【老话重提】Mysql test开头的库,所有用户在这库上都有管理员权限

只针对test库和以test_为前缀的库:

select * from mysql.userwhere user='xx';
host:%
user:xx
pass:xxxxxxxxxxxxxxxxxx

看到只有select_priv:Y

其他都是N

但是在一台主机上登陆:

mysql -uxx -pxxxxxxxxxxxxxxxxxx -h192.168.100.20 -P3306
mysql>use test

可以在test下建表,删表以及其他写操作

用其他账号建立一个新库test2

再使用只读账号去写test2,则会提示权限不足

然后用其它账号删除test库后再建立test库,看只读账号是否可以写test

试验证明只读账号仍然可以写其他账号新建的test库【安全隐患

所以为了安全起见:

建议在安装MySQL之后,立即删除test库,同时不允许建立test库,删除mysql.db中关于test和以test_为前缀的系统安装时自带的两个规则

测试:

这是 mysql 的默认规则,文档上写得很清楚,凡是名字以 test 这 4 个字母开头的 db,所有用户在这个库上都有管理员权限。所以为了安全,一般在装好 mysql 以后,都会删除 test 库。

原文发布于微信公众号 - MYSQL轻松学(learnmysql)

原文发表时间:2017-05-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏用户2442861的专栏

在python中配置opencv库,使用pycharm环境

最好安装opencv 2.几的版本(如2.4.13)安装的opencv3 的老是出现no modules的错误,换成2.几的就好了

902
来自专栏ppjun专栏

Android十八章:5分钟看完Git常用命令

打开C:\Users\Rabbit.ssh 找到id_rsa.pub 复制里面的https://github.com/settings/keys 点击 ne...

532
来自专栏古时的风筝

django开发个人简易Blog—nginx+uwsgin+django1.6+mysql 部署到CentOS6.5

前面说完了此项目的创建及数据模型设计的过程。如果未看过,可以到这里查看,并且项目源码已经放大到github上,可以去这里下载。 代码也已经部署到sina sea...

2429
来自专栏咸鱼不闲

常用的dos命令

前言: 95、98、2000、2003、XP、Vista、Windows7、Window8、Window10是图形界面,在这之前是dos界面,现在仍然保持着这个...

713
来自专栏一个爱瞎折腾的程序猿

Ubuntu16.04下安装mysql

不设置将会提示错误信息:1103 -Host '192.168.1.233' is not allowed to connect to this MySQL s...

521
来自专栏北京马哥教育

教你Python环境如何搭建

本次将向大家介绍如何在本地搭建Python开发环境。 Python可应用于多平台包括 Linux 和 Mac OS X。 你可以通过终端窗口输入 "pytho...

4129
来自专栏张戈的专栏

Linux:mv 命令的10个实用例子

当你想要将文件从一个位置移动到另一个地方并且不想复制它,那么 mv 命令是完成这个任务的首选。本文中总结了十个 Linux mv 命令的实例,希望能给大家带来一...

3937
来自专栏xcywt

《Linux命令行与shell脚本编程大全》 第七章理解Linux文件权限

Linux沿用了Unix文件权限的方法,允许用户和组根据每个文件和目录的安全性设置来访问文件。 用户权限通过创建用户时分配的用户ID(UID)来跟踪的。每个用户...

1905
来自专栏Albert陈凯

VMWare安装Linux操作系统CentOS

上篇文章我们介绍了如何在Windows操作系统中安装VMWare软件,并创建一个虚拟机,链接地址:http://www.jianshu.com/p/6b589e...

2424
来自专栏difcareer的技术笔记

ELF格式学习

英文文档: http://www.cs.cmu.edu/afs/cs/academic/class/15213-f00/docs/elf.pdf 中文对照翻...

704

扫码关注云+社区