【IT168 服务器学院】修改root和匿名账户的密码

　　shell> mysql -u root mysql
　　mysql> UPDATE user SET Password=PASSWORD(''new_password'') WHERE user=''root'';
　　mysql> FLUSH PRIVILEGES;
　　MySQL> UPDATE user set password=PASSWORD(''yournewpassword'') where user='''';
　　MySQL>FLUSH PRIVILEGES;

　　安全建议:

　　1、在安装完成MySQL 后，不仅改变root用户的的密码，也同时改变匿名用户的密码，方法类似改变root的密码的方式：

　　MySQL> UPDATE user set password=PASSWORD(''yournewpassword'') where user='''';
　　MySQL>FLUSH PRIVILEGES;

　　2、如非必要，删除这个匿名用户，这样所有人要使用MySQL 都必须提供用户名，即便日后出了问题，也容易查找问题的源头。

　　3、除了root用户外，其他用户包括匿名用户（如果没有删除这个用户）不应该拥有grant权限，防止管理权限不受控制的扩散出去。

　　4、赋予用户update\delete\alert\create\drop权限的时候，应该限定到特定的数据库，尤其要避免普通客户拥有对MySQL数据库做操作的权限，否则你的系统设置很可能被替换掉。

　　5、检查MySQL.user表，取消不必要用户的shutdown_priv,reload_priv,process_priv和File_priv权限，这些权限可能泄漏更多的服务器信息包括非MySQL的其它信息出去。

　　6、如果不打算让你的用户使用MySQL数据库，在提供诸如php这样的脚本语言的时候，重新设置或编译你的php,取消它们对MySQL的默认支持。