2.3.4 mysql 用户密码管理
用户密码管理
修改用户密码
1)修改root密码
A. mysqladmin
mysqladmin -u root -h localhost -p password 'rootroot'
B.修改 mysql.user表
use mysql;
update mysql.user set authentication_string=PASSWORD('root') where user='root';
flush privileges;
mysql root@localhost:(none)> set password=PASSWORD('root')
D.使用 alter user
alter user 'root'@'localhost' identified by 'root'
alter user 'root'@'%' identified by 'root'
2)修改普通用户的码
A.修改 mysql.user 表
use mysql;
update mysql.user set authentication_string=PASSWORD('itpux') where user='itpux' and host='localhost';
flush privileges;
B.使用grant语句
grant usage on *.* to 'itpux'@'%' identified by 'root';
grant usage on *.* to 'itpux'@'localhost' identified by 'root';
flush privileges;
C.当前用户登录(比如:itpux)
set password=PASSWORD('itpux')
D.使用 alter user(推荐)
alter user 'itpux'@'localhost' identified by 'root';
alter user 'itpux'@'%' identified by 'root';
3)密码过期问题
mysql 5.7.11之前有一个360天密码过期的问题,5.7.12之后又改为密码不过期。
show variables like 'default_password_lifetime';
mysql> show variables like 'default_password_lifetime';
+---------------------------+-------+
| Variable_name | Value |
+---------------------------+-------+
| default_password_lifetime | 0 |
+---------------------------+-------+
A.永久:如果密码要设置过期或者不过期
my.cnf 参数
[mysqld]
default_password_lifetime=0 或 360
B.水久:alter user
alter user 'itpux'@'localhost' password expire interval 90 day;
select * from mysql.user;
alter user 'itpux'@'localhost' password expire never;
alter user 'itpux'@'localhost' password expire DEFAULT;
4)用户锁定与解锁的问题
alter user 'itpux'@'localhost' account lock;
alter user 'itpux'@'localhost' account unlock;
root用户密码丢失的解决办法
win
加入参数到my.ini参数文件中,然后重启,登录时不用密码,进入后再改密码,改完后,去掉参数,重启生效
skip-grant-tables
or:
mysqld --skip-grant-tables
use mysql;
update mysql.user set authentication_string=PASSWORD('root') where user='root';
flush privileges;
linux
1. service mysql stop
2.加入忽略授权表参数到my.cnf,改参数前备份原参数
[mysqld]
skip-grant-tables
3. service mysql start
4. mysql -uroot-p
不用密码
5.改密码
update mysql.user set authentication_string=PASSWORD('root') where user='root';
flush privileges;
6.从my.cnf里面取消;
skip-grant-tables
7. service mysql restart
8.登录测试
常用的登录方式5种
A mysql -uroot -p
B mysqL -p
C mysqL -S /mysql/data/3306/mysql.sock -uroot -p
D mysql -h ip -u root -p
E mysql -hlocalhost -uroot -proot
F mysql -uroot -p --defaults-file=/mysql/data/3306/my.cnf
免密码登录的方式5种
A skip-grant-tables 参数方法
B 统一方法:直接修改my.cnf
[client]
user = "root"
password = "root"
登录方法:
mysql --defaults-file=/mysql/data/3306/my.cnf
C.不同客户端方法:
[mysql]
user = "root"
password = "root"
[mysqladmin]
user = "root"
password = "root"
D.当前环境变量
vi vim ~/.my.cnf
[client]
user = "root"
password = "root"
E.使用环境变量 MYSQL_PWD
export MYSQL_PWD=root
登录方法:
mysql -uroot
F.最安全的方法,使用 login-path:
[root@elasticsearch ~]# mysql_config_editor set --login-path=itpuxpw --user=root --password
Enter password:
[root@elasticsearch ~]# mysql_config_editor print --all
[itpuxpw]
user = root
password = *****
[root@elasticsearch ~]# mysql --login-path=itpuxpw
清除
[root@elasticsearch ~]# mysql_config_editor remove --login-path=itpuxpw