恢复MySQL管理密码
实验内容:
一、在忘记密码的情况下,修改密码
二、在原有密码的基础上修改密码
1.恢复MySQL管理密码
1)首先停止已运行的MySQL服务程序
# service mysql stop //先停止服务
Shutting down MySQL... [确定]
# service mysql status //确认状态
MySQL is not running
[失败]
2)然后跳过授权表启动MySQL服务程序
这一步主要利用mysqld的 --skip-grant-tables选项,具体操作时可选择不同方式,但本质上是一样的。以下提供三种方式,任选其中一种都可以。
方式1(推荐):
执行mysql脚本起服务,末尾加 --skip-grant-tables 参数:
# service mysql start --skip-grant-tables
Starting MySQL............ [确定]
[root@dbsvr1 ~]# service mysql status
MySQL running (45640) [确定]
方式2:
执行mysqld_safe进程,添加 --skip-grant-tables 参数:
[root@dbsvr1 ~]# mysqld_safe --user=mysql --skip-grant-tables &
[1] 46076
140110 09:58:39 mysqld_safe Logging to '/var/lib/mysql/dbsvr1.tarena.com.err'.
140110 09:58:39 mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
方式3:
修改my.cnf配置,添加 skip_grant_tables=1启动设置:
[root@dbsvr1 ~]# vim /etc/my.cnf
[mysqld]
skip_grant_tables=1
.. ..
[root@dbsvr1 ~]# service mysql start
Starting MySQL [确定]
[root@dbsvr1 ~]# service mysql status
MySQL running (46580) [确定]
3)使用mysql命令连接到MySQL服务,重设root的密码
由于前一步启动的MySQL服务跳过了授权表,所以可以root从本机直接登录,不需要验证密码:
# mysql -u root //直接登录即可
Welcome to the MySQL monitor. Commands end with ; or \g.
mysql>
4)进入 mysql> 环境后,通过修改mysql库中user表的相关记录,重设root用户从本机登录的密码:
mysql> UPDATE mysql.user SET password=PASSWORD('1234567')
-> WHERE user='root' AND host='localhost'; //重设root的密码
Query OK, 0 rows affected (0.17 sec)
Rows matched: 1 Changed: 0 Warnings: 0
mysql> FLUSH PRIVILEGES;
//flush privileges 刷新授权表
Query OK, 0 rows affected (0.00 sec)
mysql> exit //退出mysql> 环境
Bye
5)重新以正常方式启动MySQL服务程序,验证新密码
如果前面是修改/etc/my.cnf配置的方法来跳过授权表,则重置root密码后,应去除相应的设置以恢复正常:
[root@dbsvr1 ~]# vim /etc/my.cnf
[mysqld]
#skip_grant_tables=1 //注释掉或删除此行,如果没用方式三不用修改
... ..
按正常方式,通过mysql脚本重启服务即可:
[root@dbsvr1 ~]# service mysql restart
Shutting down MySQL.. [确定]
Starting MySQL. [确定]
验证无密码登录时,将会被拒绝:
.[root@dbsvr1 ~]# mysql -u root
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
只有提供重置后的新密码,才能成功登入:
[root@dbsvr1 ~]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
2.正常设置MySQL管理密码(在原密码的基础上修改)
正常的前提是:已知当前MySQL管理用户(root)的密码。
1)方法1:
在Shell命令行下设置
#mysqladmin �Curoot �Cp password “123”; //新密码
Enter password://输入旧的密码
2)方法2,以root登入mysql> 后,使用SET PASSWORD指令设置
这个与新安装MySQL-server后首次修改密码时要求的方式相同,平时也可以用
mysql> SET PASSWORD FOR root@localhost=PASSWORD('1234567')
Query OK, 0 rows affected (0.16 sec)
3)方法3,以root登入mysql> 后,使用GRANT授权工具设置
mysql> GRANT all ON *.* TO root@localhost IDENTIFIED BY '1234567';
Query OK, 0 rows affected (0.00 sec)
4)方法4,以root登入mysql> 后,使用UPDATE更新相应的表记录
这种方法与恢复密码时的操作相同:
mysql> UPDATE mysql.user SET password=PASSWORD('1234567') //用密码函数生成密码
-> WHERE user='root' AND host='localhost'; //重设root的密码
Query OK, 0 rows affected (0.17 sec)
实验总结:
1、为了避免冲突,跳过授权表修改mysql密码的三种方式不要同时使用。若要分别测试不同方式,同样要先停用其他方式启动的MySQL服务程序(直接service mysql stop即可)。
2、通过执行“FLUSH PRIVILEGES;”可使授权表立即生效,对于正常运行的MySQL服务,也可以用上述方法来修改密码,不用重启服务。本例中因为是恢复密码,最好重启MySQL服务程序,所以上述“FLUSH PRIVILEGES;”操作可跳过。
3在正常设置密码方法中,需要特别注意:当MySQL服务程序以 --skip-grant-tables 选项启动时,如果未
执行“FLUSH PRIVILEGES;”操作,是无法通过SET PASSWORD或者GRANT方式来设置密码的。
比如,验证这两种方式时,都会看到ERROR 1290的出错提示:
mysql> SET PASSWORD FOR root@localhost=PASSWORD('1234567');
ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement