Чтобы воспроизвести поведение некоторого скрипта на тестовом компьютере, мне нужно авторизовать MySQL с правами root через сокет Unix.
С sudo mysql все работает нормально, но когда я выполняю sudo mysql -h testhost, я получаю:
ERROR 1698 (28000): Access denied for user 'root'@'localhost'
Я добавил testhost в свой файл hosts
127.0.0.1 localhost testhost
Я также обновил гранты MySQL.
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED VIA unix_socket USING '*59D9CEFB549F231CFA8634AC47153FD4F3CCC29F' WITH GRANT OPTION |
| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION
И
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED VIA unix_socket USING '*59D9CEFB549F231CFA8634AC47153FD4F3CCC29F'
решение1
«Unix-сокеты» — это не TCP/IP-сокеты. Онивсегдаограничено только текущей системой — невозможно подключиться к сокету другой системы по сети.
Из-за этого имя хоста localhostявляется специальным в MySQL, и клиент фактически не пытается найти его IP-адрес.совсем. И когда вы подключаетесь к нему, вы не подключаетесь ни к 127.0.0.1, ни к ::1 — вы на самом деле подключаетесь к /var/run/mysqld/mysqld.sockили к какому-то похожему пути.
Если вы хотите имитировать сетевое соединение, запустите mysql -h 127.0.0.1или mysql -h ::1.
Сетевые (TCP/IP) соединенияне могуиспользовать IDENTIFIED VIA unix_socket, поскольку они не передают UID клиента (тем более не каким-либо уязвимым для безопасности способом). Они должны использовать пароли, сертификаты X.509 или GSSAPI.