MySQL用户和权限及破解root口令(mysql破解方法)
mhr18 2024-10-15 11:06 28 浏览 0 评论
MySQL用户和权限
在MySQL中有一个系统自身就带有的数据库叫MySQL,数据库装好以后系统自带了好几个数据库MySQL就是其中过一个,MySQL数据库有个用户账户权限相关的表叫user表,在其中就有创建的用户。
MySQL中完整的用户名是由用户+主机名形成,主机名决定了这个用户在哪个主机上能登陆。
一、用户的创建和密码修改
1.用户的创建
createuser'USERNAME'@'HOST'identifiedby'PASSWORD';
USERNAME:用户名
HOST:主机地址
PASSWORD:密码
示例:
MariaDB[(none)]>createusermasuri@192.168.73.133identifiedby'centos';
QueryOK,0rowsaffected(0.01sec)
MariaDB[(none)]>selectuser,host,passwordfrommysql.user;
+--------+-----------------------+-------------------------------------------+
|user|host|password|
+--------+-----------------------+-------------------------------------------+
|root|localhost||
|root|localhost.localdomain||
|root|127.0.0.1||
|root|::1||
||localhost||
||localhost.localdomain||
|masuri|192.168.73.133|*128977E278358FF80A246B5046F51043A2B1FCED|
+--------+-----------------------+-------------------------------------------+
7rowsinset(0.00sec)
MySQL中有匿名账户,可以通过跑安全加固脚本mysql_secure_installation来进行删除,也可以手动将其删除。
删除用户:
DROPUSER'USERNAME'@'HOST';
示例:
MariaDB[(none)]>selectuser,host,passwordfrommysql.user;
+--------+-----------------------+-------------------------------------------+
|user|host|password|
+--------+-----------------------+-------------------------------------------+
|root|localhost||
|root|localhost.localdomain||
|root|127.0.0.1||
|root|::1||
||localhost||
||localhost.localdomain||
|masuri|192.168.73.133|*128977E278358FF80A246B5046F51043A2B1FCED|
+--------+-----------------------+-------------------------------------------+
7rowsinset(0.00sec)
MariaDB[(none)]>DROPUSER''@'localhost';
QueryOK,0rowsaffected(0.00sec)
MariaDB[(none)]>DROPUSER''@'localhost.localdomain';
QueryOK,0rowsaffected(0.00sec)
MariaDB[(none)]>selectuser,host,passwordfrommysql.user;
+--------+-----------------------+-------------------------------------------+
|user|host|password|
+--------+-----------------------+-------------------------------------------+
|root|localhost||
|root|localhost.localdomain||
|root|127.0.0.1||
|root|::1||
|masuri|192.168.73.133|*128977E278358FF80A246B5046F51043A2B1FCED|
+--------+-----------------------+-------------------------------------------+
5rowsinset(0.00sec)
2.密码的修改
mysql密码的修改
SETPASSWORDFORuser=PASSWORD('cleartextpassword')
UPDATEtableSETpassword=password('cleartextpassword')
示例:
对masuri用户做密码的修改
MariaDB[(none)]>SETPASSWORDFORmasuri@192.168.73.133=PASSWORD('magedu');
QueryOK,0rowsaffected(0.00sec)
MariaDB[(none)]>selectuser,host,passwordfrommysql.user;
+--------+-----------------------+-------------------------------------------+
|user|host|password|
+--------+-----------------------+-------------------------------------------+
|root|localhost||
|root|localhost.localdomain||
|root|127.0.0.1||
|root|::1||
|masuri|192.168.73.133|*6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664|
+--------+-----------------------+-------------------------------------------+#此时密码已经发生改变
root账号口令为空,为root口令设置口令,由于一条一条的设置太过麻烦也可以使用修改表的操作来修改密码
MariaDB[(none)]>updatemysql.usersetpassword=password('centos')whereuser='root';
QueryOK,4rowsaffected(0.01sec)
Rowsmatched:4Changed:4Warnings:0
MariaDB[(none)]>selectuser,host,passwordfrommysql.user;
+--------+-----------------------+-------------------------------------------+
|user|host|password|
+--------+-----------------------+-------------------------------------------+
|root|localhost|*128977E278358FF80A246B5046F51043A2B1FCED|
|root|localhost.localdomain|*128977E278358FF80A246B5046F51043A2B1FCED|
|root|127.0.0.1|*128977E278358FF80A246B5046F51043A2B1FCED|
|root|::1|*128977E278358FF80A246B5046F51043A2B1FCED|
|masuri|192.168.73.133|*6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664|
+--------+-----------------------+-------------------------------------------+
5rowsinset(0.00sec)
此时密码已经修改但依旧无法登陆,需要将权限刷新
MariaDB[(none)]>FLUSHPRIVILEGES;
QueryOK,0rowsaffected(0.00sec)
二、MySQL权限管理
权限管理涉及到多种权限的类别,比如说有管理类、程序类、数据库级别、表级别和字段级别
管理类:能否创建用户,能否显示数据库列表,能否重新加载配置文件,能否关闭数据库,和复制相关的能否执行,能否管理进程,能否创建临时表,能否创建数据库中的文件。
程序类主要涉及3个程序,函数,存储过程和触发器,例如能否创建,修改,删除和执行这些程序
库,表和字段级别的权限:比如能否在库,表字段里进行增、删、查、改等操作
1.厦门linux培训授权GRANT
授权用户时如果用户不存在可以将其创建出来,在授权前首先要确认自己是管理员有授权的权限。
GRANT
priv_type[(column_list)]
[,priv_type[(column_list)]]...
ON[object_type]priv_level
TOuser_specification[,user_specification]...
[REQUIRE{NONE|ssl_option[[AND]ssl_option]...}]
[WITHwith_option...]
示例:
创建一个wordpress的用户,并授权。
MariaDB[(none)]>CREATEDATABASEwordpress;
QueryOK,1rowaffected(0.02sec)
MariaDB[(none)]>GRANTALLONwordpress.*TOwpuser@'192.168.73.%'identifiedby'mylinuxops';
QueryOK,0rowsaffected(0.00sec)
2.查看用户的权限
MariaDB[(none)]>showgrantsforwpuser@'192.168.73.%';
+------------------------------------------------------------------------------------------------------------------+
|Grantsforwpuser@192.168.73.%|
+------------------------------------------------------------------------------------------------------------------+
|GRANTUSAGEON*.*TO'wpuser'@'192.168.73.%'IDENTIFIEDBYPASSWORD'*EC0DBFB480593BB6ED2EC028A4231A72D8137406'|
|GRANTALLPRIVILEGESON`wordpress`.*TO'wpuser'@'192.168.73.%'|
+------------------------------------------------------------------------------------------------------------------+
2rowsinset(0.00sec)
3.授权的其他选项
MAX_QUESRIES_PER_HOURcount#每小时最多查多少次MAX_UPDATES_PER_HOURcount#每小时最多改多少次MAX_CONNECTIONS_PER_HOUR
count#每小时最多连多少次MAX_USER_CONNECTIONScount#用户的最大数连接数
取消权限
REVOKE
priv_type[(column_list)]
[,priv_type[(column_list)]]...
ON[object_type]priv_level
FROMuser[,user]...
示例:
MariaDB[(none)]>revokedeleteonwordpress.*fromwpuser@'192.168.73.%';
QueryOK,0rowsaffected(0.00sec)
MariaDB[(none)]>showgrantsforwpuser@'192.168.73.%';
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
|Grantsforwpuser@192.168.73.%|
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
|GRANTUSAGEON*.*TO'wpuser'@'192.168.73.%'IDENTIFIEDBYPASSWORD'*EC0DBFB480593BB6ED2EC028A4231A72D8137406'|
|GRANTSELECT,INSERT,UPDATE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATETEMPORARYTABLES,LOCKTABLES,EXECUTE,
CREATEVIEW,SHOWVIEW,CREATEROUTINE,ALTERROUTINE,EVENT,TRIGGERON`wordpress`.*TO'wpuser'@'192.168.73.%'|
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
2rowsinset(0.00sec)#此时wpuser@'192.168.73.%'已经没有了delete权限
MySQL的root口令破解
工作中有时候可能会遇到root口令丢失的情况,此时可以通过以下方法进行找回root口令
以下为示范如何破解root口令
一、密码未知无法登陆MySQL
[root@localhost~]#mysqlERROR1045(28000):Accessdeniedforuser'root'@'localhost'(usingpassword:NO)
二、破解
1.修改配置文件/etc/my.cnf,添加两行参数
skip_grant_tables:跳过授权表信息,此项生效后再次使用MySQL就无需使用密码了,但是远程的其他用户也可以不使用密码登陆,有一定的风险性
skip_networking:关闭网路功能,由于光启用skip_grant_tables选项,其他用户也可以无需密码登陆MySQL非常危险,所以需要关闭网路功能只允许本地的用户进行操作。
[root@localhost~]#vim/etc/my.cnf[mysqld]
skip_networking=on#不启用网络功能skip_grant_tables=on#跳过授权表[root@localhost~]#servicemysqldrestart
#对位置文件修改后需要重新启动服务Restartingmysqld(viasystemctl):[OK]
2.登陆MySQL,进行密码修改
[root@localhost~]#mysql#此时已经无需输入密码就能登陆WelcometotheMariaDBmonitor.Commandsendwith;or\g.
YourMariaDBconnectionidis11
Serverversion:10.2.23-MariaDB-logSourcedistribution
Copyright(c)2000,2018,Oracle,MariaDBCorporationAbandothers.
Type'help;'or'\h'forhelp.Type'\c'toclearthecurrentinputstatement.
MariaDB[(none)]>UPDATEmysql.userSETpassword=PASSWORD('123456')whereuser='root';#对root的口令进行修改QueryOK,4rowsaffected(0.01sec)
Rowsmatched:4Changed:4Warnings:0
3.口令修改完毕后,需要将配置文件恢复
将刚才启用的两个选项进行注销或者删除,然后重启服务
[root@localhost~]#vim/etc/my.cnf[mysqld]#skip_networking=on#skip_grant_tables=on[root@localhost~]#servicemysqldrestartRestartingmysqld(viasystemctl):[OK]
4.使用新口令登陆MySQL
[root@localhost~]#mysql-uroot-p123456WelcometotheMariaDBmonitor.Commandsendwith;or\g.
YourMariaDBconnectionidis10
Serverversion:10.2.23-MariaDB-logSourcedistribution
Copyright(c)2000,2018,Oracle,MariaDBCorporationAbandothers.
Type'help;'or'\h'forhelp.Type'\c'toclearthecurrentinputstatement.
MariaDB[(none)]>
相关推荐
- 【预警通报】关于WebLogic存在远程代码执行高危漏洞的预警通报
-
近日,Oracle官方发布了2021年1月关键补丁更新公告CPU(CriticalPatchUpdate),共修复了包括CVE-2021-2109(WeblogicServer远程代码执行漏洞)...
- 医院信息系统突发应急演练记录(医院信息化应急演练)
-
信息系统突发事件应急预案演练记录演练内容信息系统突发事件应急预案演练参与人员信息科参与科室:全院各部门日期xxxx-xx-xx时间20:00至24:00地点信息科记录:xxx1、...
- 一文掌握怎么利用Shell+Python实现完美版的多数据源备份程序
-
简介:在当今数字化时代,无论是企业还是个人,数据的安全性和业务的连续性都是至关重要的。数据一旦丢失,可能会造成无法估量的损失。因此,如何有效地对分布在不同位置的数据进行备份,尤其是异地备份,成为了一个...
- docker搭建系统环境(docker搭建centos)
-
Docker安装(CentOS7)1.卸载旧版Docker#检查已安装版本yumlistinstalled|grepdocker#卸载旧版本yumremove-ydocker.x...
- 基础篇:数据库 SQL 入门教程(sql数据库入门书籍推荐)
-
SQL介绍什么是SQLSQL指结构化查询语言,是用于访问和处理数据库的标准的计算机语言。它使我们有能力访问数据库,可与多种数据库程序协同工作,如MSAccess、DB2、Informix、M...
- Java21杀手级新特性!3行代码性能翻倍
-
导语某券商系统用这招,交易延迟从12ms降到0.8ms!本文揭秘Oracle官方未公开的Record模式匹配+虚拟线程深度优化+向量API神操作,代码量直降70%!一、Record模式匹配(代码量↓8...
- 一文读懂JDK21的虚拟线程(java虚拟线程)
-
概述JDK21已于2023年9月19日发布,作为Oracle标准Java实现的一个LTS版本发布,发布了15想新特性,其中虚拟线程呼声较高。虚拟线程是JDK21中引入的一项重要特性,它是一种轻量级的...
- 效率!MacOS下超级好用的Linux虚拟工具:Lima
-
对于MacOS用户来说,搭建Linux虚拟环境一直是件让人头疼的事。无论是VirtualBox还是商业的VMware,都显得过于笨重且配置复杂。今天,我们要介绍一个轻巧方便的纯命令行Linux虚拟工具...
- 所谓SaaS(所谓三维目标一般都应包括)
-
2010年前后,一个科技媒体的主编写一些关于云计算的概念性问题,就可以作为头版头条了。那时候的云计算,更多的还停留在一些概念性的问题上。而基于云计算而生的SaaS更是“养在深闺人未识”,一度成为被IT...
- ORA-00600 「25027」 「x」报错(报错0xc0000001)
-
问题现象:在用到LOB大对象的业务中,进行数据的插入,失败了,在报警文件中报错:ORA-00600:内部错误代码,参数:[25027],[10],[0],[],[],[],[],[...
- 安卓7源码编译(安卓源码编译环境lunch失败,uname命令找不到)
-
前面已经下载好源码了,接下来是下载手机对应的二进制驱动执行编译源码命令下载厂商驱动https://developers.google.com/android/drivers?hl=zh-cn搜索NGI...
- 编译安卓源码(编译安卓源码 电脑配置)
-
前面已经下载好源码了,接下来是下载手机对应的二进制驱动执行编译源码命令下载厂商驱动https://developers.google.com/android/drivers?hl=zh-cn搜索NGI...
- 360 Vulcan Team首战告捷 以17.5万美金强势领跑2019“天府杯“
-
2019年11月16日,由360集团、百度、腾讯、阿里巴巴、清华大学与中科院等多家企业和研究机构在成都联合主办了2019“天府杯”国际网络安全大赛暨2019天府国际网络安全高峰论坛。而开幕当日最激荡人...
- Syslog 日志分析与异常检测技巧(syslog发送日志配置)
-
系统日志包含有助于分析网络设备整体运行状况的重要信息。然而,理解并从中提取有效数据往往颇具挑战。本文将详解从基础命令行工具到专业日志管理软件的全流程分析技巧,助你高效挖掘Syslog日志价值。Gr...
- 从Oracle演进看数据库技术的发展(从oracle演进看数据库技术的发展的过程)
-
数据库技术发展本质上是应用需求驱动与基础架构演进的双向奔赴,如何分析其技术发展的脉络和方向?考虑到oracle数据库仍然是这个领域的王者,以其为例,管中窥豹,对其从Oracle8i到23ai版本的核...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- oracle位图索引 (74)
- oracle基目录 (50)
- oracle批量插入数据 (65)
- oracle事务隔离级别 (53)
- oracle主从同步 (55)
- oracle 乐观锁 (51)
- redis 命令 (78)
- php redis (88)
- redis 存储 (66)
- redis 锁 (69)
- 启动 redis (66)
- redis 时间 (56)
- redis 删除 (67)
- redis内存 (57)
- redis并发 (52)
- redis 主从 (69)
- redis 订阅 (51)
- redis 登录 (54)
- redis 面试 (58)
- 阿里 redis (59)
- redis 搭建 (53)
- redis的缓存 (55)
- lua redis (58)
- redis 连接池 (61)
- redis 限流 (51)