freshmeat_linux / Linux]の下にないMySQLのパスワード？

mysqlユーザーは、rootユーザーと同じように、デフォルトで「パスワードなし」と言われました。

空のパスワードではなく、「パスワードなし」です。私はこの状況が起こり得ることに気づいていませんでした - 私はLinux上のすべてのユーザーがパスワードを持っていなければならないと思いました。

私が間違っている？これを説明するリンクを教えていただけますか。

あなたがunixにユーザを追加するとき、パスワードの入力を促さないことに気づいたことがありますか？それを試してみてください： useradd testuser。聞いていないのですか？新しいコマンドプロンプトを表示してください。おめでとうございます、これでパスワードのないユーザーがいます。

もちろん、パスワードを設定するまでユーザーを使用してログインすることはできません。そのため、セキュリティ上の問題はそれほどありません。これがmysqlユーザーがパスワードなしで設定されている理由です。もしデフォルトのパスワードを持っていれば、それはMASSIVEセキュリティホールになるでしょう。なぜならあなたはそのユーザーを使ってログインでき、データベースに対する権限を持っているからです。

/ etc / shadowファイルを見ると、ユーザーに！が付いているはずです。それ以外の場合はパスワードになります。アカウントがロックされていることを意味します。

Linuxシステムには、ログインを目的としていないOSの正常な動作に必要なユーザーが多数います。これらのどれもパスワードを持つべきではありません。