Me dijeron que el usuario mysql, similar al usuario root, por defecto "no tiene contraseña".
No es una contraseña vacía, sino más bien "sin contraseña". No sabía que esta situación era posible: pensé que todos los usuarios de Linux tenían que tener una contraseña.
¿Me equivoco? ¿Me puede señalar un enlace que explique esto?
Respuestas:
Cuando agrega un usuario en Unix, ¿alguna vez notó que no le pide una contraseña? Inténtelo: useradd testuser. No pregunté lo hice? Acabo de darle un nuevo símbolo del sistema. Enhorabuena, ahora tienes un usuario sin contraseña.
Por supuesto, no puede iniciar sesión con el usuario hasta que establezca una contraseña, por lo que no es un gran problema de seguridad. Esta es la razón por la que el usuario de mysql está configurado sin contraseña: si TIENE una contraseña predeterminada, sería un agujero de seguridad MASIVO, porque podría iniciar sesión con ese usuario y tener derechos sobre la base de datos.
Si busca en su archivo / etc / shadow, debería ver al usuario con un! donde la contraseña sería de otra manera. Significa que la cuenta está bloqueada.
Hay un número de usuarios en un sistema Linux que son necesarios para el funcionamiento adecuado del sistema operativo que no están destinados a ser inicios de sesión. Ninguno de estos debe tener una contraseña.