为什么要在MySQL5.7中使用“ mysql_secure_installation”？

Question

mysql_secure_installation基本上只是a couple of SQL commands，以使MySQL更安全。

我在Ubuntu 18.04上安装了mysql-server 5.7，并手动运行了命令，如here所述：

UPDATE mysql.user SET authentication_string='secretpassword' WHERE user='root';
DELETE FROM mysql.user WHERE user='';
DELETE FROM mysql.user WHERE user='root' AND Host NOT IN ('localhost', 
'127.0.0.1', '::1');
DROP DATABASE IF EXISTS test;
DELETE FROM mysql.db WHERE Db='test' OR Db='test\\_%';
FLUSH PRIVILEGES;

除了更改root密码外，每个命令都完全无效：

Query OK, 0 rows affected (0.00 sec)

我有两个问题：

1. 为什么我不愿意使用mysql_secure_installation 有什么作用吗？
2. 如果坚持，为什么要设置root密码 默认的auth_socket身份验证？

注意：由于我对技术细节感兴趣，因此这不是What is Purpose of using mysql_secure_installation? ;-)的“可能重复”。

Answer 1

不是必须使用mysql_secure_installation。如果您不需要它，则无需使用它。正如该文件在您的问题所提供的链接中所说的那样，它仅用于帮助您实现安全建议（即，远程根访问等）：

  

mysql_secure_installation帮助您实现安全建议   类似于第2.10.4节“保护初始内容”中所述的内容。   MySQL帐户”。

https://dev.mysql.com/doc/refman/5.6/en/mysql-secure-installation.html

此处https://dev.mysql.com/doc/refman/5.6/en/default-privileges.html的默认缩写

如果您有100％的把握不会通过默认的root用户访问权限以及本地描述的任何问题受到本地的任何远程攻击或访问，则实际上您可以忽略它。

由于此mysql是开源的，因此您可以在https://github.com/mysql/mysql-server

处实际了解有关任何mysql问题的任何技术细节。