통합검색

    DATABASE

    maria
    익명 계정(''@'localhost') 삭제
    • 조회수 89
    • 작성일 2026-01-19
    •  

    DROP USER ''@'localhost';

    DROP USER ''@'abcd';

    FLUSH PRIVILEGES;



    과거 MariaDB/MySQL 설치 시 기본적으로 생성되던 계정으로,
    비밀번호 없이, 혹은 아무 아이디나 입력해도 접속을 허용하기 위해 만들어졌습니다.

    이는 로컬 서버 내의 사용자가 mysql -u 아무이름만 쳐도 접속되게 하여 편의성을 주려는 목적이었으나, 
    현재는 심각한 보안 취약점으로 간주됩니다.

    ※ 익명 유저에게 부여된 권한이 있는지 확인

    SHOW GRANTS FOR ''@'localhost';
    SHOW GRANTS FOR ''@'abcd';

    결과가 GRANT USAGE ON *.* ... 이라면 아무런 권한이 없는 '빈 껍데기'라는 뜻이므로 즉시 삭제해도 무방합니다.



    이전글 DESC 테이블 구조(컬럼 정보)를 확인
    다음글 특정 DB 내의 테이블별 용량 확인
    목록으로