为什么即使在使用sudo时输入错误的密码，也可以使用mysql？

Question

如果我尝试用mysql -u root -p登录mysql并输入错误的密码，那么我将被“拒绝访问”。

但是，如果我使用sudo mysql -u root -p并输入错误的mysql密码，那么我将获得访问权限。

版本: mysql 15.1要闻10.3.25-MariaDB，用于debian gnu (x86_64)，使用readline5.2

Answer 1

这很可能是由于根用户使用了unix_socket身份验证方法。使用此方法时它不使用密码，只有与数据库用户匹配的操作系统用户才能登录。因此，只有root OS用户可以作为root数据库用户登录。虽然它在命令行上接受一个密码，但是它被忽略了。

有关更详细的信息，请参见MariaDB知识库，包括(如果您真的想/需要)如何更改为密码身份验证。

如果您执行use mysql;，然后是select user, plugin from user;，您可以看到哪些身份验证插件是为哪个用户配置的。