如何在 Linux 中更改 MySQL 或 MariaDB 的根密码?
简介
与任何密码一样,出于安全原因,应定期更改 MySQL 或 MariaDB 数据库的根用户密码。根用户可以完全访问和控制系统内的所有数据库和表,使其成为任何潜在攻击的主要目标。定期更改根密码有助于防止未经授权访问您的数据,并为潜在的服务器漏洞提供额外的安全保护。
检查当前根密码
根用户是一个强大的管理员帐户,可以完全访问 MySQL 或 MariaDB 服务器。出于安全原因,定期检查或更改根密码非常重要,尤其是当您怀疑有人未经授权访问您的系统时。在本节中,我们将介绍如何使用 SHOW 命令检查 MySQL 或 MariaDB 服务器的当前 root 密码。
以 root 用户身份访问 MySQL 或 MariaDB 服务器
在检查当前 root 密码之前,您需要以 root 用户身份登录 MySQL 或 MariaDB 服务器。为此,请打开终端窗口并输入 −
$ sudo mysql -u root -p
系统将提示您输入 sudo 密码,然后输入与 root 用户帐户关联的密码。正确输入两个密码后,您将可以访问 MySQL 或 MariaDB shell 提示符,它看起来应该类似于 −
mysql>
使用 SHOW 命令显示当前 root 密码
要使用 SHOW 命令检查 MySQL 或 MariaDB 中的当前 root 密码,请输入 −
mysql> SHOW VARIABLES LIKE 'password_lifetime';
此命令将显示有关密码在过期前存储多长时间的信息。如果您看到"空集"之类的消息,则表示您的系统上没有为密码设置过期日期。您还可以使用以下命令查看所有用户及其相应的权限 −
mysql> SELECT User, Host, authentication_string FROM mysql.user;
此命令的输出应包括有关 MySQL 或 MariaDB 系统上当前定义的所有用户的信息。现在您已成功检查了当前的 root 密码,是时候进入下一部分并了解如何更改它了。
更改 root 密码
定期更改 root 密码非常重要,以确保您的 MySQL 或 MariaDB 数据库保持安全。为此,您需要以 root 用户身份访问 MySQL 或 MariaDB 服务器,并使用 ALTER USER 命令更改密码。
以 root 用户身份访问 MySQL 或 MariaDB 服务器
要以 root 用户身份访问您的 MySQL 或 MariaDB 服务器,您需要使用以下命令登录 −
sudo mysql -u root -p
此命令将提示您输入当前的 root 密码。正确输入后,您将以 root 用户身份登录。
使用 ALTER USER 命令更改 root 密码
要使用 ALTER USER 命令更改 root 密码,请输入以下命令 -
ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
此命令的 'root'@'localhost' 部分指定我们正在更改 localhost 上 root 用户的密码。 IDENTIFIED BY 'new_password' 部分指定我们正在为该用户设置新密码。
选择一个强大而安全的密码
为 MySQL 或 MariaDB 数据库的根帐户选择新密码时,选择一个强大而安全的密码非常重要。强密码应至少包含 8 个字符,并包含大写字母、小写字母、数字和特殊字符。
加密新密码以增加安全性
为了增加额外的安全性,建议您在将新创建的密码存储在数据库中之前对其进行加密。您可以使用不同的加密算法,例如 SHA256、SHA512 或其他强加密方法。通过按照以下步骤更改 Linux 中 MySQL 或 MariaDB 的 root 密码,您可以确保数据库的安全性和完整性。
测试新的 root 密码
设置新的 root 密码后,测试它是否正常工作非常重要。尝试使用新密码以 root 身份登录,以确保它正常工作。要从命令行以 root 身份登录,请使用以下命令 −
mysql -u root -p
系统将提示您输入新密码。如果您能够成功登录,那么恭喜您!您的新密码有效,您的 MySQL 或 MariaDB 服务器现在更安全了。
警示故事:谨慎测试
请务必记住,如果操作不正确,更改 root 密码可能会产生严重后果。在继续测试之前,请确保您已备份服务器上的所有数据和配置。此外,测试时要谨慎,避免破坏重要的应用程序或脚本。
验证所有使用旧密码的应用程序和脚本是否已更新
如果您有任何使用旧 root 密码的应用程序或脚本,则在更改后需要使用新密码更新它们。这包括 Web 应用程序、桌面应用程序、在 cron 作业或其他计划任务上运行的脚本。
确保所有应用程序和脚本都已更新 −
确定使用 MySQL/MariaDB 的所有系统(应用程序服务器、Web 服务器)。
创建在这些系统上配置的所有用户帐户(包括系统帐户)的列表,这些帐户需要使用"root"帐户凭据访问 MySQL/MariaDB 数据库
使用新分配的凭据更新每个用户帐户,即更改其密码。
编辑在这些系统上运行的任何需要访问 MySQL/MariaDB 数据库的应用程序/脚本的配置文件,并相应地更新 root 密码。
使用新分配的凭据测试应用程序/脚本,以确保它们按预期工作。
仔细验证所有应用程序和脚本都已使用新的 root 密码更新,以确保访问 MySQL 或 MariaDB 服务器时不会出现任何问题。这将确保您的服务器安全并防止未经授权的访问。
结论
定期更改密码的重要性怎么强调也不为过,尤其是涉及敏感信息(例如 MySQL 或 MariaDB 的 root 密码)时。定期更改密码有助于防止暴力攻击和未经授权访问您的数据库。此外,定期更新密码可确保旧密码不会被未经授权的用户无意中共享或使用。
在本教程中,我们介绍了更改 MySQL 或 MariaDB 中的 root 密码的基本步骤。首先,我们学习了如何使用 SHOW 命令检查当前 root 密码。接下来,我们介绍了如何使用 ALTER USER 命令更改 root 密码,并强调了选择强大而安全的密码的重要性。