Linux 如何更改MySQL或MariaDB的Root密码

简介

与任何密码一样，由于安全原因，MySQL或MariaDB数据库的root用户密码应定期更改。root用户具有对系统中的所有数据库和表的完全访问和控制权限，因此成为潜在攻击的主要目标。定期更改root密码可以帮助防止未经授权访问您的数据，并提供额外的安全层来防止潜在的服务器入侵。

检查当前的Root密码

Root用户是一个强大的管理员帐户，具有对MySQL或MariaDB服务器的完全访问权限。为了安全起见，定期检查或更改root密码非常重要，特别是如果您怀疑有人未经授权访问了您的系统。在本节中，我们将介绍如何使用SHOW命令检查MySQL或MariaDB服务器的当前root密码。

作为Root用户访问MySQL或MariaDB服务器

在检查当前的root密码之前，您需要以root用户身份登录到您的MySQL或MariaDB服务器。为了做到这一点，请打开一个终端窗口并键入-

$ sudo mysql -u root -p

您将会被要求输入您的sudo密码，然后再输入与root用户账户相关联的密码。在正确输入这两个密码之后，您将获得访问MySQL或MariaDB的shell提示符，它应该看起来类似于−

mysql>

使用SHOW命令显示当前的root密码

在MySQL或MariaDB中使用SHOW命令检查当前的root密码，请输入-

mysql> SHOW VARIABLES LIKE 'password_lifetime';

此命令将显示密码在过期之前存储的时间信息。如果您看到类似“空集合”的消息，意味着您的系统上没有设置密码的过期日期。您还可以使用以下命令查看所有用户及其相应的权限 –

mysql> SELECT User, Host, authentication_string FROM mysql.user;

此命令的输出应包含有关您的MySQL或MariaDB系统中当前定义的所有用户的信息。现在您已成功检查了当前的root密码，是时候进入下一节，学习如何更改密码了。

更改root密码

定期更改root密码非常重要，以确保您的MySQL或MariaDB数据库的安全性。为此，您需要以root用户的身份访问MySQL或MariaDB服务器，并使用ALTER USER命令来更改密码。

以Root用户身份访问MySQL或MariaDB服务器

要以root用户身份访问MySQL或MariaDB服务器，您需要使用以下命令登录 –

sudo mysql -u root -p

该命令将提示您输入当前的根密码。一旦您正确输入，您将以root用户身份登录。

使用ALTER USER命令更改根密码

要使用ALTER USER命令更改根密码，请输入以下命令-

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

此命令中的 ‘root’@’localhost’ 部分指定我们正在更改 localhost 上 root 用户的密码。IDENTIFIED BY ‘new_password’ 部分指定我们为此用户设置一个新密码。

选择强大和安全的密码

当为您的 MySQL 或 MariaDB 数据库的 root 帐户选择新密码时，选择一个强大和安全的密码非常重要。一个强大的密码应至少包含 8 个字符，并包括大写字母、小写字母、数字和特殊字符。

加密新密码以提升安全性

为了增加一层安全性，建议在将新创建的密码存储在数据库中之前对其进行加密。您可以使用不同的加密算法，如 SHA256、SHA512 或其他强大的加密方法。通过按照 Linux 中更改 MySQL 或 MariaDB 的 root 密码的步骤，您可以确保数据库的安全性和完整性。

测试新的 root 密码

设置新的 root 密码后，重要的是要测试其是否正常工作。尝试使用新密码作为 root 登录以确保它正常工作。要从命令行以 root 身份登录，使用以下命令 –

mysql -u root -p

您将被提示输入新密码。如果您能成功登录，那么恭喜！您的新密码可正常使用，您的MySQL或MariaDB服务器现在更安全了。

一个警示故事：谨慎测试

请记住，如果更改root密码时不正确操作，可能会产生重大后果。在进行测试之前，请确保已备份服务器上的所有数据和配置文件。此外，在测试过程中要谨慎行事，避免破坏重要的应用程序或脚本。

验证所有使用旧密码的应用程序和脚本已经更新

如果有任何使用旧root密码的应用程序或脚本，在更改密码后都需要更新为新密码。这包括Web应用程序、桌面应用程序、运行在cron作业或其他定时任务上的脚本。

为确保所有应用程序和脚本都已更新 –

• 识别使用MySQL/MariaDB的所有系统（应用程序服务器、Web服务器）。

• 创建一个列表，包含在这些系统上配置的所有用户账户（包括系统账户），这些账户需要使用“root”账户凭据访问MySQL/MariaDB数据库。

• 使用新分配的凭据更新每个用户账户，即更改他们的密码。

• 编辑任何运行在这些系统上需要访问MySQL/MariaDB数据库的应用程序/脚本的配置文件，并相应地更新root密码。

• 使用新分配的凭据测试应用程序/脚本，确保它们按预期工作。

重要的是要仔细验证所有应用程序和脚本是否已使用新root密码进行更新，以确保访问MySQL或MariaDB服务器时没有问题。这将确保您的服务器安全，并防止未经授权的访问。

结论

定期更改密码的重要性不可低估，特别是对于MySQL或MariaDB的root密码等敏感信息。定期更改密码有助于防止暴力破解和未经授权访问数据库。此外，定期更新密码可以确保旧密码不会被无意中分享或被未经授权的用户使用。

在本教程中，我们介绍了在MySQL或MariaDB中更改root密码的基本步骤。首先，我们学习了如何使用SHOW命令检查当前的root密码。然后，我们介绍了如何使用ALTER USER命令更改root密码，并强调选择强大和安全的密码的重要性。