mysql 各版本忘记密码等相关操作 -m6米乐安卓版下载

目录导读

• mysql 各版本密码相关操作
• 一.mysql修改密码和远程登录
• 1.1 各版本修改密码方法
• 8.0 以下版本修改密码和允许远程登陆
• 8.0 以上修改密码和允许远程登陆
• 二. 忘记mysql的root密码后如何登陆数据库
• 方法一：使用--init-file选项
• 2.1 具体修改密码的步骤
• 方法二：使用--skip-grant-tables选项
• 2.2 具体修改密码的步骤
• 三.去掉密码安全策略
• 四. 密码含特殊符合

1.1 各版本修改密码方法

8.0 以下版本修改密码和允许远程登陆

​ 5.5. 5.6. 5.7版本修改密码和允许远程登陆

-- 修改密码
update mysql.user set password=password('test') where user='root';                -- 适用于5.5~5.6
update mysql.user set authentication_string=password('test') where user='root';   -- 适用于 >= 5.7 <8.0
set password for root@'%'=password('test');     -- 适用于 <= 5.7
set password=password('test');                  -- 修改当前用户的密码
flush privileges;
-- 创建新用户，允许远程登录
grant all on *.* to root@'localhost' identified by 'test'  with grant option;
grant all on *.* to root@'%' identified by 'test'  with grant option;
flush privileges;
select user,host,grant_priv,super_priv,password from mysql.user;  -- 5.5~5.6
select user,host,grant_priv,super_priv,authentication_string,password_last_changed from mysql.user; -- >= 5.7

8.0 以上修改密码和允许远程登陆

-- 修改密码
alter user root@'localhost' identified with mysql_native_password by 'test';     -- 5.7也支持该命令
flush privileges;
-- 允许远程登录
grant all on *.* to root@'localhost' with grant option;
create user root@'%' identified with mysql_native_password by 'test';
grant all on *.* to root@'%' with grant option;
flush privileges;
select user,host,grant_priv,super_priv,authentication_string,password_last_changed from mysql.user;
注：mysql 8.0远程连接，在参数文件的[mysqld]下添加：
default_authentication_plugin=mysql_native_password
-- 删除用户：
mysql> drop user yww@'localhost';
query ok, 0 rows affected (0.01 sec)

测试5.7版本，以上修改密码操作，主从同步中，slave端也会同步修改。

-- 在mysql中，若密码输入错误，则会返回以下信息：
[root@mysql57 ~]#  mysql -uroot -p
enter password: 
error 1045 (28000): access denied for user 'root'@'localhost' (using password: yes)

  在mysql中，若密码丢失则无法直接找回，只能通过特殊方式来修改密码。
但是，首先需要确认是“root@localhost”还是“root@%”密码丢失，因为这是2个不同的用户，若其中一个丢失，那么可以使用另一个用户登录，然后修改密码。

方法一：使用–init-file选项

2.1 具体修改密码的步骤

1.登录mysql数据库所在的服务器，停止mysql服务。
  对于linux服务器，使用 ps -ef|grep mysql 来查找mysql服务的进程号，然后手工kill掉mysql进程。
  对于windows服务器，在cmd里输入services.msc打开 服务 ，使用service来停止mysql服务，或在cmd里使用 net stop mysql 停止。
2.创建一个文本文件mysql-init.sql，文件内容写入密码修改语句。
  -- mysql 5.5和5.6版本使用以下语句：
set password for 'root'@'%' =password('test');
set password for 'root'@'localhost' =password('test');
  -- 从mysql 5.7版本开始使用：
alter user 'root'@'%' identified by 'test';
alter user 'root'@'localhost' identified by 'test';
3.使用--init-file参数，启动mysql实例：
  -- linux
mysqld_safe --defaults-file=/etc/my.cnf --init-file=/tmp/mysql-init.sql &
  -- 若是windows服务，则可以通过如下命令启动：
d:\mysql\mysql-8.0.15-win64\bin\mysqld --defaults-file=d:\mysql\mysql-8.0.15-win64\data803314\mysql803314.ini --init-file=d:\mysql-init.sql --console
实例启动成功后，密码也就修改完毕，最后再删除mysql-init.sql文件。
4.重新以正常方式启动mysql服务并验证新密码登录。

方法二：使用–skip-grant-tables选项

   在启动mysql数据库时使用--skip-grant-tables选项，表示启动mysql服务时跳过权限表认证。通过这种方式启动后，在使用root用户连接到mysql时将不需要密码。
-- 在使用skip-grant-tables时需要注意以下内容：
1.如果在my.cnf参数文件中只添加了--skip-grant-tables，那么在修改完密码后，删除该参数。其实无需重启mysql服务，只需要执行flush privileges即可，但是8.0版本为了远程登录，还是需要重启mysql服务。
  
2.从mysql 8.0开始，必须去掉--skip-grant-tables才能远程登陆数据库。否则抛出如下报错：
[root@mysql8 data]# mysql -uroot -p -h 172.17.0.3   
enter password: 
error 2003 (hy000): can't connect to mysql server on '172.17.0.3' (111)'
   
2.从安全角度出发，建议加上--skip-networking，但是因为其是静态参数，所以将其剔除掉需要重启实例。在mysql 8.0版本里，如果你启用–skip-grant-tables参数，mysql会默认把 --skip-networking参数打开，表示这时候数据库只能被本地的客户端连接。
3.虽然加上--skip-networking参数可以屏蔽掉tcp连接，但对于本地其它用户，只要有socket文件的可读权限，都能无密码登录，存在安全隐患。

2.2 具体修改密码的步骤

-- 具体修改密码的步骤如下所示：
1.登录mysql数据库所在的服务器，停止mysql服务。
2.在参数文件的[mysqld]项下添加skip-grant-tables语句，或使用--skip-grant-tables选项重启mysql服务：
  -- linux启动mysql服务：
  /var/lib/mysql57/mysql5719/bin/mysqld_safe  --defaults-file=/etc/my.cnf --skip-grant-tables  &
  -- windows启动mysql服务可以用命令行也可以用“服务”来启停，cmd命令行如下：
  d:\mysql\mysql-5.7.19-win32\bin\mysqld --defaults-file=d:\mysql\mysql-5.7.19-win32\mysql553308.ini --skip-grant-tables --console
  -- 注意，若mysql是8.0且安装在windows上，则需要加上--shared-memory参数：
  d:\mysql\mysql-8.0.15-win64\bin\mysqld --defaults-file=d:\mysql\mysql-8.0.15-win64\mysql803313.ini  --skip-grant-tables --shared-memory --console 
3.使用空密码的root用户连接到mysql，并且修改root密码。注意，此时可以以任意一个密码登陆，也可以以一个空密码登陆mysql：
[root@mysql57 ~]# mysql -uroot
type 'help;' or '\h' for help. type '\c' to clear the current input statement.
mysql> update mysql.user set authentication_string=password('test') where user='root';
query ok, 0 rows affected, 1 warning (0.00 sec)
rows matched: 2  changed: 0  warnings: 1
mysql> alter user 'root'@'localhost' identified by 'test';
error 1290 (hy000): the mysql server is running with the --skip-grant-tables option so it cannot execute this statement
mysql> flush privileges;
query ok, 0 rows affected (0.01 sec)
mysql> alter user root@'%' identified by 'test';
query ok, 0 rows affected (0.00 sec)
mysql> alter user root@'localhost' identified by 'test';
query ok, 0 rows affected (0.00 sec)
mysql [(none)]> select user,host,grant_priv,super_priv,authentication_string,password_last_changed from mysql.user;
 ----------- ----------- ------------ ------------ ------------------------------------------- ----------------------- 
| user      | host      | grant_priv | super_priv | authentication_string                     | password_last_changed |
 ----------- ----------- ------------ ------------ ------------------------------------------- ----------------------- 
| root      | %         | y          | y          | *827f67f8037d3f8f076544b6ffc6d56058166d8b | 2020-02-04 11:28:56   |
| mysql.sys | %         | n          | n          | *thisisnotavalidpasswordthatcanbeusedhere | 2019-07-18 10:52:13   |
| root      | localhost  | y          | y         | *827f67f8037d3f8f076544b6ffc6d56058166d8b | 2020-02-04 11:28:58   |
 ----------- ----------- ------------ ------------ ------------------------------------------- ----------------------- 
3 rows in set (0.00 sec)
4.刷新权限表，使得权限认证重新生效。刷新权限表的语句必须执行。
mysql> flush privileges;
query ok, 0 rows affected (0.01 sec)
5.重新使用新密码来登录mysql。使用新密码成功登录后，再将mysql服务器去掉--skip-grant-tables选项重启即可。
6.重启后验证新密码是否可用。

需要注意的是：

1.在mysql 5.7以下版本中修改密码时，需要更新mysql.user表的password列，尽管有authentication_string列，但是密码保存在password列；而从mysql 5.7开始，去掉了password列，需要修改mysql.user表的authentication_string列。
  -- 所以，在mysql 5.7以下版本修改密码应该使用如下sql：
update mysql.user set password=password('test') where user='root';
  -- 从mysql 5.7开始可以使用：
update mysql.user set authentication_string=password('test') where user='root';
注意：从mysql 8.0开始，password函数已经弃用。
2.从mysql 5.7开始，不建议通过update的方式修改密码，更通用的其实是alter user。但是，需要先通过flush privileges操作触发权限表的加载，然后才能使用alter user的方式来修改密码。
alter user root@'localhost' identified by 'test';
alter user root@'%' identified by 'test';
3.可以使用如下命令查询密码：
  -- 查询密码，5.7以下
select user,host,grant_priv,super_priv,password,authentication_string from mysql.user;
  -- 查询密码，5.7以上
select user,host,grant_priv,super_priv,authentication_string,password_last_changed from mysql.user;
注意：从mysql 5.7开始，在mysql.user表中新增了password_last_changed列，但是该列只有使用alter user语句后才会更新password_last_changed列。

​ 一般yum方式安装的mysql，可能需要去掉密码验证策略

-- validate_password 是 mysql5.6以后可以引入的一个新密码校验插件, 管理用户密码长度. 强度等。
show variables like 'validate_password%';
show status like 'validate_password%';
set global validate_password_policy=0;   #这个参数用于控制validate_password的验证策略 0–>low 1–>medium 2–>strong
set global validate_password_policy=low;
set global validate_password_length=1;
show plugins;
uninstall plugin validate_password;
show variables like 'plugin_dir';
cd /usr/lib64/mysql/plugin
mv validate_password.so validate_password.so_bk
mv /component_validate_password.so component_validate_password.so_bk

-- 修改密码含特殊符合
update mysql.user set authentication_string=password('test!@#') where user='root'; 
flush privileges;
-- 登录报错
[root@mysql57 ~]# mysql -uroot -ptest!@#
-bash: !@#: event not found
-- 解决办法：
1.将密码用单引号引起来
[root@mysql57 ~]# mysql -uroot -p'test!@#'
mysql: [warning] using a password on the command line interface can be insecure.
welcome to the mysql monitor.  commands end with ; or \g.
your mysql connection id is 27
server version: 5.7.27-log mysql community server (gpl)
米乐app官网下载 copyright (c) 2000, 2019, oracle and/or its affiliates. all rights reserved.
oracle is a registered trademark of oracle corporation and/or its
affiliates. other names may be trademarks of their respective
owners.
type 'help;' or '\h' for help. type '\c' to clear the current input statement.
mysql> 
2.在特殊字符&前面加上'\'来进行登录
[root@mysql57 ~]# mysql -uroot -ptest\!\@\# 
mysql: [warning] using a password on the command line interface can be insecure.
welcome to the mysql monitor.  commands end with ; or \g.
your mysql connection id is 29
server version: 5.7.27-log mysql community server (gpl)
米乐app官网下载 copyright (c) 2000, 2019, oracle and/or its affiliates. all rights reserved.
oracle is a registered trademark of oracle corporation and/or its
affiliates. other names may be trademarks of their respective
owners.
type 'help;' or '\h' for help. type '\c' to clear the current input statement.
mysql> 
3.手动输入密码也可以，无需转义
[root@mysql57 ~]# mysql -uroot -p
mysql: [warning] using a password on the command line interface can be insecure.
enter password: 
test!@#
4.navicat 工具登录时候，直接输入密码也可以登录，无需转义。