完全保護 MySQL 伺服器（禁用重置 root 密碼的功能）

有沒有辦法保護 mysql-server，所以沒有人可以通過 –init-file-startup 重置密碼？

應該只有一個：

• “root”使用者（除了 a 以外的任何人都不知道密碼）
• “系統”使用者（無密碼，對一個僅限本地主機連接的數據庫的完全訪問權限）
• “reader”使用者（密碼，對“one”數據庫的只讀訪問權限，沒有主機限制）

絕對沒有辦法繞過這個設置。

直到現在我還沒有找到方法——但也許有一個隱藏的方法。

謝謝！

如前所述，沒有選項。

能夠觸發 mysqld 的人--init-file要麼是 root，要麼是 mysql 使用者，他們可以覆蓋所有 mysqldatadir，包括 mysql 的所有權限表。這就是為什麼甚至沒有經過深思熟慮的選擇來實現這一目標。

您可以使用 mysql_config_editor，此命令會創建一個隱藏文件，其中所有連接參數都放置在此文件中，您不再需要將此參數放在控制台客戶端中

引用自：https://dba.stackexchange.com/questions/165032