某个mysql数据库服务器,运行了很久一直都很正常。因为从数据库服务器硬件损坏,需要重新导入数据库进行同步。再执行操作时,忘记输入选项-p(mysql -u root ),居然直接进去了。吓得不轻啊。
赶紧登录进去,看是否存在密码为空的帐号,没查到啊?强制更改root密码,然后flush privilges。再试,还是可以不用密码登录。
查一下选项文件/etc/my.cnf,看是否有密码被直接写到文件里,还是没有。再拿find搜一把,发现目录/root里有文件 .my.cnf,打开看一下,其内容为:
|
[client] user=root password=i%^KgG76 |
删掉这个文件,再执行mysql,嘿嘿,进不去了吧!
这可能是某人为了方便调试数据库,隐藏了一个文件在这里。
