前言:
在日常使用資料庫的過程中,難免會遇到需要修改賬號密碼的情景,比如密碼太簡單需要修改、密碼過期需要修改、忘記密碼需要修改等。本篇文章將會介紹需要修改密碼的場景及修改密碼的幾種方式。
1.忘記 root 密碼忘記 root 密碼的場景還是比較常見的,特別是自己搭的測試環境經過好久沒用過時,很容易記不得當時設定的密碼。這個時候一般常用的方法是跳過許可權驗證,然後更改 root 密碼,之後再啟用許可權驗證。以 MySQL 5.7 版本為例簡單講下主要過程:
首先修改配置檔案,在[mysqld]部分加上一句:skip-grant-tables ,加上此引數的目的是跳過許可權驗證。然後重啟資料庫,資料庫再次啟動後,我們就可以不用密碼直接登入資料庫修改密碼了。
# skip-grant-tables 模式下修改root密碼[root@host ~]# mysqlWelcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 16Server version: 5.7.23-log MySQL Community Server (GPL)Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> update mysql.user set authentication_string = password ('xxxxxx') where user = 'root' and host = 'localhost';Query OK, 0 rows affected, 1 warning (0.00 sec)Rows matched: 1 Changed: 0 Warnings: 1mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)修改完 root 密碼後,再次去除 skip-grant-tables 引數,然後重啟下資料庫即可。
2.幾種修改密碼的方法除去忘記密碼,可能還有其他情景需要修改密碼,這時候就可以採取普通方式修改密碼了。還是以 MySQL 5.7 版本為例,介紹幾種常用的修改密碼的方法。
使用 alter user 修改
比如如果想更改 testuser 賬號的密碼,我們可以使用 root 賬號登入,然後執行 alter user 命令更改 testuser 賬號的密碼。
mysql> alter user 'testuser'@'%' identified by 'Password1';Query OK, 0 rows affected (0.01 sec)mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)使用 SET PASSWORD 命令
使用 SET PASSWORD 修改密碼命令格式為 SET PASSWORD FOR 'username'@'host' = PASSWORD('newpass'); 同樣是使用 root 賬號可修改其他賬號的密碼。
mysql> SET PASSWORD FOR 'testuser'@'%' = PASSWORD('Password2');Query OK, 0 rows affected, 1 warning (0.00 sec)mysql> flush privileges;Query OK, 0 rows affected (0.00 sec)使用 mysqladmin 修改密碼
使用 mysqladmin 命令修改賬號密碼格式為 mysqladmin -u使用者名稱 -p舊密碼 password 新密碼
[root@host ~]# mysqladmin -utestuser -pPassword2 password Password3mysqladmin: [Warning] Using a password on the command line interface can be insecure.Warning: Since password will be sent to server in plain text, use ssl connection to ensure password safety.[root@host ~]# mysql -utestuser -pPassword3mysql: [Warning] Using a password on the command line interface can be insecure.Welcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2388Server version: 5.7.23-log MySQL Community Server (GPL)Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> 直接 update user 表
其實 MySQL 所有的賬號資訊都儲存在 mysql.user 表裡面,我們也可以直接透過 update user 表來修改密碼。
# 5.7及之後版本mysql> update mysql.user set authentication_string = password ('Password4') where user = 'testuser' and host = '%';Query OK, 1 row affected, 1 warning (0.06 sec)Rows matched: 1 Changed: 1 Warnings: 1mysql> flush privileges;Query OK, 0 rows affected (0.01 sec)# 5.6及之前版本update mysql.user set password=password('新密碼') where user='使用者名稱' and host='host'; 為了防止密碼暴露及忘記密碼,我們還可以設定 login-path 來實現在本地不輸密碼快捷登入。
login-path 是 MySQL 5.6 開始支援的新特性。透過藉助 mysql_config_editor 工具將登陸 MySQL 服務的認證資訊加密儲存在 .mylogin.cnf 檔案(預設位於使用者主目錄)。MySQL 客戶端工具可透過讀取該加密檔案連線 MySQL ,實現快捷登入。
假設我們想配置 root 賬號在本地快捷登入,可以這麼做:
# 執行回車後需要輸入一次root密碼[root@host ~]# mysql_config_editor set --login-path=root -uroot -hlocalhost -p -P3306 Enter password: # 配置完成後可以使用login-path登入[root@host ~]# mysql --login-path=rootWelcome to the MySQL monitor. Commands end with ; or \g.Your MySQL connection id is 2919Server version: 5.7.23-log MySQL Community Server (GPL)Copyright (c) 2000, 2018, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or itsaffiliates. Other names may be trademarks of their respectiveowners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> 總結:
本篇文章主要介紹了修改資料庫賬號密碼的幾種方法,基本涵蓋了所有的場景。這裡也提醒下各位,資料庫賬號最好限制ip段登入,密碼儘量複雜些,最好能夠定期修改,特別是重要的環境不能有半點馬虎。年底了,安全才是王道。