投稿日：2025-12-21 /制作工程の話【8】

それでは、セキュリティの初期設定をします。
sudo mysql_secure_installation
上記コマンドを打つと「Enter current password for root (enter for none)」と出てきます。
現在のパスワードはまだ設定してないのでEnterで進みます。
すると6つの質問が続くので Yes[Y] か No[n] で答えていきます。

■Switch to unix_socket authentication [Y/n]
Ubuntu環境では、MariaDBのrootユーザーはパスワード認証ではなく、
unix_socket認証を使うのが標準なので[Y]を入力してEnterを押します。
これでOSにログインしてsudo権限を持つユーザーのみがデータベース管理を行えるようになります。
MySQL(MariaDB)単体のパスワード管理に依存しないため、より安全な方式です。

■Change the root password? [Y/n]
rootユーザーはunix_socket認証を使用するため、
パスワードによるログイン自体を想定していないので[n]を選択します。

■Remove anonymous users? [Y/n]
初期状態で用意されている匿名ユーザーを消しますかと聞かれています。
ローカル環境といえどリスクになるので[Y]を選択して削除します。

■Disallow root login remotely? [Y/n]
リモートからのrootユーザーでのログインを禁止するか、こちらも[Y]です。
誰もが知る「root」というユーザー名は攻撃対象になりやすく
ネットワーク越しにログインできるのは非常に危険なのでローカルのみに制限します。

■Remove test database and access to it? [Y/n]
動作確認用に「test」というデータベースあるけど消しますか？
おまけで入ってるものですが、実務では使われることはなく
セキュリティ上も不要なので [Y] で削除します。

■Reload privilege tables now? [Y/n]
[Y]でリロードして権限を再読み込みしたら完了です。

これで MariaDB の初期セキュリティ設定は完了です。
次回はデータベースとユーザーの作成を進めていきます。