ERROR 1698 (28000): Access denied for user 'root'@'localhost'
在新版的 Ubuntu (如 16.04,18.04)中,安装好 MySQL 后直接用下面的命令连接总是会报错:
$ mysql
ERROR 1045 (28000): Access denied for user 'feiffy'@'localhost' (using password: NO)
$ mysql -u root
ERROR 1698 (28000): Access denied for user 'root'@'localhost'
这是因为 mysql 默认的 root 用户使用了 UNIX auth_socket_plugin 的用户认证方式。
下面使用 sudo 权限登录 mysql,验证这一点:
$ sudo mysql -u root
mysql> USE mysql;
mysql> SELECT user, host, plugin FROM user;
+------------------+-----------+-----------------------+
| user | host | plugin |
+------------------+-----------+-----------------------+
| root | localhost | auth_socket |
| mysql.session | localhost | mysql_native_password |
| mysql.sys | localhost | mysql_native_password |
| debian-sys-maint | localhost | mysql_native_password |
+------------------+-----------+-----------------------+
如上所示,root 用户使用 auth_socket 方式,而另外一种用户认证方式是 mysql_native_password,这个才是 mysql 正常的用户名密码登录方式。
auth_socket 使用 Unix socket 文件来验证本地的用户身份。
有两种方式可以解决这个问题:
- 修改 root 用户认证方式为 mysql_native_password plugin,即改为使用密码登录
- 使用系统当前的用户名创建一个数据库用户(推荐)
方式1:
$ sudo mysql -u root
mysql> USE mysql;
mysql> UPDATE user SET plugin='mysql_native_password' WHERE user='root';
mysql> FLUSH PRIVILEGES;
mysql> exit;
$ sudo service mysql restart
$ mysql -u root # 初始安装并没有设置密码,所以直接就能登录了
mysql>
方式2:(系统当前用户为 feiffy,所以我创建一个数据库用户为 feiffy,并且设置 unix socket 认证的方式,这样,在系统用户环境下,直接使用 feiffy 就能登录 mysql 而不需要使用密码了)
$ sudo mysql -u root
mysql> USE mysql;
mysql> CREATE USER 'feiffy'@'localhost' IDENTIFIED BY '';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'feiffy'@'localhost';
mysql> UPDATE user SET plugin='auth_socket' WHERE user='feiffy';
mysql> FLUSH PRIVILEGES;
mysql> exit;
$ sudo service mysql restart
$ mysql # 直接登录成功
mysql>
直接登录成功,这是因为不输入用户名的情况下,默认使用当前系统用户名(此时为 feiffy)登录 mysql,这个 feiffy 这个用户使用 auth_socket 认证。此时,mysql 通过当前系统认证的方式来认证用户 feiffy,只要当前用户 feiffy 登录了系统,就能直接登录 mysql。同样的道理,要登录 mysql 的 root 用户,当前系统也必须要登录 root 用户,而系统切换到 root 用户使用 sudo 命令,所以,也就能解释了命令 sudo mysql -u root 能够直接登录 mysql 的原因。
在某些系统上(比如:Debian stretch),'auth_socket' 也被叫做 'unix_socket',所以相关 SQL 就要被改为 'mysql> UPDATE user SET plugin='unix_socket' WHERE user='feiffy';'
参考:
- mysql - ERROR 1698 (28000): Access denied for user 'root'@'localhost' - Stack Overflow
- auth_socket_plugin
PS - 个人博客原文:ERROR 1698 (28000): Access denied for user 'root'@'localhost