我需要为每个 root 帐户条目设置密码吗？ - MySQL答案

【问题标题】：Do I need to set a password for every root account entry? - MySQL我需要为每个 root 帐户条目设置密码吗？ - MySQL
【发布时间】：2023-03-09 12:13:01
【问题描述】：

这是我当前的用户帐户配置：

+----------+------------+-------------------------------------------+
| User     | Host       | Password                                  |
+----------+------------+-------------------------------------------+
| root     | localhost  | *CAB56DA385754BF21E94AC7D75E8B51EA0F468A8 |
| root     | centos-gcp |                                           |
| root     | 127.0.0.1  |                                           |
| root     | ::1        |                                           |
|          | localhost  |                                           |
|          | centos-gcp |                                           |
+----------+------------+-------------------------------------------+

到目前为止，我只在安装过程中添加了root 密码。

据我了解，每个'username'@'host' 组合都被视为不同的帐户。

这是否意味着我需要为每个 root 帐户设置密码？

或者第一个密码是否适用于所有其他 root 帐户？

似乎如果我尝试使用解析为127.0.1.1 的'root'@'centos-gcp' 登录，我仍然必须输入主密码（我对所有这些主机名有些困惑）。

【问题讨论】：

我只保留一个帐户，然后我不必更改所有帐户来更改密码。
@eckes 那么它们是不同的吗？你知道为什么即使没有设置密码，使用mysql -h centos-gcp -u root - p 仍然要求我输入密码吗？
其实我想我不能这样指定主机名。它说ERROR 1130 (HY000): Host 'centos-gcp.c.lively-tensor-163604.internal' is not allowed to connect to this MariaDB server
您的尝试很可能都映射到 'root'@'localhost'，冒着使用没有密码的其他人的风险是没有意义的，只需删除它们。
太棒了，这简化了事情。

标签： mysql passwords mariadb

【解决方案1】：

没有密码，您就有可能被黑客发现的漏洞。

如果您在安装后从未需要使用root，那么要么您还需要进行一些认真的维护，或者您给其他用户过多的权限，从而打开另一类漏洞。

您的多个root@... 登录不同。它们的区别在于“根”来自系统内的何处，以及如何建立连接（套接字与 TCP 与 IPv4 与 IPv6）等。

【讨论】：

感谢您的回答，但我认为它略微错过了这个问题。主要问题是这些 root+host 组合是被视为不同的帐户（需要单独的密码）还是被视为一个 localhost 帐户（只需要一个密码）
我添加到我的答案中。