返回

MySQL secure installation 报错?这样解决登录问题

mysql

解决 mysql_secure_installation 报错及后续登录问题

在使用 mysql_secure_installation 初始化 MySQL 数据库时,可能会遇到一些问题。常见的报错信息是关于密码设置的问题,例如 “SET PASSWORD 无效…” 或者后续的 root 用户无法通过 sudo mysql 登录。下面将分析问题原因并提供解决方案。

问题分析

  1. mysql_secure_installation 报错:密码验证方式不兼容

报错“SET PASSWORD has no significance...” 通常是因为 MySQL 8.0 默认的身份验证插件从 mysql_native_password 更改为 caching_sha2_password。 较新的身份验证方法不使用传统的 SET PASSWORD 命令。mysql_secure_installation脚本在某些旧版本或特定配置下,仍然尝试使用旧方法设置密码,从而导致错误。

  1. 更改密码后,sudo mysql 无法登录

当执行 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password by 'mynewpassword'; 之后,成功修改了 root 用户的密码验证方式以及密码。但由于系统层面用户身份验证机制的改变,sudo mysql 不再能直接以无密码的方式登录 root 用户。 这表示MySQL开始强制对本地 root 用户使用密码进行身份验证,而以前 sudo 提供的权限可能不再适用。

解决方案

1. 修改 root 用户密码及认证方式

使用 ALTER USER 命令显式地修改 root 用户的密码和身份验证插件。

操作步骤:

  1. 尝试使用已知的密码(或者之前的无密码登录)连接到 MySQL 服务器。如果无密码登录失败,可能需要以其他具有管理员权限的用户身份登录。如果彻底无法登录,可以尝试停止 MySQL 服务并以安全模式启动,以绕过权限验证:

    sudo systemctl stop mysql
sudo mysqld_safe --skip-grant-tables &

    然后可以使用 mysql -u root 登录,而无需密码。(安全模式风险较高,请谨慎操作并及时恢复正常模式。)

  2. 登录 MySQL 后,执行以下 SQL 命令:

    ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的新密码';
FLUSH PRIVILEGES;

    替换 '你的新密码' 为你想要设置的密码。 FLUSH PRIVILEGES 刷新权限表,使更改生效。

2. 使用密码登录 MySQL

修改密码后,不再能使用 sudo mysql 直接登录。需要提供密码。

操作步骤:

  1. 使用以下命令登录:

    mysql -u root -p

    系统会提示你输入密码,输入你刚刚设置的新密码即可。

3. (可选)允许通过 socket 连接(如果需要 sudo mysql 方式)

虽然不建议,但如果必须恢复 sudo mysql 的无密码登录方式,可以尝试以下步骤(风险较高,请谨慎操作):

操作步骤:

  1. 修改 /etc/mysql/my.cnf (或 /etc/my.cnf,具体取决于你的系统)文件。

  2. [mysqld] 部分添加以下行:

    plugin_load_add = auth_socket.so
default_authentication_plugin=auth_socket

    请务必理解这会降低安全性! 只有在你非常清楚其后果并确认这是必要的才能进行此操作。

  3. 重新启动 MySQL 服务:

    sudo systemctl restart mysql

  4. 修改root用户的认证方式,将其重新改回 auth_socket

    ALTER USER 'root'@'localhost' IDENTIFIED WITH auth_socket;
FLUSH PRIVILEGES;

  5. 再次尝试使用 sudo mysql 登录。

重要提示: 使用 auth_socket 插件允许本地用户通过 Unix 套接字(而非密码)进行身份验证。这通常更方便,但也意味着任何有权访问服务器的用户都可以通过 sudo 命令冒充 MySQL root 用户。因此,强烈建议使用密码进行身份验证以提高安全性。

4. 安全加固 mysql_secure_installation

重新运行 mysql_secure_installation 脚本,完成数据库的安全设置。脚本会提示你设置 root 密码(如果已经设置,可以选择使用现有密码)、删除匿名用户、禁止远程 root 登录以及删除测试数据库等操作。请务必按照提示完成这些步骤。

命令示例:

sudo mysql_secure_installation

额外的安全建议

  • 不要使用过于简单的密码。
  • 定期更新 MySQL 软件版本以获取最新的安全补丁。
  • 限制可以访问 MySQL 服务器的 IP 地址范围。
  • 定期备份数据库,以防止数据丢失。
  • 仔细审查所有 MySQL 用户的权限,确保他们只具有执行其任务所需的最低权限。

总而言之,解决 mysql_secure_installation 报错以及后续登录问题,关键在于理解 MySQL 的身份验证机制。 通过显式地设置密码和认证插件,以及采取必要的安全措施,可以确保 MySQL 数据库的安全稳定运行。 始终以安全为先,在便捷性和安全性之间权衡。