1牡辽、更新 Ubuntu 系統(tǒng)。
sudo apt update # 更新軟件包列表
sudo apt upgrade -y # 升級軟件包
2敞临、添加 MariaDB 軟件源态辛。
# 導入 GPG 密鑰,確保下載的 MariaDB 軟件包安全可靠:
curl -fsSL http://mirror.mariadb.org/PublicKey_v2 | sudo gpg --dearmor | sudo tee /usr/share/keyrings/mariadb.gpg > /dev/null
# 選擇適當服務器的 MariaDB 版本挺尿,并添加軟件源奏黑,我這里使用11.4炊邦,[其它版本](https://mariadb.org/download/)
echo "deb [arch=amd64,arm64,ppc64el signed-by=/usr/share/keyrings/mariadb.gpg] http://mirror.mariadb.org/repo/11.4/ubuntu/ $(lsb_release -cs) main" | sudo tee /etc/apt/sources.list.d/mariadb.list
#更新軟件包列表,讓 Ubuntu 識別新添加的 MariaDB 軟件源熟史。
sudo apt update
3馁害、安裝 MariaDB。
sudo apt install mariadb-server -y
# 查看安裝版本
sudo mariadb --version
# 或
sudo mysql --version
# 查看運行狀態(tài)
sudo systemctl status mysql
# 或
sudo systemctl status mariadb
4蹂匹、加強 MariaDB 安全性
sudo mysql_secure_installation
運行安全腳本后蜗细,系統(tǒng)會引導你完成以下幾項安全設置:
除了第一個選擇n,其它就建議使用默認Y怒详。
1、Switch to unix_socket authentication 選擇是否使用 Unix Socket 身份驗證代替?zhèn)鹘y(tǒng)的用戶名和密碼方式踪区。如果需要遠程連接數(shù)據(jù)庫昆烁,請選擇n。
2缎岗、Change the root password 為 root 設置一個強密碼静尼,這是提升安全性的關鍵步驟。
3传泊、Remove anonymous users 匿名用戶可能帶來安全風險鼠渺,建議刪除。
4眷细、Disallow root login remotely 限制 root 用戶只能在本地登錄拦盹,增加安全性。
5溪椎、Remove test database and access to it 刪除 MariaDB 默認提供的測試數(shù)據(jù)庫普舆,減少安全風險。
6校读、Reload privilege tables now 立即重新加載權限表沼侣,讓所有更改立即生效。
5歉秫、設置root用戶密碼
為什么前邊初始化時設置的密碼蛾洛,還是可以通過msyql直接就進去。原因大概是 mysql.global_priv 表雁芙,查詢后我發(fā)現(xiàn)有個 "auth_or": [{}, {"plugin": "unix_socket"}]轧膘,root用戶還是unix_socker類型,這就是為啥還能直接登陸進去的原因兔甘。
修改root用戶密碼
直接修改一下密碼就正常了
MariaDB [(none)]> ALTER USER root@localhost IDENTIFIED VIA mysql_native_password USING PASSWORD("my#password");
Query OK, 0 rows affected (0.001 sec)
MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.001 sec)
