如何关闭mysql匿名用户_mysql安全初始化配置方法

---

MySQL安全初始化需删除匿名用户、为root设强密码并限制登录主机、禁用远程root访问、绑定本地地址，并运行mysql_secure_installation加固。

MySQL 默认安装后可能包含匿名用户（用户名为空）或 root 无密码账户，这会带来严重安全隐患。关闭匿名用户、设置强密码、限制 root 登录范围，是 MySQL 安全初始化的关键步骤。

检查并删除匿名用户

匿名用户指 user 列为空（''）的账户，它们可能允许未授权访问。先用 root 登录 MySQL：

mysql -u root -p

执行以下命令查看所有用户：

SELECT user, host FROM mysql.user;

若发现 user 为 '' 的行（如 ''@'localhost'），立即删除：

• DROP USER ''@'localhost';
• DROP USER ''@'127.0.0.1';
• DROP USER ''@'::1';

注意：MySQL 5.7+ 必须用 DROP USER，不能只删 mysql.user 表记录；执行后需 FLUSH PRIVILEGES; 生效。

为 root 用户设置强密码并限制登录主机

避免 root 可从任意主机（'%'）无密码登录。推荐仅允许可信地址访问：

盘古大模型

华为云推出的一系列高性能人工智能大模型

207 查看详情

• 修改本地 root 密码（MySQL 5.7.6+ 推荐用 ALTER USER）：
  ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPass123!';
• 如需远程管理，单独创建受限账户，而非开放 'root'@'%'；若必须，用：
  CREATE USER 'root'@'192.168.1.100' IDENTIFIED BY 'AnotherStrongPass!';
  再赋予必要权限，而非直接授权 'root'@'%'
• 删除不安全的通配符 root 账户（如有）：
  DROP USER 'root'@'%';

禁用远程 root 登录（默认关闭更安全）

MySQL 默认绑定 127.0.0.1，但配置文件可能被改写为 bind-address = 0.0.0.0，导致监听公网。检查并修正：

• 编辑 MySQL 配置文件（通常为 /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf）
• 确认 bind-address 设置为：
  bind-address = 127.0.0.1（仅本地）或指定内网 IP
• 重启服务：sudo systemctl restart mysql（Ubuntu/Debian）或 sudo systemctl restart mysqld（CentOS/RHEL）

随后用 netstat -tlnp | grep :3306 验证是否只监听本地。

运行 mysql_secure_installation（一键加固）

MySQL 自带脚本可自动完成多数基础加固操作：

• 执行：sudo mysql_secure_installation
• 按提示操作：设置 root 密码、删除匿名用户、禁止 root 远程登录、删除 test 数据库、重载权限表
• 该脚本本质是执行上述 SQL 和配置检查，适合快速初始化，但建议仍手动核对用户列表和 bind-address

不复杂但容易忽略

以上就是如何关闭mysql匿名用户_mysql安全初始化配置方法的详细内容，更多请关注其它相关文章！

# centos  # ubuntu  # 配置文件  # 多字  # 盘古  # 几种  # mysql  # 杭州pc网站建设  # 乐山网站建设鱼刺系统  # 纳雍县营销推广费用  # 茂名网站建设招聘公告  # 荣昌知名网站建设商电话  # 北京测量网站建设口碑好  # 节日营销方案推广方式分析  # 什么是seo页面  # 推广视频营销管理方法  # 常州百度网站优化  # 新密码  # 华为  # 修改密码  # 为空  # 绑定  # 而非 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 优化推广96088 】 【 技术知识133117 】 【 IDC资讯59369 】 【 网络运营7196 】 【 IT资讯61894 】

相关推荐： 使用jQuery精确检测除指定元素外任意位置的点击事件  外媒评《燕云十六声》DIY载具新玩法：很像《塞尔达传说王国之泪》！  Lar*el Socialite单设备登录策略：实现用户唯一会话管理  疯狂小鸟微信小游戏入口 疯狂小鸟网页版秒玩  如何取消数字签名  漫蛙漫画官方版直通入口 2025漫蛙漫画免注册访问说明  顺丰快递在线查询系统 顺丰快递官方查单入口  composer 提示 "requires ext-soap" 缺少 SOAP 扩展怎么办？  《画加》约稿流程  CSS绝对定位与溢出控制：实现背景元素局部显示不触发滚动条  优化Leaflet弹出层图片显示：条件渲染策略  Python类装饰器动态修改方法时的类型提示：Mypy插件实现精确静态分析  小红书网页版在线直达 小红书网页版免费登录入口  《浙里办》电子发票开具方法  嘴唇干裂起皮怎么办 唇部护理与预防干裂的方法【详解】  win11如何开启单声道音频 Win11为听障用户合并左右声道【辅助】  163邮箱登录入口官网 163.com邮箱登录入口  Golang中的rune与byte类型区别是什么_Golang字符与字节处理详解  解决C#跨线程访问XML对象的异常 安全的并发XML处理模式  荣耀Magic6 Pro拍照成像偏暗_荣耀Magic6 Pro夜景优化  优化长HTML属性值：SonarQube警告与实用策略  BunnyStream TUS视频上传指南：解决401认证错误与参数配置  谷歌学术论文搜索引擎 谷歌学术官网入口论坛永久链接  在Peewee中处理PostgreSQL记录重复：一站式数据摄取教程  CSS如何使用outline-offset与颜色组合突出元素边框  J*aScript事件处理：优化键盘输入与表单提交的实践指南  第五人格PC版怎么避免被封号_第五人格PC版防封号注意事项  AO3永久镜像入口开放_AO3最新网址兼容所有浏览器  鸿蒙单条备忘录如何加密  Composer如何使用composer-plugin-api开发自定义插件  教资成绩怎么查询  《kimi智能助手》制作ppt教程  J*aScript深度克隆：实现高效、健壮与安全的复杂对象复制  GBA模拟器手柄按键设置  J*aScript大数运算_BigInt使用指南  韩剧圈正版官网入口_韩剧圈官方指定登录  C++ static关键字作用_C++静态成员变量与静态函数  《暗黑破坏神4》国服回归送狂欢礼包 价值6916元  快递优选如何查优选物流_快递优选专属物流渠道查询与配送时效  Selenium自动化：利用键盘模拟解决复杂日期输入框输入问题  优化Flask模板中SQLAlchemy查询迭代标签：处理字符串空格问题  《健康大兴》注册方法介绍  抖音号怎么解除企业认证改成个人？改成个人有影响吗？  《气泡星球》兑换码礼包大全  Lar*el 关联查询：同时筛选父表与子表数据的高效策略  《雷电模拟器》截图方法介绍  猫眼电影app怎么查询电影院的营业时间_猫眼电影影院营业时间查询教程  QQ邮箱手机版网页版 QQ邮箱登录入口地址  有道AI翻译入口 智能写作官方网站入口  鲨鱼剧场app金币获取方法 

 2025-12-20