因为在重新设置mysql的root密码的期间,mysql数据库完全出于没有密码保护的
状态下,其他的用户也可以任意地登录和修改mysql的信息。可以采用将mysql对
外的端口封闭,并且停止apache以及所有的用户进程的方法实现服务器的准安全
状态。最安全的状态是到服务器的console上面操作,并且拔掉网线。
2.修改mysql的登录设置:
# vi /etc/my.cnf
在[mysqld]的段中加上一句:skip-grant-tables
例如:
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
skip-grant-tables
保存并且退出vi。
3.重新启动mysqld
# /etc/init.d/mysqld restart
stopping mysql: [ ok ]
starting mysql: [ ok ]
4.登录并修改mysql的root密码
# /usr/bin/mysql
welcome to the mysql monitor. commands end with ; or \g.
your mysql connection id is 3 to server version: 3.23.56
type 'help;' or '\h' for help. type '\c' to clear the buffer.
mysql> use mysql ;
reading table information for completion of table and column names
you can turn off this feature to get a quicker startup with -a
database changed
mysql> update user set password = password ( 'new-password' ) where user = 'root' ;
query ok, 0 rows affected (0.00 sec)
rows matched: 2 changed: 0 warnings: 0
mysql> flush privileges ;
query ok, 0 rows affected (0.01 sec)
mysql> quit
bye
5.将mysql的登录设置修改回来
将刚才在[mysqld]的段中加上的skip-grant-tables删除
6.重新启动mysqld
starting mysql: [ ok ]
5.7版本
今天在安装mysql5.7.8的时候遇到一些问题,首当其冲便的是初始root密码的变更,特分享解决方法如下:
1.mysql5.7会生成一个初始化密码,而在之前的版本首次登陆不需要登录。
shell> cat /root/.mysql_secret
# password set for user 'root@localhost' at 2015-04-22 22:13:23
?g5w&tz1z.cn
2.若第一步成功,则使用该密码继续第7步(笔者由于找不到该文件,只能从第3步开始)
3.修改mysql的配置文件(默认为/etc/my.cnf),在[mysqld]下添加一行skip-grant-tables
4.service mysqld restart后,即可直接用mysql进入
mysql.user set authentication_string=password('123qwe') where user='root' and host = 'localhost';
mysql> flush privileges;
mysql> quit;
6.将/etc/my.cnf文件还原,重新启动mysql:service mysql restart,这个时候可以使用mysql -u root -p'123qwe'进入了
注意,mysql5.7对密码安全特别敏感,密码不安全拒绝修改,必须足够复杂