MySQL权限控制不由配置文件实现真正权限管理依赖mysql.user等系统表及GRANT/REVOKE语句skip-grant-tables会跳过权限校验导致无密码、全权限访问仅适用于紧急恢复绝不可用于常规权限限制。MySQL配置文件里根本不能限制用户权限权限控制不是靠my.cnf或my.ini里的某个开关实现的。skip-grant-tables确实能绕过权限系统但它不是“限制权限”的手段而是彻底关闭权限校验——这就像拔掉门锁来“限制别人进门”一样荒谬。真正控制权限的地方只有两个mysql.user表存储全局权限和mysql.db、mysql.tables_priv等系统表存储库/表级权限。配置文件只负责服务启动行为不参与运行时鉴权逻辑。skip-grant-tables 启用后会发生什么加了这个参数MySQL启动时会跳过加载权限表所有连接都以rootlocalhost身份进入且拥有全部权限。这不是“降权”是“无权校验”——连密码都不需要连DROP DATABASE mysql都能直接执行。任何本地连接哪怕用-u nobody都会获得最高权限SELECT USER(), CURRENT_USER()返回的都是rootlocalhost掩盖真实身份所有GRANT/REVOKE语句失效因为权限表根本没加载如果误配在生产配置中且重启生效等于主动交出数据库控制权想限制权限必须走 SQL 授权流程配置文件能做的顶多是约束服务本身的行为比如绑定bind-address 127.0.0.1防外连但用户能做什么只能靠GRANT语句一条条写清楚。常见误操作是以为改了my.cnf里的user字段就能限制登录用户——那个user只是指定mysqld进程以哪个系统用户身份运行和MySQL账户完全无关。 VWO 一个A/B测试工具