MySQL 改动用户password及重置rootpassword

时间:2023-03-09 06:51:45
MySQL 改动用户password及重置rootpassword

为数据库用户改动password是DBA比較常见的工作之中的一个。对于MySQL用户账户的password改动,有几种不同的方式。推荐的方式使用加密函数来改动password。

本文主要描写叙述了通过几种不同的方式来改动用户password以及mysql root账户password丢失(重置rootpassword)的处理方法。

1、password改动的几种方法

a、能够在创建用户的时候指定password。以及直接使用grant创建用户的时候指定password。

   对于已经存在的用户直接使用grant方式也能够改动password

例如以下:

--演示版本号

root@localhost[(none)]> show variables like 'version%';

+-------------------------+------------------------------+

| Variable_name           | Value                        |

+-------------------------+------------------------------+

| version                 | 5.5.37                       |

| version_comment         | MySQL Community Server (GPL) |

| version_compile_machine | x86_64                       |

| version_compile_os      | Linux                        |

+-------------------------+------------------------------+   

--以下我们使用grant方式创建一个新帐户fred,并设定password

root@localhost[(none)]> grant usage on *.* to 'fred'@'localhost' identified by 'fred';

Query OK, 0 rows affected (0.00 sec)

--查看刚刚创建的账户

root@localhost[(none)]> select host,user,password from mysql.user where user='fred';

+-----------+------+-------------------------------------------+

| host      | user | password                                  |

+-----------+------+-------------------------------------------+

| localhost | fred | *6C69D17939B2C1D04E17A96F9B29B284832979B7 |

+-----------+------+-------------------------------------------+

--以下能够成功登陆mysql

SZDB:~ # mysql -ufred -pfred

fred@localhost[(none)]> 

b、使用set password方式来改动账户密码

--以下我们使用set password方式来设定密码

root@localhost[(none)]> set password for 'fred'@'localhost'=password('passwd');

Query OK, 0 rows affected (0.00 sec)

root@localhost[(none)]> flush privileges;

Query OK, 0 rows affected (0.00 sec)

--再次登陆时。之前的password已经失效。无法登陆

SZDB:~ # mysql -ufred -pfred

ERROR 1045 (28000): Access denied for user 'fred'@'localhost' (using password: YES)

--以下使用新password登陆成功

SZDB:~ # mysql -ufred -ppasswd

fred@localhost[(none)]> 

--检索数据库是否存在jack用户。例如以下password为null

root@localhost[(none)]> select host,user,password from mysql.user where user='jack';

+-----------+------+----------+

| host      | user | password |

+-----------+------+----------+

| localhost | jack |          |

+-----------+------+----------+

c、加密方式更新系统表user的password列

--我们尝试直接更新password列(不使用加密函数方式)

root@localhost[(none)]> update mysql.user set password='jack' where user='jack';

Query OK, 1 row affected (0.00 sec)

Rows matched: 1  Changed: 1  Warnings: 0

--因为直接使用明文。因此系统表user列password显示为明文

root@localhost[(none)]> select host,user,password from mysql.user where user='jack';

+-----------+------+----------+

| host      | user | password |

+-----------+------+----------+

| localhost | jack | jack     |

+-----------+------+----------+

--Author : Leshami

--Blog   :http://blog.****.net/leshami

root@localhost[(none)]> flush privileges;

Query OK, 0 rows affected (0.02 sec)

--此时无法登陆

SZDB:~ # mysql -ujack -pjack -h localhost

ERROR 1045 (28000): Access denied for user 'jack'@'localhost' (using password: YES)

--以下我们通过set方式来改动jack的password,提示找不到jack用户

root@localhost[(none)]> set password for 'jack'@'localhost'=password('jack');

ERROR 1133 (42000): Can't find any matching row in the user table

--我们切换到mysql数据库下尝试,

root@localhost[(none)]> use mysql   

root@localhost[mysql]> set password for 'jack'@'localhost'=password('passwd');  --在mysql数据库下依然无法更新用户jack的密码

ERROR 1133 (42000): Can't find any matching row in the user table

--以下我们尝试用password函数方式来更新password列

root@localhost[mysql]> update user set password=password('passwd') where user='jack'; --此方式更新成功

Query OK, 1 row affected (0.04 sec)

Rows matched: 1  Changed: 1  Warnings: 0

root@localhost[mysql]> select host,user,password from user where user='jack';    --能够看到密码已经变成了密文

+-----------+------+-------------------------------------------+

| host      | user | password                                  |

+-----------+------+-------------------------------------------+

| localhost | jack | *59C70DA2F3E3A5BDF46B68F5C8B8F25762BCCEF0 |

+-----------+------+-------------------------------------------+

root@localhost[mysql]> flush privileges;

Query OK, 0 rows affected (0.00 sec)

--此时登陆成功

robin@SZDB:~> mysql -ujack -ppasswd          

jack@localhost[(none)]>

2、重置root帐户password

--假定此时我们的root帐户忘记或遗失了password,如以下的演示,我们给出的是xxx,不能登陆到mysql(真实的password为mysql)

SZDB:~ # mysql -uroot -pmysql

root@localhost[(none)]> 

SZDB:~ # mysql -uroot -pxxx       #忘记password,此时无法正常登录

Enter password:

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

--首先停止mysqlserver

SZDB:~ # service mysql stop

Shutting down MySQL..                               done

--使用--skip-grant-tables选项跳过授权表验证,

SZDB:~ # mysqld --help --verbose     #获取mysqld帮助信息

--skip-grant-tables Start without grant tables. This gives all users FULL

                      ACCESS to all tables.

--使用--skip-grant-tables启动mysqlserver

SZDB:~ # mysqld --skip-grant-tables --user=mysql &

[1] 10209

SZDB:~ # ps -ef | grep mysql

mysql    10209 14240  4 13:52 pts/0    00:00:00 mysqld --skip-grant-tables --user=mysql

root     10229 14240  0 13:53 pts/0    00:00:00 grep mysql

SZDB:~ # mysql   

root@localhost[(none)]> select user,host,password from mysql.user where user='root';

+-------+-----------+-------------------------------------------+

| user  | host      | password                                  |

+-------+-----------+-------------------------------------------+

| root  | %         | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |

| root  | 127.0.0.1 | *E74858DB86EBA20BC33D0AECAE8A8108C56B17FA |

+-------+-----------+-------------------------------------------+

--更新mysql账户password为NULL或设定为新password,注设定为空password时能够直接设置。无须使用加密函数,2者等同

root@localhost[(none)]> update mysql.user set password='' where user='root';

Query OK, 2 rows affected (0.00 sec)

Rows matched: 2  Changed: 2  Warnings: 0

root@localhost[(none)]> select user,host,password from mysql.user where user='root';

+------+-----------+----------+

| user | host      | password |

+------+-----------+----------+

| root | %         |          |

| root | 127.0.0.1 |          |

+------+-----------+----------+

root@localhost[(none)]> exit

Bye

#再次停止mysql数据库server

SZDB:~ # service mysql stop

Shutting down MySQL.                                                  done

[1]+  Done                    mysqld --skip-grant-tables --user=mysql

SZDB:~ # service mysql start

Starting MySQL..                                                      done

SZDB:~ # mysql            #重新启动后再次登陆。不再须要不论什么password

root@localhost[(none)]>

3、小结
a、能够使用set password for 'user_name'@'host_name'=password('new_pwd')方式来改动密码  #更正@20141031
b、能够使用update系统表方式,update user set password=password('passwd') where user='user_name'
       注: 对于user表password类,假设不用password函数的话。导致更新后无法登陆。
            但假设将账户更新为空密码,能够使用加密函数。也能够不使用,2者等同。
c、也能够在用户创建后直接使用grant方式来更新用户密码。

d、相应root密码丢失或须要重置root密码的情形,须要使用系统选项--skip-grant-tables启动server后进行重置。
e、有关mysql权限及用户管理。创建用户时指定密码,请參考:MySQL 用户与权限管理

idkey=e61fdd22421b38cb5eef12db3c564ac0b5840f0f5cae4958e8b646740a79e680" target="_blank">MySQL 改动用户password及重置rootpassword

相关文章