禁止MySQL无密码登录，提高系统安全性（mysql 不要密码登陆）

MySQL是一种流行的关系型数据库管理系统，虽然其功能强大，但其安全性却备受质疑。其中一个最大的安全隐患就是MySQL默认允许无密码登录，这意味着任何人都可以在你的MySQL服务器上进行操纵。为此，我们需要禁止MySQL无密码登录，提高系统的安全性。

一、检测是否存在无密码用户

查询 MySQL 中是否有无密码用户，具体方法为：

$ mysql -u root -p
mysql> select User, Host from mysql.user where authentication_string='';

如果存在无密码用户，则输出相应的用户名和IP地址。

二、禁止无密码登录

对于存在无密码用户的 MySQL 数据库，我们应该禁止它的无密码登录。我们可以通过以下方法实现：

1、修改 MySQL 配置文件

我们需要打开 MySQL 配置文件 /etc/mysql/mysql.conf.d/mysqld.cnf，添加如下注释（#）：

[mysqld]
# Disallow root login remotely if password is not set
# (even if odbc stuff tries to connect, which it does)
bind-address = 127.0.0.1

此时，MySQL 只会允许本地的用户进行连接。

2、添加密码

接着，我们需要为 root 用户添加一个强密码：

$ mysql -u root -p
mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
mysql> FLUSH PRIVILEGES;

其中， password 为要设置的密码。

三、提示管理员

为了防止无法访问 MySQL 数据库，我们需要通过提示管理员的方式来避免这种情况的发生。可以通过以下方法实现：

1、创建管理员用户

我们可以创建一个专门的管理员用户，来帮助我们管理 MySQL 数据库：

mysql> CREATE USER 'admin'@'localhost' IDENTIFIED BY 'password';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;

其中，password 为管理员的密码。

2、提示管理员

然后，我们可以使用邮件等方式，提示管理员保持 MySQL 数据库的访问信息，以及管理员密码的修改。

总结：

以上是禁止MySQL无密码登录，提高系统安全性的具体方法，操作简单易行，但在实际应用中可能会遇到一些问题，需要根据实际情况进行修改和调整。建议管理员在设置 MySQL 数据库时，注意加强密码策略，防止安全漏洞的发生。