MySQL安装后如何重置密码_MySQL密码重置操作步骤详解

答案：通过跳过权限验证重置mysql密码。先停止MySQL服务，以–skip-grant-tables模式启动，无密码登录后使用ALTER USER或UPDATE语句修改root密码，执行FLUSH PRIVILEGES刷新权限，最后正常重启服务并验证新密码。

mysql安装后忘记密码，或者需要重新设置，最直接有效的方法通常是利用MySQL的安全模式（跳过权限验证）来登录，然后直接修改root用户的密码。这通常涉及到停止MySQL服务，以特殊参数启动，进入数据库修改密码，最后再正常启动服务。

解决方案

重置MySQL密码，我个人比较推荐使用跳过权限验证的方式，因为它适用于绝大多数情况，尤其是在你完全无法登录MySQL时。以下是我总结并经常使用的一套步骤：

1. 停止MySQL服务： 这是第一步，也是最关键的一步。你需要确保MySQL服务没有在运行，这样我们才能以特殊模式启动它。 在linux系统上，通常是：

   sudo systemctl stop mysql

   或者

   sudo service mysql stop

   如果是windows，可以在服务管理器中停止MySQL服务。

2. 以跳过权限验证模式启动MySQL： 这一步是核心。我们告诉MySQL在启动时不要加载授权表，这样任何用户都可以无需密码登录。

   • 方法一 (推荐，尤其是新版本MySQL)：使用

     mysqld_safe

     命令。

     sudo mysqld_safe --skip-grant-tables --skip-networking &

     这里的

     &

     符号是让它在后台运行，

     --skip-networking

     是为了防止外部连接，增加安全性。

   • 方法二 (修改配置文件)：编辑MySQL的配置文件（通常是

     /etc/my.cnf

     或

     /etc/mysql/my.cnf

     ），在

     [mysqld]

     段下添加一行：

     skip-grant-tables

     保存后，再正常启动MySQL服务：

     sudo systemctl start mysql

     我个人觉得第一种方法更灵活，不需要修改配置文件，用完就关。

3. 无密码登录MySQL： 一旦MySQL以跳过权限验证模式启动，你就可以作为root用户无密码登录了。

   mysql -u root

4. 修改root用户密码： 进入MySQL命令行后，根据你的MySQL版本，修改密码的命令略有不同。

   • MySQL 5.7.6及更高版本 (推荐使用)：

     ALTER USER 'root'@'localhost' IDENTIFIED BY '你的新密码';

     注意，

     你的新密码

     需要替换成你实际想设置的密码。 如果你的root用户不是

     localhost

     ，比如是

     %

     ，那也要相应修改。

   • MySQL 5.7.5及更早版本：

     UPDATE mysql.user SET authentication_string=PASSword('你的新密码') WHERE User='root';

     或者

     UPDATE mysql.user SET Password=PASSWORD('你的新密码') WHERE User='root';

     （旧版本可能用

     Password

     字段）

   无论哪种方法，修改完密码后，务必刷新权限：

   FLUSH PRIVILEGES;

   这一步非常关键，否则你设置的新密码可能不会立即生效。

5. 退出MySQL并正常重启服务：

   exit

   现在，你需要停止以特殊模式运行的MySQL，然后正常启动它。 如果你使用了

   mysqld_safe

   ，可能需要找到对应的进程并

   kill

   掉。

   sudo killall mysqld

   (注意，这个命令会杀死所有mysqld进程，谨慎使用) 或者查找进程ID：

   ps -ef | grep mysqld

   ，然后

   kill <PID>

   。 如果你修改了

   my.cnf

   ，记得把

   skip-grant-tables

   那一行注释掉或删除。 最后，正常启动MySQL服务：

   sudo systemctl start mysql

   或者

   sudo service mysql start

6. 验证新密码： 尝试使用新密码登录MySQL：

   mysql -u root -p

   输入你刚刚设置的新密码。如果成功登录，那就大功告成了。

忘记MySQL root密码，无法登录怎么办？

说实话，这几乎是每一个MySQL管理员都可能遇到的尴尬情况。当你完全忘记了root密码，甚至连最基本的登录都做不到时，上面解决方案中提到的“跳过权限验证”就是你的救星。它提供了一个“后门”机制，让你在紧急情况下能够重新获得对数据库的控制权。

具体来说，就是通过在启动MySQL服务时加上

--skip-grant-tables

参数。这个参数告诉MySQL服务器在启动时不要加载授权表（

mysql.user

等），这意味着任何连接到服务器的用户，包括root，都可以无需密码直接登录，并且拥有所有的权限。我个人在处理一些老旧系统或者接手别人项目时，经常会用到这个方法来“破局”。

当然，为了安全起见，当你以

--skip-grant-tables

模式登录后，修改完密码，一定要记得

FLUSH PRIVILEGES;

来刷新权限，并且立即停止MySQL服务，然后正常启动。否则，你的数据库将处于一个完全不设防的状态，任何人都能随意访问和修改数据，这可是非常危险的。我曾经就因为忘记正常重启，导致测试环境被同事误操作过，教训深刻啊。

Symanto Text Insights

基于心理语言学分析的数据分析和用户洞察

51

查看详情

MySQL 5.7及更高版本，如何安全地修改用户密码？

MySQL 5.7版本在安全性方面做了很多改进，其中就包括密码管理。它引入了

ALTER USER

语句来修改用户密码，以及

authentication_string

字段来存储加密后的密码，替换了之前的

Password

字段。此外，还有

validate_password

插件，可以强制用户设置符合复杂性要求的密码。

要安全地修改用户密码，我建议你这样做：

1. 使用

   ALTER USER

   语句： 这是MySQL 5.7+版本推荐的标准做法。例如，要修改

   test_user

   的密码，可以这样：

   ALTER USER 'test_user'@'localhost' IDENTIFIED BY '你的强密码';

   这里的

   'localhost'

   是用户的主机名，如果你的用户是允许从任何地方连接的（

   %

   ），那就写

   'test_user'@'%'

   。 相比于直接修改

   mysql.user

   表，

   ALTER USER

   语句更加直观和安全，它会处理好内部的加密和权限刷新。

2. 考虑

   validate_password

   插件： 如果你的MySQL实例启用了

   validate_password

   插件，那么你设置的密码必须满足一定的复杂性要求（比如长度、包含大小写字母、数字、特殊字符等）。如果密码不符合要求，

   ALTER USER

   语句会报错。 你可以通过

   SHOW VARIABLES LIKE 'validate_password%';

   来查看该插件的配置。如果你的环境对安全性要求较高，我强烈建议启用并配置这个插件，它能有效避免弱密码问题。虽然有时候用户会抱怨密码太难记，但从整体安全角度看，这是值得的。

3. 定期刷新权限： 虽然

   ALTER USER

   通常会自动处理权限刷新，但养成修改权限后手动执行

   FLUSH PRIVILEGES;

   的习惯总是好的。这能确保所有修改立即生效，避免潜在的权限问题。

重置MySQL密码时，有哪些常见的“坑”和注意事项？

在实际操作中，重置MySQL密码并非总是那么一帆风顺，我遇到过不少“坑”，这里给大家分享一些：

1. 忘记

   FLUSH PRIVILEGES;

   ： 这是最常见的错误之一！很多人修改了

   mysql.user

   表或者执行了

   ALTER USER

   ，但却忘记执行

   FLUSH PRIVILEGES;

   。结果就是新密码不生效，或者虽然能登录，但权限不对。记住，对权限表的任何直接修改都需要刷新权限才能让MySQL服务器重新加载。

2. MySQL版本差异： 不同版本的MySQL，修改密码的SQL语句可能会有细微差别。比如MySQL 5.7.6之前，可能用

   Password

   字段，之后用

   authentication_string

   。

   PASSWORD()

   函数在不同版本中的加密方式也有变化。所以，在执行前，最好确认一下你的MySQL版本，然后选择正确的语句。

3. 服务启动/停止权限问题： 在linux系统上，停止和启动MySQL服务通常需要root权限（

   sudo

   ）。如果你没有足够的权限，服务就无法停止或启动，导致后续步骤无法进行。确保你使用的账户有执行这些操作的权限。

4. mysqld_safe

   进程残留： 如果你使用了

   mysqld_safe --skip-grant-tables &

   在后台启动MySQL，修改完密码后，需要手动

   kill

   掉这个进程，然后才能正常启动MySQL服务。我有时会忘记这一步，导致MySQL无法正常启动，因为它认为端口已经被占用了。

5. 配置文件路径错误： 如果选择修改

   my.cnf

   来添加

   skip-grant-tables

   ，确保你修改的是MySQL实际加载的配置文件。在不同的Linux发行版中，

   my.cnf

   的位置可能不同（

   /etc/my.cnf

   、

   /etc/mysql/my.cnf

   、

   /usr/local/mysql/etc/my.cnf

   等）。一个简单的办法是，通过

   mysql --help | grep "default options"

   来查看MySQL默认的配置文件搜索路径。

6. SELinux/appArmor等安全机制： 在一些Linux发行版上，SELinux或AppArmor等安全增强机制可能会阻止MySQL以非常规方式（如

   --skip-grant-tables

   ）启动，或者阻止其访问某些文件。如果遇到服务启动失败但日志不明确的情况，可以尝试临时禁用这些安全机制（生产环境慎用，仅用于排查）。

7. 密码复杂性要求： 如果启用了

   validate_password

   插件，你设置的密码必须符合其复杂性要求，否则会报错。有时为了快速重置，我会暂时禁用这个插件，但之后一定会重新启用并设置一个强密码。

8. 多实例环境： 如果你的服务器上运行着多个MySQL实例，确保你停止、启动以及修改密码的是正确的那个实例。这通常需要指定特定的配置文件或套接字文件。

总而言之，重置密码是一个需要细心操作的过程，每一步都不能马虎。多检查日志文件（

Error.log

）是解决问题的金钥匙。