ฉันเพียงแค่ติดตั้ง Ubuntu 16.04 LTS พร้อมกับแพคเกจphp, และmariadb nginxฉันวิ่งmysql_secure_installationและเปลี่ยนรหัสผ่านรูท
ตอนนี้เมื่อฉันพยายามเข้าสู่ระบบmysqlโดยใช้บัญชีรูทในขณะที่เข้าสู่ระบบ Ubuntu เป็นบัญชีผู้ใช้ปกติที่ฉันได้รับการเข้าถึงถูกปฏิเสธ
เมื่อฉันเข้าสู่ระบบโดยใช้sudo mysqlmysql ไม่ได้ถามรหัสผ่าน หากฉันเรียกใช้mysql_secure_installtionฉันเห็นว่าการตั้งค่าเก่าไม่เคยได้รับการตั้งค่าอย่างถาวร
ผมทำอะไรผิดหรือเปล่า?
คำตอบ:
ฉันเพิ่งอัพเกรด Ubuntu 15.04 เป็น 16.04 และสิ่งนี้ใช้ได้กับฉัน:
ก่อนอื่นให้เชื่อมต่อใน sudo mysql
sudo mysql -u root
ตรวจสอบบัญชีของคุณที่มีอยู่ในฐานข้อมูลของคุณ
SELECT User,Host FROM mysql.user;
+------------------+-----------+
| User | Host |
+------------------+-----------+
| admin | localhost |
| debian-sys-maint | localhost |
| magento_user | localhost |
| mysql.sys | localhost |
| root | localhost |
ลบบัญชี root @ localhost ปัจจุบัน
mysql> DROP USER 'root'@'localhost';
Query OK, 0 rows affected (0,00 sec)
สร้างผู้ใช้ของคุณใหม่
mysql> CREATE USER 'root'@'%' IDENTIFIED BY '';
Query OK, 0 rows affected (0,00 sec)
ให้สิทธิ์แก่ผู้ใช้ของคุณ (อย่าลืมลบสิทธิ์)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
Query OK, 0 rows affected (0,00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0,01 sec)
ออกจาก MySQL และลองเชื่อมต่อใหม่โดยไม่ต้อง sudo
ฉันหวังว่านี่จะช่วยให้ใครบางคน :)
%หมายความว่าคุณสามารถเชื่อมต่อได้จากทุกที่ ... จากระยะไกล?
grant all privileges on *.* to 'root'@'localhost' with grant option;
หากคุณติดตั้ง 5.7 และไม่ได้ระบุรหัสผ่านให้กับ
rootผู้ใช้มันจะใช้auth_socketปลั๊กอิน ปลั๊กอินนั้นไม่สนใจและไม่ต้องการรหัสผ่าน มันแค่ตรวจสอบว่าผู้ใช้เชื่อมต่อโดยใช้ซ็อกเก็ต UNIX แล้วเปรียบเทียบชื่อผู้ใช้
นำมาจากการเปลี่ยนรหัสผ่านของผู้ใช้ใน MySQL 5.7 ด้วย "plugin: auth_socket"
ดังนั้นเพื่อเปลี่ยนpluginกลับเป็นmysql_native_password:
เข้าสู่ระบบด้วย sudo:
sudo mysql -u root
เปลี่ยนpluginและตั้งรหัสผ่านด้วยคำสั่งเดียว:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'test';
แน่นอนคุณสามารถใช้คำสั่งด้านบนเพื่อตั้งรหัสผ่านที่ว่างเปล่า
เพียงเพื่อบันทึก (และMariaDB < 10.2ผู้ใช้) นอกจากนี้ยังมีวิธีอื่นในการเปลี่ยนแปลงpluginโดยไม่ต้องให้รหัสผ่าน (ปล่อยว่างไว้):
update mysql.user set plugin = 'mysql_native_password' where User='root';
// to change the password too (credits goes to Pothi Kalimuthu)
// UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('secret') WHERE User = 'root';
FLUSH PRIVILEGES;
UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('secret') WHERE User = 'root'; FLUSH PRIVILEGES;ที่มา: stackoverflow.com/a/41537019/1004587
ในระยะสั้นบน MariaDB
UPDATE mysql.user SET plugin = 'mysql_native_password',
Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
โดยที่คุณแทนที่ NEWPASSWORD ด้วยรหัสผ่านที่คุณต้องการและทุกอย่างจะเป็นคำต่อคำ
ปัญหาที่นี่คือเมื่อ MariaDB หรือ MySQL ได้รับการติดตั้ง / อัพเดท (โดยเฉพาะอย่างยิ่งถ้าในบางจุดรูทถูกตั้งค่าโดยไม่มีรหัสผ่าน) จากนั้นในตารางผู้ใช้รหัสผ่านจะว่างเปล่าจริง ๆ (หรือเพิกเฉย) และการล็อกอินขึ้นอยู่กับผู้ใช้ระบบ สำหรับผู้ใช้ MySQL คุณสามารถทดสอบได้ดังนี้โดยสลับไปที่รูทของระบบแล้วพิมพ์:
mysql -uroot -p
จากนั้นป้อนรหัสผ่านหรือรหัสผ่านไม่ถูกต้อง คุณอาจได้รับอนุญาตให้ใช้ (คุณอาจสามารถเข้าสู่ระบบจาก unix root ได้โดยเพียงแค่# mysqlใช้รหัสผ่านที่ไม่เกี่ยวข้องและผู้ใช้กำหนดไว้)
แล้วเกิดอะไรขึ้น ถ้าคุณเข้าสู่ระบบด้วยรูทและทำสิ่งต่อไปนี้:
select User,host,plugin from mysql.user;
+----------------+-----------+-----------------------+
| User | host | plugin |
+----------------+-----------+-----------------------+
| root | localhost | auth_socket |
+----------------+-----------+-----------------------+
คุณจะทราบauth_socket(ซึ่งอาจอ่านunix_socketบน MariaDB) ซ็อกเก็ตเหล่านี้ไม่สนใจรหัสผ่านและอนุญาตให้ผู้ใช้ Unix ที่สอดคล้องกันโดยไม่ต้องตรวจสอบรหัสผ่าน นี่คือเหตุผลที่คุณสามารถล็อกอินด้วยรูทแต่ไม่ใช่กับผู้ใช้อื่น
ดังนั้นวิธีแก้ไขคือการอัพเดตผู้ใช้ไม่ให้ใช้auth_socket/unix_socketและตั้งรหัสผ่านอย่างถูกต้อง
บน MariaDB (<10.2 ดูความคิดเห็นด้านล่าง) ซึ่งอยู่ใน Ubuntu เวอร์ชัน 16 ตั้งแต่ปี 2560 สิ่งนี้น่าจะเพียงพอ NEWPASSWORD เป็นรหัสผ่านของคุณ mysql_native_passwordคุณพิมพ์คำต่อคำ
UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
(เป็นไปได้ว่าการตั้งค่าปลั๊กอินให้ว่างจะใช้งานได้ YMMV ฉันไม่ได้ลองทำเช่นนี้เป็นทางเลือก)
UPDATE mysql.user SET plugin = '', Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
มิฉะนั้น:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'NEWPASSWORD';
แล้วก็
FLUSH PRIVILEGES;
สำหรับเร็กคอร์ดโซลูชันที่เกี่ยวข้องกับการลบผู้ใช้และสร้างใหม่ด้วย '%' ทำให้ฉันถูกล็อกออกจากฐานข้อมูลทั้งหมดและอาจทำให้เกิดปัญหาอื่น ๆ เว้นแต่ว่าคุณจะได้รับคำgrantสั่งที่ถูกต้อง - ง่ายกว่าเพียงแค่อัพเดตรูทที่คุณมี
จากประสบการณ์ของฉันปัญหาเกิดขึ้นกับผู้ใช้รูทเท่านั้นเนื่องจากผู้ใช้รายอื่นจะถูกเพิ่มด้วยตนเองไม่ใช่ส่วนหนึ่งของการติดตั้ง / อัปเดตเริ่มต้น
mysql_secure_installationจึงไม่มีผลเหมือนกัน เก็บรหัสผ่านใหม่ไว้ที่ไหน
UPDATEที่ใช้กับ MariaDB <10.2 และALTERรุ่นอื่น ๆ หรือไม่? และอันที่สองUPDATEเป็นทางเลือกแรกหรือเราจำเป็นต้องพิมพ์ทั้งสอง? ในที่สุดคือ 'mysql_native_password' เพื่อพิมพ์คำต่อคำหรือเราควรแทนที่ด้วยรหัสผ่านรูทสำหรับ MySQL หรือไม่
mysql_native_passwordเป็นตัวเลือกที่
หากคุณได้ติดตั้ง MySQL / MariaDB จากที่เก็บฐานผู้ใช้ไม่สามารถลงชื่อเข้าใช้ MySQL ในฐานะผู้ใช้รูทของ MySQL จากการล็อกอิน Unix ของพวกเขา (ไม่สามารถใช้ได้ถ้าพวกเขามีการเข้าถึงsudo )
ลงชื่อเข้าใช้ MySQL รูทเชลล์:
$ sudo mysql -u root -p
ดำเนินการแบบสอบถามด้านล่าง:
use mysql;
update user set plugin='mysql_native_password' where user='root';
flush privileges;
quit;
เปิดเชลล์ใหม่จากนั้น:
$ mysql -u root -p
mysql -u root -p -e "use mysql;update user set plugin='mysql_native_password' where user='root';flush privileges;"
ลองสร้างบัญชี mysql ใหม่สำหรับฉันมันใช้งานได้แล้ว (mysql 5.7.12):
เข้าสู่ระบบด้วย sudo:
sudo mysql -uroot
สร้างผู้ใช้ใหม่และให้สิทธิ์เขา (ไม่มีรหัสผ่าน):
CREATE USER 'admin'@'localhost' IDENTIFIED BY '';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost';
เข้าสู่ระบบในฐานะผู้ใช้ใหม่:
mysql -uadmin
ฉันต้องทำสองสิ่ง (ขอบคุณ @Todor และ @Loremhipsum):
update mysql.user set plugin = 'mysql_native_password' where User='root';
grant all privileges on *.* to 'root'@'localhost';
แล้ว:
FLUSH PRIVILEGES;
rootฉันจะไม่ขอแนะนำให้ผู้ใช้ลดลง
ลองรหัสนี้ก่อน
echo "CREATE USER 'root'@'localhost' IDENTIFIED BY 'root';" > your_init_file.sql
echo "GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;" >> your_init_file.sql
echo "FLUSH PRIVILEGES;" >> your_init_file.sql
จากนั้น
killall mysqld
mysqld_safe --init-file=$PWD/your_init_file.sql
จากนั้นกดCtrl+Zและพิมพ์: bgเพื่อเรียกใช้กระบวนการจากเบื้องหน้าเป็นพื้นหลังจากนั้นยืนยันการเข้าถึงของคุณโดย:
mysql -u root -proot
mysql> show grants;
หากคุณเพียงแค่รันคำสั่ง mysql ภายใต้ผู้ใช้รูทคุณจะได้รับสิทธิ์การเข้าถึงโดยไม่ต้องขอรหัสผ่านเนื่องจากการเปิดใช้งานการพิสูจน์ตัวตนซ็อกเก็ตสำหรับรูท @ localhost .
วิธีเดียวในการตั้งรหัสผ่านคือสลับไปใช้การรับรองความถูกต้องดั้งเดิมเช่น:
$ sudo mysql
mysql> แก้ไขผู้ใช้ 'root' @ 'localhost' ที่ระบุด้วย mysql_native_password BY 'test';
ฉันได้ปรับสคริปต์การเตรียมบางอย่างที่ฉันสร้างขึ้นเพื่อใช้ MariaDB และพบปัญหานี้แน่นอน รวบรวมข้อมูลจำนวนมากที่นี่คำตอบของ Gazzer เป็นศูนย์จริง ๆ ในเรื่องนี้ ทุกอย่างเดือดลงไปที่การตั้งค่าauth_socket/unix_socket
ดังนั้นเมื่อใช้ MariaDB 5.5 (ภายใต้ Ubuntu 14.04) และ MariaDB 10 ภายใต้ (Ubuntu 16.04) ให้เข้าสู่ระบบ MySQL และเรียกใช้คำสั่งนี้ล้างสิ่งต่าง ๆ ทันที:
UPDATE mysql.user SET plugin='' WHERE User='root';
FLUSH PRIVILEGES;
คำตอบอื่น ๆ - รวมถึงคำตอบที่ได้รับคะแนนโหวตสูงสุดจากโพสต์นี้โดย Loremhipsum - กระตุ้นให้เกิดการปฏิบัติที่ไม่ดีโดยแนะนำให้ลดผู้ใช้แล้วสร้างใหม่ สำหรับฉันนั่นเป็นวิธีแก้ปัญหาที่ค่อนข้างรุนแรง ทางออกที่ดีที่สุด / ง่ายที่สุดในระบบปฏิบัติการเพื่อทำให้pluginค่าเป็นโมฆะล้างสิทธิ์และรับชีวิต
ฉันมีปัญหาเดียวกันและใช้งานต่อไปนี้แก้ไข:
mysql_upgrade --force
rootถูกตั้งค่าด้วยpluginการตั้งค่าที่ไม่ได้มาตรฐาน เคสแบบขอบเท่านั้นที่การอัพเกรดฐานข้อมูลอาจช่วยได้ในกรณีเช่นนี้คือถ้าmysql_upgradeกระบวนการนั้นคำนึงถึงpluginการตั้งค่าที่ฉันสงสัย