什么是MySQL匿名用户
MySQL匿名用户是指用户名为空('')的账户,通常默认存在,可能允许无需密码或任意用户名登录,属于典型的安全隐患。这类账户在新安装的MySQL中较常见,尤其在未执行安全初始化时。
检查是否存在匿名用户
登录MySQL后执行以下命令查看:
SELECT User, Host FROM mysql.user WHERE User = '';
若返回结果非空,说明存在匿名用户,需立即处理。
删除匿名用户
在MySQL命令行中依次执行(注意替换localhost和127.0.0.1为实际匹配的Host值):
DROP USER ''@'localhost'; DROP USER ''@'127.0.0.1'; DROP USER ''@'::1';(IPv6本地地址)执行后运行 FLUSH PRIVILEGES; 刷新权限表,使更改生效。
运行mysql_secure_installation加固系统
这是MySQL官方推荐的安全初始化脚本,可一站式处理多项风险:
设置root密码(若尚未设置) 删除匿名用户 禁止root远程登录(默认只允许localhost) 删除test数据库及对它的访问权限 重新加载权限表终端中直接运行:mysql_secure_installation,按提示操作即可。建议全程选“Y”确认关键步骤。
