我有一些问题。
安装 MariaDB 成功。
mysql_secure_installation
设置完成。
但我登录mysql -u root -p
插入任何密码都可以登录linux root用户。
(不是root用户必须输入正确的密码)
这个问题不会出现在MariaDB v10.3
但MariaDB v10.4
过版本。
我认为这种情况是不安全的。
我能找到一些解决方案吗?
我有一些问题。
安装 MariaDB 成功。
mysql_secure_installation
设置完成。
但我登录mysql -u root -p
插入任何密码都可以登录linux root用户。
(不是root用户必须输入正确的密码)
这个问题不会出现在MariaDB v10.3
但MariaDB v10.4
过版本。
我认为这种情况是不安全的。
我能找到一些解决方案吗?
这是由于Plugin
root 用户设置为unix_socket
.
MariaDB [(none)]> select User,Host,Password,Plugin from mysql.user;
+---------------+-----------+-------------------------------------------+-------------+
| User | Host | Password | Plugin |
+---------------+-----------+-------------------------------------------+-------------+
| root | localhost | *XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX | unix_socket |
您仍然可以将其关闭:
ALTER USER root@localhost IDENTIFIED VIA mysql_native_password;
此处的文档:https ://mariadb.com/kb/en/authentication-plugin-unix-socket/