时间:2021-08-16 09:22:01 | 栏目:Mysql | 点击:次
该方法编辑于2021年2月7日,自己使用的版本是8.0.23,事情的起因要从袁隆平教授说起…要从一本教科书说起,有一章节是“MySQL安全管理与权限管理”,其中有提到更改root账户
ps:此方法适用于任何忘记,胡乱修改或已经糟蹋root密码的同学
本着实践主义的精神,我在自己的MySQL数据库中(当前登陆为root账户)中敲下了:
update user set authentication_string=MD5("123") where user = "root" and host = "localhost"; flush privileges;
在这里不得不说一下现在的百度google教程,同学可以先自己看一下自己的user表结构,在user表中一般而言,我们最关注三个字段,分别是localhost的host列,用户名root的user列,以及保存密码的authentication_string列
desc user;
注意:保存密码的字段已经不是password了(旧版本可能是,而且很多改root密码教程也是还停留在password),其次我这个较新的版本已经在这里不适用password函数,教材使用的是MD5加密,目前仍然很多百度的都是下面这种,这个方法已经完全不适用了
...password = password("123")...
当我敲下上面的代码之后,重新退出重启服务器并尝试使用新密码123登陆的时候,吧唧…密码错误报错
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
之后就是连续三个小时的百度攻略,找回密码操作…接连的失败告终…
24小时之后,误打误撞的删除了原authentication_string保存的密码,然后重新设置新的密码,下面上干货,亲测~
将mysql登陆设置为免密登陆(这一步我暂时不知道可不可以使用debian.cnf配置中的debian-sys-maint账户登陆进行修改root的密码,我怕debian权限不够无法改动root所以还是选择了root免密登陆,有兴(wu)趣(liao)的同学可以尝试下,这一步主要是为了能进入服务器),具体方法为:
进入配置文件,我的配置文件在
/etc/mysql/mysql.conf.d
使用sudo打开,因为必须要su权限才能更改etc的配置,当然因为我没有在家目录下自定义配置,所以都是默认的,这个配置很有可能每个人位置不一样,而且你们也是很可能自己配置了,那么可以用在终端上用mysql --help查看此时哪个配置在发挥作用,当然也不是一下子能找到的,比如我目前配置文件在第二个/etc/mysql/my.cnf中,但是打开来没有配置的选项,里面是两个路径,这个路径才是真正的配置文件,就好比是一个“嵌套”
sudo vim mysqld.cnf
打开之后在第15行左右的位置[mysqld]的下面插入一行
之后保存退出vim即可
其实这一步是我误打误撞进去的,也是被网上各种复制的教程带跑偏了,今天晚上在研究user表时,看到plugin字段默认是caching_sha2_password,所以我想到有可能之前不应该用md5加密,而应该用sha2,所以:
注意:这是关键步骤
update user set authentication_string=sha2("1234",32) where user = 'root'; flush privileges;
然后再看user表中root的数据,发现authentication_string的值居然变为null了,此时我有预感我可能可以真正的免密登陆了
回到配置文件(注意使用sudo),把上面的在配置中加的那一行代码
skip-grant-tables
给删了,然后重启MySQL服务器,然后登陆
mysql -u root
果然真的能登陆了,真正的免密登陆,因为此时root账户的密码已经被清掉了,但是为啥用sha2摘要算法不是算出一个密码而是清掉一个密码我就不懂了,肯定有大佬知道…
重新设置密码就简单了,一行代码搞定:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123';
ps:MySQL在第一次安装之后,也是没有密码的,第一次登陆服务器时可能需要sudo mysql -uroot登陆,登陆之后自己再设置mysql的root密码,设置方法和上述代码一模一样
之后就可以用新密码重新登陆MySQL啦
mysql -u root -p123