我有一个MySQL安装,最近被攻击了。不幸的是,这是因为另一个人远程访问了“root”账户。我正在尝试创建一个仅限于特定IP地址的管理员帐户,并撤销root的远程访问权限。问题:- 自定义管理员帐户在“主机”下设置了特定的IP地址,但目前允许来自任何IP地址的连接。 - 尽管主机设置为“127.0.0.1”,“::1”和“localhost”,根用户仍然允许远程登录。在进行了以下截图中显示的更改后,我已刷新了权限,但现在不知道该怎么做。请问我做错了什么?
运行以下 SQL 脚本,以从远程主机上删除“root”用户的所有访问权限。DELETE FROM mysql.user WHERE User='root' AND Host NOT IN ('localhost', '127.0.0.1', '::1'); 执行完这个命令后,输入 FLUSH PRIVILEGES;
按照以下方式编辑my.ini或my.cnf: sql-mode="STRICT_TRANS_TABLES,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION" skip-networking
backups
的用户,可以从任何地方(%
)访问,并拥有几乎所有权限,似乎并不是一个更好的选择。 - undefined