这是我当前的用户帐户配置:
+----------+------------+-------------------------------------------+
| User | Host | Password |
+----------+------------+-------------------------------------------+
| root | localhost | *CAB56DA385754BF21E94AC7D75E8B51EA0F468A8 |
| root | centos-gcp | |
| root | 127.0.0.1 | |
| root | ::1 | |
| | localhost | |
| | centos-gcp | |
+----------+------------+-------------------------------------------+
到目前为止,我只在安装过程中添加了root
密码。
根据我的理解,每个'username'@'host'
组合都被视为不同的帐户。
这是否意味着我需要为每个root帐户设置密码?
或者第一个密码是否适用于所有其他root帐户?
似乎如果我尝试使用'root'@'centos-gcp'
登录并解析为127.0.1.1
,我仍然需要输入主密码(我对所有这些主机名感到有些困惑)。
答案 0 :(得分:0)
如果没有密码,您就会遇到黑客可能发现的漏洞。
如果您在安装后从未需要使用root
,那么您还没有尚需要进行一些严格的维护,或者您已经为其他用户提供了太多的权限,从而打开另一类漏洞。
您的多个root@...
登录与不同。它们的区别在于“root”来自系统内部,以及如何建立连接(使用IPv4与IPv6的套接字与TCP)等。