某个mysql数据库服务器,运行了很久一直都很正常。因为从数据库服务器硬件损坏,需要重新导入数据库进行同步。再执行操作时,忘记输入选项-pmysql -u root ,居然直接进去了。吓得不轻啊。

 

赶紧登录进去,看是否存在密码为空的帐号,没查到啊?强制更改root密码,然后flush privilges。再试,还是可以不用密码登录。

 

查一下选项文件/etc/my.cnf,看是否有密码被直接写到文件里,还是没有。再拿find搜一把,发现目录/root里有文件 .my.cnf,打开看一下,其内容为:

[client]

user=root

password=i%^KgG76

删掉这个文件,再执行mysql,嘿嘿,进不去了吧!

 

这可能是某人为了方便调试数据库,隐藏了一个文件在这里。

 

09-01 21:55