如何在Ubuntu 18.04上重置MySQL或MariaDB Root密码

忘记密码发生在我们最好的人身上。如果您忘记或丢失了MySQL或MariaDB数据库的** root **密码,如果您有权访问服务器和启用了sudo的用户帐户,您仍然可以获得访问权限并重置密码。在本教程中,您将重置在Ubuntu 16.04上运行的MySQL或MariaDB数据库的root密码。

介绍

忘记密码发生在我们最好的人身上。 如果您忘记或丢失了MySQL或MariaDB数据库的root密码,如果您有权访问服务器和具有sudo权限的用户帐户,您仍然可以获得访问权限并重置密码。

注意:在新安装的Ubuntu 18.04上,默认的MySQL或MariaDB配置通常允许您在不提供密码的情况下访问数据库(具有完全管理权限),只要您从系统的root帐户建立连接即可。 在这种情况下,可能没有必要重置密码。 在继续重置数据库root密码之前,请尝试使用sudo mysql命令访问数据库。 如果这导致访问被拒绝错误,请按照本教程中的步骤操作。

本教程演示了如何重置在Ubuntu 18.04上使用apt包管理器安装的MySQL和MariaDB数据库的root密码。 更改root密码的过程取决于您是安装了MySQL还是MariaDB,以及随其他供应商提供的发行版或软件包提供的默认systemd配置。 虽然本教程中的说明可能适用于其他系统或数据库服务器版本,但它们已经过专门针对Ubuntu 18.04和分发提供的软件包进行了测试。

先决条件

要恢复MySQL或MariaDB root密码,您需要:

  • 使用sudo用户或以root权限访问服务器的其他方式访问运行MySQL或MariaDB的Ubuntu 18.04服务器。 为了在不影响生产服务器的情况下尝试本教程中的恢复方法,请使用初始服务器设置教程创建一个具有sudo权限的常规非root用户的测试服务器。 然后按照如何在Ubuntu 18.04上安装MySQL安装MySQL

第1步 - 识别数据库版本并停止服务器

Ubuntu 18.04运行MySQL或MariaDB,这是一个流行的替代品,与MySQL完全兼容。 您需要使用不同的命令来恢复root密码,具体取决于您已安装的密码,因此请按照本节中的步骤确定您正在运行的数据库服务器。

使用以下命令检查您的版本:

mysql --version

如果您正在运行MariaDB,您将在输出中看到“MariaDB”前面带有版本号:

mysql  Ver 15.1 Distrib 10.1.29-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2

如果你正在运行MySQL,你会看到这样的输出:

mysql  Ver 14.14 Distrib 5.7.22, for Linux (x86_64) using  EditLine wrapper

记下哪个数据库,因为这决定了本教程其余部分中要遵循的相应命令。

要更改root密码,您需要关闭数据库服务器。 如果您正在运行MariaDB,则可以使用以下命令执行此操作:

sudo systemctl stop mariadb

对于MySQL,通过运行以下命令关闭数据库服务器:

sudo systemctl stop mysql

数据库停止后,您可以在安全模式下重新启动它以重置root密码。

第2步 - 在没有权限检查的情况下重新启动数据库服务器

在没有权限检查的情况下运行MySQL和MariaDB允许使用root权限访问数据库命令行,而无需提供有效密码。 为此,您需要停止数据库加载授权表 ,该存储用户权限信息。 由于这有一点安全风险,您可能还需要禁用网络以防止其他客户端连接到临时易受攻击的服务器。

根据您安装的数据库服务器,启动服务器而不加载授权表的方式不同。

配置MariaDB以在没有授权表的情况下启动

为了在没有授权表的情况下启动MariaDB服务器,我们将使用systemd单元文件为MariaDB服务器守护程序设置其他参数。

执行以下命令,该命令设置MariaDB在启动时使用的MYSQLD_OPTS环境变量。 --skip-grant-tables--skip-networking选项告诉MariaDB在不加载授权表或网络功能的情况下启动:

sudo systemctl set-environment MYSQLD_OPTS="--skip-grant-tables --skip-networking"

然后启动MariaDB服务器:

sudo systemctl start mariadb

此命令不会产生任何输出,但会重新启动数据库服务器,同时考虑新的环境变量设置。

您可以确保它以sudo systemctl status mariadb

现在,您应该能够以MariaDB root用户身份连接到数据库,而无需提供密码:

sudo mysql -u root

您将立即看到数据库shell提示符:

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

现在您可以访问数据库服务器,可以更改root密码,如第3步所示。

配置MySQL以在没有授权表的情况下启动

为了在没有授权表的情况下启动MySQL服务器,您将改变MySQL的systemd配置,以便在启动时将其他命令行参数传递给服务器。

为此,请执行以下命令:

sudo systemctl edit mysql

此命令将在nano编辑器中打开一个新文件,您将使用该编辑器编辑MySQL的服务覆盖 这些更改了MySQL的默认服务参数。 此文件将为空,因此请添加以下内容:

MySQL服务覆盖
[Service]
ExecStart=
ExecStart=/usr/sbin/mysqld --daemonize --pid-file=/run/mysqld/mysqld.pid --skip-grant-tables --skip-networking

第一个ExecStart语句清除默认值,而第二个语句为systemd提供新的启动命令,包括禁用加载授权表和网络功能的参数。

CTRL-x退出文件,然后按Y保存所做的更改,然后按ENTER确认文件名。

重新加载systemd配置以应用这些更改:

sudo systemctl daemon-reload

现在启动MySQL服务器:

sudo systemctl start mysql

该命令将不显示输出,但数据库服务器将启动。 授权表和网络将不会启用。

以root用户身份连接到数据库:

sudo mysql -u root

您将立即看到数据库shell提示符:

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

现在您可以访问服务器,您可以更改root密码。

第3步 - 更改Root密码

数据库服务器现在以受限模式运行; 未加载授权表,并且未启用网络支持。 这使您可以在不提供密码的情况下访问服务器,但它禁止您执行更改数据的命令。 要重置root密码,必须先加载授权表,以便获得对服务器的访问权限。

通过发出FLUSH PRIVILEGES命令告诉数据库服务器重新加载授权表。

FLUSH PRIVILEGES;

您现在可以更改root密码。 您使用的方法取决于您使用的是MariaDB还是MySQL。

更改MariaDB密码

如果您使用的是MariaDB,请执行以下语句来设置root帐户的密码,确保将new_password替换为您将记住的强新密码。

UPDATE mysql.user SET password = PASSWORD('new_password') WHERE user = 'root';

您将看到此输出指示密码已更改:

Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

MariaDB允许使用自定义身份验证机制,因此请执行以下两个语句以确保MariaDB将为您分配给root帐户的新密码使用其默认身份验证机制:

UPDATE mysql.user SET authentication_string = '' WHERE user = 'root';
UPDATE mysql.user SET plugin = '' WHERE user = 'root';

您将看到每个语句的以下输出:

Query OK, 0 rows affected (0.01 sec)
Rows matched: 1  Changed: 0  Warnings: 0

密码现在已更改。 键入exit以退出MariaDB控制台并继续执行第4步以在正常模式下重新启动数据库服务器。

更改MySQL密码

对于MySQL,执行以下语句来更改root用户的密码,将new_password替换为您将记住的强密码:

UPDATE mysql.user SET authentication_string = PASSWORD('new_password') WHERE user = 'root';

您将看到此输出表明密码已成功更改:

Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

MySQL允许使用自定义身份验证机制,因此执行以下语句告诉MySQL使用其默认身份验证机制来使用新密码对root用户进行身份验证:

UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE user = 'root';

您将看到类似于上一个命令的输出:

Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

密码现在已更改。 键入exit退出MySQL控制台。

让我们以正常运行模式重启数据库。

第4步 - 将数据库服务器恢复为正常设置

为了以正常模式重新启动数据库服务器,您必须还原所做的更改,以便启用网络并加载授权表。 同样,您使用的方法取决于您使用的是MariaDB还是MySQL。

对于MariaDB,取消设置先前设置的MYSQLD_OPTS环境变量:

sudo systemctl unset-environment MYSQLD_OPTS

然后,使用systemctl重新启动服务:

sudo systemctl restart mariadb

对于MySQL,删除修改后的systemd配置:

sudo systemctl revert mysql

您将看到类似于以下内容的输出:

Removed /etc/systemd/system/mysql.service.d/override.conf.
Removed /etc/systemd/system/mysql.service.d.

然后,重新加载systemd配置以应用更改:

sudo systemctl daemon-reload

最后,重启服务:

sudo systemctl restart mysql

数据库现在重新启动并恢复到正常状态。 通过以root用户身份使用密码登录来确认新密码是否有效:

mysql -u root -p

系统将提示您输入密码。 输入新密码,您将按预期访问数据库提示。

结论

您已恢复对MySQL或MariaDB服务器的管理访问权限。 确保您选择的新密码强大且安全,并将其保存在安全的地方。

有关用户管理,身份验证机制或重置其他版本的MySQL或MariaDB的数据库密码的方法的更多信息,请参阅官方MySQL文档MariaDB文档