保护 LAMP 堆栈的根 MYSQL 用户

Question

上下文

因此，我正在遵循 DigitalOcean (https://www.digitalocean.com/community/tutorials/how-to-secure-mysql-and-mariadb-databases-in-a-linux-vps) 的 Linux 机器上保护 MYSQL 的教程，并且我正在重命名 root 用户的部分，以便人们更难获得未经授权的访问到数据库。

执行rename user 'root'@'localhost' to 'newAdminUser'@'localhost';后，我看到了：

+------------------+-----------+-------------------------------------------+ | User | Host | Password | +------------------+-----------+-------------------------------------------+ | newAdminUser | localhost | *D95F7B9193493217A2F5AF587BB27C2F92EC2301 | | root | 127.0.0.1 | *D95F7B9193493217A2F5AF587BB27C2F92EC2301 | | root | ::1 | *D95F7B9193493217A2F5AF587BB27C2F92EC2301 | | debian-sys-maint | localhost | *0BA36D18675A3EC9BBA779AAD0C189D798C886B1 | +------------------+-----------+-------------------------------------------+

问题

我应该更改其他 root 用户的名称吗？这会对我的机器产生什么影响 - 机器是否希望拥有这些“root”用户？

感谢您的时间和帮助！

Answer 1

只要您运行 mysql_secure_installation 并删除了 可从本地主机外部访问的 root 帐户，从安全角度来看，这并不重要（除非您认为有人可以通过 SSH 访问机器，但不应访问数据库）。

但我会仍然更改它，只是为了您自己的理智 - 在某些时候您可能正在连接到数据库，并尝试使用 newAdminUser，但 MySQL 看到您是从127.0.0.1 所以它说“不，该主机没有用户 newAdminUser，密码无效。”

Answer 2

您可以安全地删除'root'@'127.0.0.1' 用户，因为它等同于'root'@'localhost'（您仍然可以使用root 连接到主机localhost 或127.0.0.1）。

将用户名从 root 更改为其他名称提供了边际安全性增强，因为一个人已经需要获得对系统的访问权限（无论是在本地，还是利用网站并尝试从脚本连接）。

如果您不需要通过 IPv6 在本地连接到 MySQL，也可以删除 IPv6 localhost 等效项 ::1。

您应该不删除debian-sys-maint 帐户，因为系统使用它来执行log related tasks。