
我应该更改其他root用户的名称吗?这会对我的机器产生什么影响 - 机器是否期望拥有这些“root”用户?
感谢您的时间和帮助!
答案 0 :(得分:1)
您可以安全地删除'root'@'127.0.0.1'用户,因为它等同于'root'@'localhost'(您仍然可以使用root连接到主机localhost或127.0.0.1。
将用户名从root更改为其他内容提供了边际安全性增强,因为一个人已经需要获得对系统的访问权(在本地,或利用网站并尝试从脚本连接)。
如果您不需要通过IPv6本地连接到MySQL,也可以删除等效的IPv6 localhost ::1。
您应该不删除debian-sys-maint帐户,因为系统会使用该帐户执行log related tasks。
答案 1 :(得分:0)
只要您运行mysql_secure_installation并删除了可从本地主机外部访问的root帐户,从安全角度来看,这并不重要(除非您认为有人会有SSH访问权限,但不能访问数据库。
但我会仍然更改它,只是为了你自己的理智 - 在某些时候你可能会连接到数据库,并试图使用newAdminUser,但MySQL看到你是从127.0.0.1连接,因此它表示" nope,该主机没有用户newAdminUser,密码无效。"