mysql弱口令怎么修改
最新回答
夢中你背影
2021-04-14 00:28:58
修改MySQL弱口令是保障数据库安全的重要操作,以下是两种常用方法及注意事项:
一、直接修改法(适用于已知当前密码的情况)登录MySQL
mysql -u root -p输入当前弱口令后进入命令行界面。
修改密码
MySQL 5.7.6及以上版本:ALTER USER 'root'@'localhost' IDENTIFIED BY '新强密码';
旧版本或通用方式:SET PASSWORD = PASSWORD('新强密码');
刷新权限(部分版本需执行)
FLUSH PRIVILEGES;
停止MySQL服务并跳过权限验证
sudo systemctl stop mysqlsudo mysqld_safe --skip-grant-tables &无密码登录并更新密码
mysql -u root执行以下SQL(根据版本选择):
MySQL 5.7.6+:UPDATE mysql.user SET authentication_string=PASSWORD('新强密码') WHERE User='root';
旧版本:UPDATE mysql.user SET password=PASSWORD('新强密码') WHERE User='root';
刷新权限并重启服务
FLUSH PRIVILEGES;quit;终止后台进程并正常重启:
sudo pkill mysqld_safesudo systemctl start mysql
密码强度要求
长度≥12位,包含大小写字母、数字及特殊字符(如P@ssw0rd!2024)。
避免使用常见字典词汇或个人信息。
额外防护措施
限制root远程登录:DELETE FROM mysql.user WHERE User='root' AND Host!='localhost';
启用防火墙规则(如UFW):sudo ufw allow from 192.168.1.0/24 to any port 3306
定期轮换密码建议每90天更换一次密码,并记录在安全密码管理器中。
输入新密码确认登录成功。若失败,检查错误日志:
sudo tail -n 50 /var/log/mysql/error.log注意:生产环境中建议通过配置管理工具(如Ansible)批量管理密码,避免手动操作风险。
热门标签
