mysql.user表怎么有两个root？密码怎么改？

jronald

host列分别是localhost和127.0.0.1，我改了localhost的password列，127.0.0.1的仍为空。不知为何要两个root，安不安全？我在dos不用密码也能登录，用户名为ODBC@localhost，user表里没有，怎么回事，安全吗？

Coolriver

MySQL用户名是什么样？
MySQL的用户名有两部分组成： 用户名＠主机名

用户名：一般用字母组成。
主机名：可以是机器ＩＰ也可以机器名。
反应到user表中,用户名对应user，机器名对应于host,密码对应于password

更改密码：
set  password for '用户名'@'主机名‘=password('yourpassword');

所以你见到的两个Ｒｏｏｔ不能算是一个用户名的。

wildlily980

在dos不用密码也能登录，用户名为ODBC@localhost，user表里没有，怎么回事，安全吗？
==========================================================
这个可能是以测试用户登录的.

两个,你删掉一个即可.

Coolriver

原帖由 wildlily980 于 2009-5-2 23:26 发表
在dos不用密码也能登录，用户名为ODBC@localhost，user表里没有，怎么回事，安全吗？
==========================================================
这个可能是以测试用户登录的.

两个,你删掉一个即可.

如果是linux应该是程序以root身份运行，然后那个127.0.0.1 没有密码。所以可以直接认证进去了。

如果是Ｗｉｎｄｏｗｓ了，都不知道是什么情况了。Ｗｉｎｄｏｗｓ不孰悉。

cenalulu

刚刚测试了一下：

mysql.user里有两条记录,如下

User: root Host: localhost Password: XXXXXXX User:root Host:127.0.0.1 Password:

结果：

> mysql -uroot -hlocalhost -p > mysql -uroot -h127.0.0.1 -p 都可以登陆，但是即使host指明为127.0.0.1也需要输入第一条记录中的密码才能登陆。 即: > mysql -uroot -h127.0.0.1 不能登录

原因：

因为mysql在验证用户时先对user表进行排序： 1. specified的host排在pattern的host前面。 2. 相同host的条目，specified的user排在anonymous的前面。 3. 其他按默认存储顺序。 排序结束后，从第一条开始匹配，如果匹配符合则忽略剩下所有。

所以：

即使第二条记录的密码为空，从理论上来说无论什么情况下都无法匹配到（mysql认为localhost=127.0.0.1，所以总是存储靠前的那条记录起作用）。 当然如果为了安全，可以把这条记录删除，或者为他设置密码，但并不影响root在localhost上的登录。

action08

原来是因为排序啊 ，

---

我以前还以为mysql在127.0.0.1与localhost之间选择一个最安全的呢，，

大呼，MYSQL真TM安全，还晓得智能匹配更安全的

net_robber

根据我的网络知识判断，
localhost 不等于 127.0.0.1

只不过很多系统默认 localhost 的ip是127.0.0.1

cenalulu

我的意思是，mysql对每一条权限记录都进行域名和ip的匹配，命中其一就算命中。
而一般localhost解析的地址就是127.0.0.1
之前说的不太严密。。。。

ruochen

手册上有关于登录验证的部分
写的非常好

建议楼主看看

voxxu

在unix里localhost使用的是socket连接，127.0.0.1使用的是tcp ip的连接方式，是不同的连接方式，所以会有2个root，windows下貌似没有什么区别，mysql本来就是在unix下用的，所以用户表的格式也是按unix的格式来做的。