MariaDB Root-Login ohne Passwort deaktivieren

Standardmäßig wird mariadb (Ersatz für MySQL) ohne Root-Passwort installiert. Nun sollte man das Skript mysql_secure_installation aufrufen, um die Installation auf Produktionsniveau abzusichern. Dabei wird auch ein Root-Passwort abgefragt.

Damit ist aber immer noch möglich sich auf der Kommandozeile als Root einzuloggen ohne ein Passwort einzugeben, selbst wenn ein Eingabefeld kommt. Dies liegt an dem Plugin „unix_socket“, welches deaktiviert werden muss.

[mysql] use mysql;
[mysql] update user set plugin='' where User='root';
[mysql] flush privileges;
[mysql] \q

Nun ist die MariaDB-Installation gegen Zugriffe ohne Passwort abgesichert.