国产片侵犯亲女视频播放_亚洲精品二区_在线免费国产视频_欧美精品一区二区三区在线_少妇久久久_在线观看av不卡

服務器之家:專注于服務器技術及軟件下載分享
分類導航

Mysql|Sql Server|Oracle|Redis|MongoDB|PostgreSQL|Sqlite|DB2|mariadb|Access|數據庫技術|

服務器之家 - 數據庫 - Mysql - MySQL用戶和權限及破解root口令的方法示例

MySQL用戶和權限及破解root口令的方法示例

2020-09-23 16:49Masuri Mysql

這篇文章主要介紹了詳解MySQL用戶和權限及破解root口令,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧

MySQL用戶和權限

在MySQL中有一個系統自身就帶有的數據庫叫MySQL,數據庫裝好以后系統自帶了好幾個數據庫MySQL就是其中過一個,MySQL數據庫有個用戶賬戶權限相關的表叫user表,在其中就有創建的用戶。

MySQL中完整的用戶名是由用戶+主機名形成,主機名決定了這個用戶在哪個主機上能登陸。

一、用戶的創建和密碼修改

1.用戶的創建

?
1
create user 'USERNAME'@'HOST' identified by 'PASSWORD';

USERNAME:用戶名
HOST:主機地址
PASSWORD:密碼

示例:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
MariaDB [(none)]> create user masuri@192.168.73.133 identified by 'centos';
Query OK, 0 rows affected (0.01 sec)
 
MariaDB [(none)]> select user,host,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    |           |
| root | localhost.localdomain |           |
| root | 127.0.0.1    |           |
| root | ::1     |           |
|  | localhost    |           |
|  | localhost.localdomain |           |
| masuri | 192.168.73.133  | *128977E278358FF80A246B5046F51043A2B1FCED |
+--------+-----------------------+-------------------------------------------+
7 rows in set (0.00 sec)

MySQL中有匿名賬戶,可以通過跑安全加固腳本mysql_secure_installation來進行刪除,也可以手動將其刪除。

刪除用戶:

?
1
DROP USER 'USERNAME'@'HOST';

示例:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
MariaDB [(none)]> select user,host,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    |           |
| root | localhost.localdomain |           |
| root | 127.0.0.1    |           |
| root | ::1     |           |
|  | localhost    |           |
|  | localhost.localdomain |           |
| masuri | 192.168.73.133  | *128977E278358FF80A246B5046F51043A2B1FCED |
+--------+-----------------------+-------------------------------------------+
7 rows in set (0.00 sec)
 
MariaDB [(none)]> DROP USER ''@'localhost';
Query OK, 0 rows affected (0.00 sec)
 
MariaDB [(none)]> DROP USER ''@'localhost.localdomain';
Query OK, 0 rows affected (0.00 sec)
 
MariaDB [(none)]> select user,host,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    |           |
| root | localhost.localdomain |           |
| root | 127.0.0.1    |           |
| root | ::1     |           |
| masuri | 192.168.73.133  | *128977E278358FF80A246B5046F51043A2B1FCED |
+--------+-----------------------+-------------------------------------------+
5 rows in set (0.00 sec)

2.密碼的修改

mysql密碼的修改

?
1
2
SET PASSWORD FOR user = PASSWORD('cleartext password')
UPDATE table SET password = password('cleartext password')

示例:

對masuri用戶做密碼的修改

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
MariaDB [(none)]> SET PASSWORD FOR masuri@192.168.73.133 = PASSWORD ('magedu');
Query OK, 0 rows affected (0.00 sec)
 
MariaDB [(none)]> select user,host,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    |           |
| root | localhost.localdomain |           |
| root | 127.0.0.1    |           |
| root | ::1     |           |
| masuri | 192.168.73.133  | *6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664 |
+--------+-----------------------+-------------------------------------------+
#此時密碼已經發生改變

root賬號口令為空,為root口令設置口令,由于一條一條的設置太過麻煩也可以使用修改表的操作來修改密碼

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
MariaDB [(none)]> update mysql.user set password=password('centos') where user='root';
Query OK, 4 rows affected (0.01 sec)
Rows matched: 4 Changed: 4 Warnings: 0
 
MariaDB [(none)]> select user,host,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    | *128977E278358FF80A246B5046F51043A2B1FCED |
| root | localhost.localdomain | *128977E278358FF80A246B5046F51043A2B1FCED |
| root | 127.0.0.1    | *128977E278358FF80A246B5046F51043A2B1FCED |
| root | ::1     | *128977E278358FF80A246B5046F51043A2B1FCED |
| masuri | 192.168.73.133  | *6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664 |
+--------+-----------------------+-------------------------------------------+
5 rows in set (0.00 sec)

此時密碼已經修改但依舊無法登陸,需要將權限刷新

?
1
2
MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

二、MySQL權限管理

權限管理涉及到多種權限的類別,比如說有管理類、程序類、數據庫級別、表級別和字段級別

管理類:能否創建用戶,能否顯示數據庫列表,能否重新加載配置文件,能否關閉數據庫,和復制相關的能否執行,能否管理進程,能否創建臨時表,能否創建數據庫中的文件。

程序類主要涉及3個程序,函數,存儲過程和觸發器,例如能否創建,修改,刪除和執行這些程序庫,表和字段級別的權限:比如能否在庫,表字段里進行增、刪、查、改等操作

1.授權GRANT

授權用戶時如果用戶不存在可以將其創建出來,在授權前首先要確認自己是管理員有授權的權限。

?
1
2
3
4
5
6
7
GRANT
 priv_type [(column_list)]
  [, priv_type [(column_list)]] ...
 ON [object_type] priv_level
 TO user_specification [, user_specification] ...
 [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
 [WITH with_option ...]

示例:

創建一個wordpress的用戶,并授權。

?
1
2
3
4
5
MariaDB [(none)]> CREATE DATABASE wordpress;
Query OK, 1 row affected (0.02 sec)
 
MariaDB [(none)]> GRANT ALL ON wordpress.* TO wpuser@'192.168.73.%' identified by 'mylinuxops';
Query OK, 0 rows affected (0.00 sec)

2.查看用戶的權限

?
1
2
3
4
5
6
7
8
MariaDB [(none)]> show grants for wpuser@'192.168.73.%';
+------------------------------------------------------------------------------------------------------------------+
| Grants for wpuser@192.168.73.%                     |
+------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wpuser'@'192.168.73.%' IDENTIFIED BY PASSWORD '*EC0DBFB480593BB6ED2EC028A4231A72D8137406' |
| GRANT ALL PRIVILEGES ON `wordpress`.* TO 'wpuser'@'192.168.73.%'             |
+------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

3.授權的其他選項

?
1
2
3
4
MAX_QUESRIES_PER_HOUR count #每小時最多查多少次
MAX_UPDATES_PER_HOUR count #每小時最多改多少次
MAX_CONNECTIONS_PER_HOUR count #每小時最多連多少次
MAX_USER_CONNECTIONS count #用戶的最大數連接數

取消權限

?
1
2
3
4
5
REVOKE
 priv_type [(column_list)]
  [, priv_type [(column_list)]] ...
 ON [object_type] priv_level
 FROM user [, user] ...

示例:

?
1
2
3
4
5
6
7
8
9
10
11
12
MariaDB [(none)]> revoke delete on wordpress.* from wpuser@'192.168.73.%';
Query OK, 0 rows affected (0.00 sec)
 
MariaDB [(none)]> show grants for wpuser@'192.168.73.%';
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for wpuser@192.168.73.%                                                   |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wpuser'@'192.168.73.%' IDENTIFIED BY PASSWORD '*EC0DBFB480593BB6ED2EC028A4231A72D8137406'                              |
| GRANT SELECT, INSERT, UPDATE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `wordpress`.* TO 'wpuser'@'192.168.73.%' |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
# 此時wpuser@'192.168.73.%'已經沒有了delete權限

MySQL的root口令破解

工作中有時候可能會遇到root口令丟失的情況,此時可以通過以下方法進行找回root口令

以下為示范如何破解root口令

一、密碼未知無法登陸MySQL

?
1
2
[root@localhost ~]# mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

二、破解

1.修改配置文件/etc/my.cnf,添加兩行參數

skip_grant_tables:跳過授權表信息,此項生效后再次使用MySQL就無需使用密碼了,但是遠程的其他用戶也可以不使用密碼登陸,有一定的風險性

skip_networking:關閉網路功能,由于光啟用skip_grant_tables選項,其他用戶也可以無需密碼登陸MySQL非常危險,所以需要關閉網路功能只允許本地的用戶進行操作。

?
1
2
3
4
5
6
7
[root@localhost ~]# vim /etc/my.cnf
[mysqld]
skip_networking=on   #不啟用網絡功能
skip_grant_tables=on   #跳過授權表
 
[root@localhost ~]# service mysqld restart       #對位置文件修改后需要重新啟動服務
Restarting mysqld (via systemctl):       [ OK ]

2.登陸MySQL,進行密碼修改

?
1
2
3
4
5
6
7
8
9
10
11
12
[root@localhost ~]# mysql           #此時已經無需輸入密碼就能登陸
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 11
Server version: 10.2.23-MariaDB-log Source distribution
 
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
 
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
MariaDB [(none)]> UPDATE mysql.user SET password=PASSWORD('123456') where user='root';  #對root的口令進行修改
Query OK, 4 rows affected (0.01 sec)
Rows matched: 4 Changed: 4 Warnings: 0

3.口令修改完畢后,需要將配置文件恢復

將剛才啟用的兩個選項進行注銷或者刪除,然后重啟服務

?
1
2
3
4
5
6
7
[root@localhost ~]# vim /etc/my.cnf
[mysqld]
#skip_networking=on  
#skip_grant_tables=on  
 
[root@localhost ~]# service mysqld restart
Restarting mysqld (via systemctl):       [ OK ]

4.使用新口令登陸MySQL

?
1
2
3
4
5
6
7
8
9
10
[root@localhost ~]# mysql -uroot -p123456
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 10.2.23-MariaDB-log Source distribution
 
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
 
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
 
MariaDB [(none)]>

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持服務器之家。

原文鏈接:https://blog.51cto.com/11886307/2388443

延伸 · 閱讀

精彩推薦
Weibo Article 1 Weibo Article 2 Weibo Article 3 Weibo Article 4 Weibo Article 5 Weibo Article 6 Weibo Article 7 Weibo Article 8 Weibo Article 9 Weibo Article 10 Weibo Article 11 Weibo Article 12 Weibo Article 13 Weibo Article 14 Weibo Article 15 Weibo Article 16 Weibo Article 17 Weibo Article 18 Weibo Article 19 Weibo Article 20 Weibo Article 21 Weibo Article 22 Weibo Article 23 Weibo Article 24 Weibo Article 25 Weibo Article 26 Weibo Article 27 Weibo Article 28 Weibo Article 29 Weibo Article 30 Weibo Article 31 Weibo Article 32 Weibo Article 33 Weibo Article 34 Weibo Article 35 Weibo Article 36 Weibo Article 37 Weibo Article 38 Weibo Article 39 Weibo Article 40
主站蜘蛛池模板: 99久久久国产精品 | 久久久成人精品 | 91亚洲精品一区 | 2023国产精品久久久精品双 | 日韩在线成人 | 欧美性猛片aaaaaaa做受 | 久久精品视频网站 | 亚洲婷婷免费 | 日韩欧美一区二区三区免费观看 | 91高清在线 | 久久丝 | 丁香五月亚洲综合在线 | 欧美a网站 | 久9re热视频这里只有精品 | 伊人精品视频 | 中文字幕久久久 | 日韩在线视频播放 | 国产日产精品一区二区三区四区 | 中文字幕成人 | 欧美日韩第一区 | 久草福利资源 | 亚洲成人一区二区三区 | 99精品视频在线观看 | 成年人黄色影院 | 欧美一区在线观看视频 | 久久久精 | 久久久一| 免费成人av网站 | 久久久一区二区 | 久久久女女女女999久久 | 亚洲国产日韩一区 | 亚洲久久久 | 一区二区蜜桃 | 成人av网站在线观看 | 精品视频一区二区三区 | 日韩中文视频 | 一区二区在线 | 91精品一区 | 中文二区| 久久久一区二区精品 | 快色视频在线观看 |