최신버전 mariadb root 계정 패스워드 이슈 (Authentication from MariaDB 10.4)
2019년 9월 기준 MariaDB의 최신 버전에서 mysql-root 계정의 패스워드 사용에 대한 이슈(변경점)가 있음 MariaDB 버전 : 10.4 공식안내 : https://mariadb.com/kb/en/library/authentication-from-mariadb-104/ 내용중 신경써야 하는 부분 시스템root 계정에서는 더이상 패스워드를 요구하지 않음 user 테이블은 더이상 실제테이블로 존재하지 않음 (없는것은 아니고) mysql.global_priv 테이블의 내용을 기반으로 내용만 보여줌 편리해 진 것 기존 : mysql -uroot -p 명령어와 패스워드 입력후 mysql콘솔 로그인 변경 : 리눅스 root 계정 상태에서는 패스워드 없이 mysql 명령어 만으로 mysql-root 획득 가능 (물론, root 가 아닌 일반 계정 상태에서는 패스워드를 요구한다) 문제가 되나? ㅇㅇ 문제가 될 수 있다. 특히나 보안같은걸 강조하는 회사(및 환경)에서는 한번이라도 더 인증 과정을 거치길 바라는데 저런 상태가 되어버리면 작업자는 물론 편하지만 바라보는 이는 실눈부터 뜨는 상태가 된다. 그리고 당장 작업자인 나조차도 저런건 싫어… 명시적으로 절차가 있어야 “내가 뭔 계정으로 뭔 일을 해야지” 하는게 생기는거지… 참, 패스워드를 변경하는 방법중 user 테이블을 직접 건드리는 명령을 [ more… ]
