如何关闭mysql匿名用户_mysql安全初始化配置方法

---

MySQL安全初始化需删除匿名用户、为root设强密码并限制登录主机、禁用远程root访问、绑定本地地址，并运行mysql_secure_installation加固。

MySQL 默认安装后可能包含匿名用户（用户名为空）或 root 无密码账户，这会带来严重安全隐患。关闭匿名用户、设置强密码、限制 root 登录范围，是 MySQL 安全初始化的关键步骤。

检查并删除匿名用户

匿名用户指 user 列为空（''）的账户，它们可能允许未授权访问。先用 root 登录 MySQL：

mysql -u root -p

执行以下命令查看所有用户：

SELECT user, host FROM mysql.user;

若发现 user 为 '' 的行（如 ''@'localhost'），立即删除：

• DROP USER ''@'localhost';
• DROP USER ''@'127.0.0.1';
• DROP USER ''@'::1';

注意：MySQL 5.7+ 必须用 DROP USER，不能只删 mysql.user 表记录；执行后需 FLUSH PRIVILEGES; 生效。

为 root 用户设置强密码并限制登录主机

避免 root 可从任意主机（'%'）无密码登录。推荐仅允许可信地址访问：

盘古大模型

华为云推出的一系列高性能人工智能大模型

207 查看详情

• 修改本地 root 密码（MySQL 5.7.6+ 推荐用 ALTER USER）：
  ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPass123!';
• 如需远程管理，单独创建受限账户，而非开放 'root'@'%'；若必须，用：
  CREATE USER 'root'@'192.168.1.100' IDENTIFIED BY 'AnotherStrongPass!';
  再赋予必要权限，而非直接授权 'root'@'%'
• 删除不安全的通配符 root 账户（如有）：
  DROP USER 'root'@'%';

禁用远程 root 登录（默认关闭更安全）

MySQL 默认绑定 127.0.0.1，但配置文件可能被改写为 bind-address = 0.0.0.0，导致监听公网。检查并修正：

• 编辑 MySQL 配置文件（通常为 /etc/mysql/mysql.conf.d/mysqld.cnf 或 /etc/my.cnf）
• 确认 bind-address 设置为：
  bind-address = 127.0.0.1（仅本地）或指定内网 IP
• 重启服务：sudo systemctl restart mysql（Ubuntu/Debian）或 sudo systemctl restart mysqld（CentOS/RHEL）

随后用 netstat -tlnp | grep :3306 验证是否只监听本地。

运行 mysql_secure_installation（一键加固）

MySQL 自带脚本可自动完成多数基础加固操作：

• 执行：sudo mysql_secure_installation
• 按提示操作：设置 root 密码、删除匿名用户、禁止 root 远程登录、删除 test 数据库、重载权限表
• 该脚本本质是执行上述 SQL 和配置检查，适合快速初始化，但建议仍手动核对用户列表和 bind-address

不复杂但容易忽略

以上就是如何关闭mysql匿名用户_mysql安全初始化配置方法的详细内容，更多请关注其它相关文章！

# centos  # ubuntu  # 配置文件  # 多字  # 盘古  # 几种  # mysql  # 杭州pc网站建设  # 乐山网站建设鱼刺系统  # 纳雍县营销推广费用  # 茂名网站建设招聘公告  # 荣昌知名网站建设商电话  # 北京测量网站建设口碑好  # 节日营销方案推广方式分析  # 什么是seo页面  # 推广视频营销管理方法  # 常州百度网站优化  # 新密码  # 华为  # 修改密码  # 为空  # 绑定  # 而非 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 优化推广96088 】 【 技术知识133117 】 【 IDC资讯59369 】 【 网络运营7196 】 【 IT资讯61894 】

相关推荐： J*aScript二进制处理_ArrayBuffer与Blob  热血江湖归来医师加点攻略  如何在mysql中设计餐饮点餐系统_mysql点餐系统项目实战  Win11如何分屏操作_Win11多窗口分屏技巧  Flexbox布局实践：实现底部页脚与顶部粘性导航条的完美结合  126手机126邮箱登录_126邮箱手机登录入口官网  Apple Music无故扣费引质疑  《土豆雅思》修改密码方法  J*aScript装饰器_元编程实战  《海底捞》点外卖方法  优酷官网登录入口电脑版 优酷官网网址入口  VS Code如何设置默认配置  邦丰播放器频道搜索设置  铁路12306座位怎么选_12306官方选座操作方法  Teambition网盘如何共享文件  Sublime怎么快速复制文件路径_Sublime右键菜单增强技巧  不吃碳水化合物是健康减肥的好办法吗  汽水音乐网页端访问 汽水音乐官方网页直达  京东物流快递破损了怎么办_京东快递破损理赔流程  如何在Podman容器中运行Composer_Docker替代品Podman的PHP与Composer容器化实践  使用VS Code作为你的个人知识管理系统  C++ static关键字作用_C++静态成员变量与静态函数  QQ邮箱PC端登录页面_QQ邮箱网页版登录界面  XPath动态元素定位：如何精准选择文本内容变化的元素  sublime如何配置PHP开发环境_在sublime中运行与调试PHP代码  阿里云共享相册入口在哪  TikTok私信无法发送表情怎么办 TikTok消息表情发送修复方法  c++如何实现观察者设计模式_c++行为型设计模式实战  漫蛙manwa漫画官网链接_漫蛙manwa最新可用网址推荐  大熊猫抓取竹子的“大拇指”其实是什么？蚂蚁庄园课堂今天答案最新11月30日  鲁班大师乓乓皮肤获取方法  j*a中赋值运算符是什么？  《幻兽帕鲁》手游帕鲁捕捉技巧分享  解决PHP MySQL数据库更新无响应：SQL查询语法错误解析  雨课堂官网在线登录 网页版雨课堂登录链接  晓晓优选app支付宝绑定方法  Win10显卡驱动安装失败怎么办 Win10使用DDU彻底卸载驱动【解决】  如何在CSS中使用伪类选择器_hover实现悬停效果  c++如何使用std::thread::join和detach_c++线程生命周期管理  谷歌浏览器怎么把网页翻译成中文_Chrome网页翻译功能使用方法  响应式设计中动态背景颜色条的实现指南  Lar*el Eloquent中通过Join查询关联数据表：解决多行子查询问题  《百度畅听版》关闭兴趣推荐方法  谷歌浏览器官方镜像获取方法_谷歌浏览器网页版入口极速直达  优化Flask模板中SQLAlchemy查询迭代标签：处理字符串空格问题  C++中的explicit关键字有什么作用_C++类型转换控制与explicit使用  PHP多语言网站的实现：会话管理与翻译函数优化教程  《猎聘》筛选猎头岗位方法  小米civi如何设置锁屏时间  CSS如何控制元素外边距_margin实现布局间隔 

 2025-12-20