MySQL root密码忘记，原来还有更优雅的解法！

概述一直以来，对于MySQL root密码的忘记，以为只有一种解法-skip-grant-tables。 问了下群里的大咖，第一反应也是skip-grant-tables。通过搜索引擎简单搜索了下，无论是

一直以来，对于MysqL root密码的忘记，以为只有一种解法-skip-grant-tables。

问了下群里的大咖，第一反应也是skip-grant-tables。通过搜索引擎简单搜索了下，无论是百度，抑或Google，只要是用中文搜索，首页都是这种解法。可见这种解法在某种程度上已经占据了使用者的心智。下面具体来看看。

 

skip-grant-tables的解法

首先，关闭实例

这里，只能通过kill MysqLd进程的方式。

注意：不是MysqLd_safe进程，也切忌使用kill -9。

# ps -ef |grep MysqLdroot      6220  6171  0 08:14 pts/0    00:00 /bin/sh bin/MysqLd_safe --defaults-file=my.cnfMysqL      6347  01 /usr/local/MysqL57/bin/MysqLd --defaults-file=my.cnf --basedir=/usr/local/MysqL57 --datadir=/usr/local/MysqL57/data --plugin-dir=/usr/local/MysqL57/lib/plugin --user=MysqL --log-error=slowtech.err --pID-file=slowtech.pID --socket=/usr/local/MysqL57/data/MysqL.sock --port=3307root      6418  17 pts/00 grep --color=auto MysqLd# kill 6347

 

使用--skip-grant-tables参数，重启实例

# bin/MysqLd_safe --defaults-file=my.cnf --skip-grant-tables  --skip-networking &

设置了该参数，则实例在启动过程中会跳过权限表的加载，这就意味着任何用户都能登录进来，并进行任何 *** 作，相当不安全。

建议同时添加--skip-networking参数。其会让实例关闭监听端口，自然也就无法建立TCP连接，而只能通过本地socket进行连接。

MysqL8.0就是这么做的，在设置了--skip-grant-tables参数的同时会自动开启--skip-networking。

 

修改密码

# MysqL -S /usr/local/MysqL57/data/MysqL.sockMysqL> update MysqL.user set authentication_string=password('123456') where host=localhost' and userroot';query OK,0 rows affected,1 warning (0.00 sec)Rows matched: 1  Changed: 0  Warnings: 1MysqL> flush privileges0 rows affected (0.00 sec)

 

注意：这里的update语句针对的是MysqL 5.7的 *** 作，如果是在5.6版本，修改的应该是password字段，而不是authentication_string。

set password';

 

而在MysqL 8.0.11版本中，这种方式基本不可行，因为其已移除了PASSWORD()函数及不再支持SET PASSWORD ... = PASSWORD ('auth_string')语法。

不难发现，这种方式的可移植性实在太差，三个不同的版本，就先后经历了列名的改变，及命令的不可用。

 

下面，介绍另外一种更通用的做法，还是在skip-grant-tables的基础上。

与上面不同的是，其会先通过flush privileges *** 作触发权限表的加载，再使用alter user语句修改root用户的密码，如：

# bin/MysqL alter user '@' IDentifIEd by 123;ERROR 1290 (HY000): The MysqL server is running with the skip-grant-tables option so it cannot execute this statementMysqL sec)MysqL0.00 sec)

免密码登录进来后，直接执行alter user *** 作是不行的，因为此时的权限表还没加载。可先通过flush privileges *** 作触发权限表的加载，再执行alter user *** 作。

需要注意的是，通过alter user修改密码只适用于MysqL5.7和8.0，如果是MysqL 5.6，此处可写成

';

 

最后重启实例

MysqLshutdown;# bindefaults-file=my.cnf &

需要注意的是，如果在启动的过程中没有指定--skip-networking参数，无需重启实例。但在网上看到的绝大多数方案，都是没有指定该参数，但重启了实例，实在没有必要。

下面对这个方案做个总结：

1. 如果只添加了--skip-grant-tables，修改完密码后，其实无需重启，执行flush privileges即可。

2. 从安全角度出发，建议加上--skip-networking。但因其是静态参数，将其剔除掉需要重启实例。

3. 加上--skip-networking，虽然可以屏蔽掉TCP连接，但对于本地其它用户，只要有socket文件的可读权限，都能无密码登录。还是存在安全隐患。

4. 不建议通过update的方式修改密码，更通用的其实是alter user。

 

更优雅的解法

相对于skip-grant-tables方案，我们来看看另外一种更优雅的解法，其只会重启一次，且基本上不存在安全隐患。

首先，依旧是关闭实例

其次，创建一个sql文件

写上密码修改语句

# vim init.sql ';

 

最后，使用--init-file参数，启动实例

# bindefaults-file=my.cnf --init-file=/usr/local/MysqL57/init.sql &

实例启动成功后，密码即修改完毕~

 

如果MysqL实例是通过服务脚本来管理的，除了创建sql文件，整个 *** 作可简化为一步。

# service MysqLd restart init-file=/usr/local/MysqL57/init.sql 

注意：该 *** 作只适用于/etc/init.d/MysqLd这种服务管理方式，不适用于RHEL 7新推出的systemd。

 

总结

以上是内存溢出为你收集整理的MySQL root密码忘记，原来还有更优雅的解法！全部内容，希望文章能够帮你解决MySQL root密码忘记，原来还有更优雅的解法！所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。