清泛IT社区

标题: 正确重置MySQL密码 [打印本页]

作者: 清泛网    时间: 2015-11-23 15:46
标题: 正确重置MySQL密码
谁都不想弄丢家门钥匙,但不管多么小心,时间长了,这样的事情总会发生几次。MySQL密码也是一样,把它写在文档上不太安全,记在脑子里又难免会忘记。
如果你忘记了MySQL密码,如何重置它呢?

下面是错误答案:
首先停止MySQL服务,然后使用skip-grant-tables参数启动它:
shell> /etc/init.d/mysql stopshell> mysqld_safe --skip-grant-tables &
此时无需授权就可以进入到MySQL命令行,使用SQL重置MySQL密码:
UPDATE mysql.user SET Password=PASSWORD('...') WHERE User='...' AND Host= '...';
FLUSH PRIVILEGES;
为什么说它是错误答案?因为在单纯使用skip-grant-tables参数启动服务后,除非数据库服务器屏蔽了外网访问,否则除了自己,其它别有用心的人也可能访问数据库,尽管重置密码所需的时间很短,但俗话说不怕贼偷就怕贼惦记着,任何纰漏都可能酿成大祸。

下面是正确答案:
关键点是:在使用skip-grant-tables参数的同时,还要加上skip-networking参数:
shell> mysqld_safe --skip-grant-tables --skip-networking &
接着使用SQL重置密码后,记得去掉skip-networking,以正常方式重启MySQL服务:
shell> /etc/init.d/mysqld restart
上面的方法需要重启两次服务,实际上还能更优雅一点,重启一次即可:
首先需要把用到的SQL语句保存到一个文本文件里(/path/to/init/file):
UPDATE mysql.user SET Password=PASSWORD('...') WHERE User='...' AND Host= '...';
FLUSH PRIVILEGES;
接着使用init-file参数启动MySQL服务,
shell> /etc/init.d/mysql stop
shell> mysqld_safe --init-file=/path/to/init/file &
此时,密码就已经重置了,最后别忘了删除文件内容,免得泄露密码。
提示:本文用到的参数都是通过命令行mysqld_safe传递的,实际上也可以通过my.cnf。
参考:关于重置密码,官方文档里有专门的描述:How to Reset the Root Password

转自:http://huoding.com/2011/06/12/85




欢迎光临 清泛IT社区 (https://bbs.tsingfun.com/) Powered by Discuz! X3.3