Мне сказали, что пользователь mysql, аналогичный пользователю root, по умолчанию "не имеет пароля".
Не пустой пароль, а скорее "нет пароля". Я не знал, что такая ситуация возможна - я думал, что у каждого пользователя Linux должен быть пароль.
Я ошибся? Можете ли вы указать мне ссылку, которая объясняет это?
Когда вы добавляете пользователя в Unix, когда-нибудь замечали, как он не запрашивает пароль? Попробуйте это: useradd testuser . Не спрашивал, сделал это? Просто дал вам новую командную строку. Поздравляем, теперь у вас есть пользователь без пароля.
Конечно, вы не можете войти в систему, используя пользователя, пока не установите для него пароль, так что это не большая дыра в безопасности. По этой причине пользователь mysql настроен без пароля: если он имеет пароль по умолчанию, это будет МАССОВАЯ дыра в безопасности, потому что вы сможете войти в систему с использованием этого пользователя и иметь права на базу данных.
Если вы посмотрите в свой файл /etc /shadow, вы должны увидеть пользователя с! где пароль был бы в противном случае. Означает, что аккаунт заблокирован.
В системе Linux есть ряд пользователей, которые необходимы для правильной работы ОС и не предназначены для входа в систему. Ни один из них не должен иметь пароль.
