作者选择了 COVID-19 救援基金作为 Write for Donations计划的一部分接受捐款。
介绍
如果您忘记或丢失了您的MySQL或MariaDB数据库的 root密码,您仍然可以获得访问和重置密码,如果您有访问服务器和用户帐户具有sudo
特权。
本教程展示了如何重置在Ubuntu 2004上的apt
包管理器上安装的MySQL和MariaDB数据库的 root密码。更改根密码的程序取决于您是否安装了MySQL或MariaDB以及与其他供应商的分发或包装的默认 systemd配置。
<$>[注]
注: 在新的 Ubuntu 20.04 安装中,默认 MySQL 或 MariaDB 配置通常允许您访问数据库(具有完整的管理权限)而不提供密码,只要您从系统的 root 帐户进行连接。在这种情况下,可能不需要重置密码。在您继续重置您的数据库 root 密码之前,请尝试使用sudo mysql
命令访问数据库。
前提条件
要恢复您的MySQL或MariaDB root密码,您需要:
- 访问运行 MySQL 或 MariaDB 的 Ubuntu 20.04 服务器,使用 sudo 用户或以其他方式访问具有 root 特权的服务器。
- 为了测试本教程中的恢复方法,而不会影响您的生产服务器, 创建测试服务器 然后按照我们的 初始服务器设置教程 请确保创建一个正常的,非 root 用户,具有 sudo 特权。
<$>[注] 注: 两个数据库安装指南都保留了数据库 root 帐户的默认配置,如果不需要密码来验证身份验证,只要您可以访问系统的 root 帐户。
步骤 1 – 识别数据库版本并停止服务器
Ubuntu 20.04 运行的是 MySQL 或 MariaDB - 一个受欢迎的 drop-in 替代程序,完全兼容 MySQL. 您需要使用不同的命令来恢复根
密码,取决于您安装了哪个密码,所以按照本节中的步骤来确定您正在运行哪个数据库服务器。
通过以下命令检查您的版本:
1mysql --version
如果您正在运行 MariaDB,则将在输出中看到MariaDB
和版本号:
1[secondary_label MariaDB output]
2mysql Ver 15.1 Distrib 10.3.25-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2
如果你正在运行MySQL,你会看到这样的输出:
1[secondary_label MySQL output]
2mysql Ver 8.0.22-0ubuntu0.20.04.3 for Linux on x86_64 ((Ubuntu))
注意您正在运行的数据库,这将确定在本教程的其余部分中遵循的适当命令。
要更改 root密码,您需要关闭数据库服务器. 如果您正在运行 MariaDB,您可以使用以下命令:
1sudo systemctl stop mariadb
对于 MySQL,关闭数据库服务器,运行:
1sudo systemctl stop mysql
随着数据库停止,您可以在安全模式中重新启动数据库,以重置根密码。
步骤 2 — 重新启动数据库服务器而无需权限检查
运行 MySQL 和 MariaDB 无需权限检查,可以使用根权限访问数据库命令行,而无需提供有效密码. 要做到这一点,您需要阻止数据库加载 grant tables,该数据库存储用户权限信息。
根据您安装的数据库服务器,在不加载 _grant 表的情况下启动服务器的方式有所不同。
设置 MariaDB 以启动没有 Grant 表
为了在没有授权表的情况下启动MariaDB服务器,我们将使用systemd
单元文件为MariaDB服务器戴蒙设置额外参数。
执行以下命令,该命令设置了 MariaDB 启动时使用的 MYSQLD_OPTS 环境变量。 --skip-grant-tables
和 --skip-networking
选项告诉 MariaDB 启动而不加载补贴表或网络功能:
1sudo systemctl set-environment MYSQLD_OPTS="--skip-grant-tables --skip-networking"
然后开始 MariaDB 服务器:
1sudo systemctl start mariadb
此命令不会产生任何输出,但会重新启动数据库服务器,考虑到新的环境变量设置。
您可以确保它始于sudo systemctl status mariadb
。
现在,您应该能够作为 MariaDB root用户连接到数据库,而无需提供密码:
1sudo mysql -u root
您将立即看到数据库壳提示:
现在您可以访问数据库服务器,您可以根据步骤 3 所示更改 root 密码。
配置 MySQL 以便在没有 Grant 表的情况下启动
为了在没有授权表的情况下启动 MySQL 服务器,您将更改 MySQL 的 systemd 配置,以便在启动时向服务器传递额外的命令行参数。
要做到这一点,请执行以下命令:
1sudo systemctl edit mysql
此命令将在nano
编辑器中打开一个新的文件,您将使用它来编辑MySQL的 service overrides。
这个文件将是空的. 添加以下内容:
1[label MySQL service overrides]
2[Service]
3ExecStart=
4ExecStart=/usr/sbin/mysqld --skip-grant-tables --skip-networking
第一个ExecStart
语句清除了默认值,而第二个语句提供了systemd
新启动命令,包括禁用授权表的加载和网络功能的参数。
按CTRL-x
来退出文件,然后按Y
来保存您所做的更改,然后按ENTER
来确认文件名。
重新加载systemd
配置以应用这些更改:
1sudo systemctl daemon-reload
现在开始使用 MySQL 服务器:
1sudo systemctl start mysql
该命令不会显示输出,但数据库服务器将启动。
作为 root 用户连接到数据库:
1sudo mysql -u root
您将立即看到数据库壳提示:
现在你可以访问服务器,你可以更改 root密码。
步骤三:更改 root 密码
数据库服务器现在运行在有限模式下;授权表不加载,并且没有启用网络支持。这允许您在不提供密码的情况下访问服务器,但禁止您执行改变数据的命令。
告诉数据库服务器通过发出FLUSH PRIVILEGES
命令重新加载授权表:
1FLUSH PRIVILEGES;
您现在可以更改 root密码. 您使用的方法取决于您是否使用 MariaDB 或 MySQL。
更改MariaDB密码
如果您正在使用 MariaDB,请执行以下命令来为 root帐户设置密码,确保将new_password
替换为您记住的强大新密码:
1ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
您将看到此输出,表示密码已更改:
1[secondary_label Output]
2Query OK, 0 rows affected (0.001 sec)
MariaDB 允许使用自定义身份验证机制,所以执行以下两个陈述,以确保 MariaDB 将使用其默认身份验证机制为您分配给 root 帐户的新密码:
1UPDATE mysql.user SET authentication_string = '' WHERE user = 'root';
2UPDATE mysql.user SET plugin = '' WHERE user = 'root';
您将看到每个陈述的下列输出:
1[secondary_label Output]
2Query OK, 0 rows affected (0.01 sec)
现在,密码已更改. 输入退出
以退出 MariaDB 控制台,然后转到步骤 4 以在正常模式下重新启动数据库服务器。
更改MySQL密码
对于 MySQL,执行下面的陈述来更改用户的 root密码,以你会记住的强有力的密码替换new_password
。MySQL允许使用自定义身份验证机制,因此下面的陈述还确保MySQL将使用其默认身份验证机制来使用新密码验证用户:
1ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'new_password';
您将看到此输出,表示密码已成功更改:
1[secondary_label Output]
2Query OK, 0 rows affected (0.01 sec)
密码已更改. 通过键入exit
来退出 MySQL 控制台。
让我们在正常操作模式下重新启动数据库。
步骤 4 – 将数据库服务器恢复到正常设置
为了在正常模式下重新启动数据库服务器,您必须重启所做的更改,以便启用网络并加载授权表。
对于 MariaDB,取消您之前设置的MYSQLD_OPTS
环境变量:
1sudo systemctl unset-environment MYSQLD_OPTS
然后,使用systemctl
重新启动服务:
1sudo systemctl restart mariadb
对于 MySQL,删除修改的 systemd 配置:
1sudo systemctl revert mysql
您将看到类似于以下的输出:
1[secondary_label Output]
2Removed /etc/systemd/system/mysql.service.d/override.conf.
3Removed /etc/systemd/system/mysql.service.d.
然后,重新加载 systemd 配置以应用更改:
1sudo systemctl daemon-reload
最后,重新启动服务:
1sudo systemctl restart mysql
数据库现在重新启动并恢复到正常状态. 通过登录为 root用户,确认新密码是否有效:
1mysql -u root -p
您将被要求提供密码. 输入您的新密码,您将按照预期获得访问数据库提示。
结论
您已恢复到 MySQL 或 MariaDB 服务器的管理访问权限,请确保您选择的新密码强大、安全,并将其保存在安全位置。
有关用户管理、身份验证机制或如何为其他版本的 MySQL 或 MariaDB 重置数据库密码的更多信息,请参阅官方的 MySQL 文档或 MariaDB 文档。