Почему рекомендуется ввести пароль пользователя mysql root @ localhost?

MySQL root user - это пользователь с правами администратора специально для MySQLinstance. Хотя он имеет общее имя с пользователем-администратором по умолчанию в системах Linux, у них нет ничего общего, кроме функции. Однако тот факт, что это администратор экземпляра MySQL является важная часть и самая причина его нужно защитить. Рассмотрим следующие ситуации:

Локальный авторизованный пользователь
Любой человек, которому предоставлен ssh-доступ к вашей системе, сможет войти в экземпляр MySQL как пользователь root, просто набрав mysql -u root. Перечитайте эту строчку еще раз, чтобы убедиться, что она понятна.

Удаленный неавторизованный пользователь
Любой злоумышленник сможет получить полный контроль над вашим экземпляром MySQL, просто воспользовавшись уязвимостью «произвольное выполнение команды». Посмотри на CVE-2009-1151 чтобы увидеть, насколько это просто. Таким образом они могли взять под контроль www, httpd, apache, или любой другой пользователь и предоставьте себе локальную учетную запись. Затем войдите в экземпляр MySQL как пользователь root, просто набрав mysql -u root.

Именно по этим причинам одним из центральных участников информационной безопасности является «Глубокая защита». То есть никогда не доверяйте ни одному элементу управления, который защитит вас. И в этом случае дайте пользователю root для вашего экземпляра MySQL надежный пароль.

Не только root может использовать логин root @ localhost mysql, но и любой локальный пользователь.

Mysql имеет собственные учетные записи, поэтому корень mysql не такой же, как системный корень, оставляя root @ localhost без пароля, позволяет любому пользователю с localhost входить в систему как root в mysql, потому что пароля нет.

любой на коробке мог бежать

mysql -u корень

и садись.