แม้ว่าการตอบสนองเหล่านี้จะมีประโยชน์หลายอย่างทำให้เกิดความสับสนเนื่องจากผู้ใช้รูทยูนิกซ์และผู้ใช้รูท mysql ไม่เหมือนกันและโดยทั่วไปไม่มีความสัมพันธ์อื่นนอกจากพวกเขาทั้งคู่ใช้ชื่อล็อกอิน 'รูต' อาจจะเห็นได้ชัด แต่ดูเหมือนว่าคำตอบบางอย่างทำให้ทั้งคู่สับสน
สิ่งที่อาจเป็นตัวเลือกที่มีประโยชน์ (อาจมีอยู่แล้ว) กับ mysqld จะอนุญาตให้โปรแกรมไคลเอนต์เช่น mysql หรือ mysqldump ฯลฯ ทำงานเป็นยูนิกซ์รูทเพื่อเข้าถึงรูทของ localq @ localhost โดยไม่ต้องใช้รหัสผ่านโดยไม่ต้องเก็บรหัสผ่านของ root @ localhost ในไฟล์ my.cnf หรือคล้ายกัน
ฉันรู้ว่ามันทำให้กังวล แต่เหตุผลก็คือทุกคนที่ทำงานในท้องถิ่น (ไปยังเซิร์ฟเวอร์ mysqld) unix root สามารถบายพาสความปลอดภัยของ mysqld ได้โดยง่าย และการมี my.cnf ด้วยรหัสผ่าน root mysqld 7x24 หรือแม้แต่การสร้าง / ลบ my.cnf ด้วยรหัสผ่าน root ของ mysql (รหัสผ่านนั้นมาจากไหน?) ได้อย่างรวดเร็ว (เช่นการทำ mysqldump) ทำให้ฉันกังวล
มันจะต้องมีโครงสร้างพื้นฐานและการคิดเพราะต้องเชื่อถือ mysql / mysqldump / etc เพื่อส่งไปยัง mysqld จริง ๆ แล้วเชื่อว่ามันถูกเรียกใช้โดยบัญชีรูทยูนิกซ์
แต่ตัวอย่างเช่นการ จำกัด ให้กับซ็อกเก็ตยูนิกซ์ของ mysqld เท่านั้นไม่มี TCP สามารถช่วยได้อย่างน้อยก็เป็นตัวเลือกที่แนะนำอย่างยิ่งของตัวเลือกนี้ ที่สามารถพิสูจน์ได้ว่าลูกค้ากำลังทำงานอยู่ภายในเครื่องที่อาจไม่เพียงพอ แต่มันอาจเป็นการเริ่มต้นของความคิด บางทีการส่งคำอธิบายไฟล์ไปยังซ็อกเก็ตยูนิกซ์อาจเป็นอีกส่วนหนึ่ง (google ถ้าหากฟังดูเหมือนคำพูดบ้า)
PS ไม่ฉันจะไม่พยายามระดมสมองที่นี่ว่าสิ่งใดบ้างที่อาจทำงานบนระบบปฏิบัติการที่ไม่ใช่ยูนิกซ์แม้ว่าแนวคิดนี้จะแปลไปเป็นระบบปฏิบัติการอื่น