如何忘记MySQL密码_MySQL密码重置与root账户恢复操作教程-mysql教程-PHP中文网

答案：忘记MySQL密码可通过跳过授权表重置。先停止服务，修改配置文件添加skip-grant-tables，启动MySQL后免密登录，用ALTER USER或UPDATE命令重置密码并执行FLUSH PRIVILEGES，最后恢复配置并重启服务。

如何忘记mysql密码_mysql密码重置与root账户恢复操作教程

忘记MySQL密码，无论是root用户还是普通用户，通常都可以通过一个相对标准化的流程来解决：核心思路是先让MySQL服务在不加载授权表（跳过密码验证）的情况下启动，然后以root身份登录，重置密码，最后正常重启服务。这个过程听起来有点复杂，但只要跟着步骤来，其实并不难，主要是要小心操作，避免数据丢失或服务中断。

解决方案

当你不幸忘记MySQL的root密码时，或者需要重置任何MySQL用户的密码，以下是一个通用的、相对稳妥的操作流程。我个人在处理这类问题时，通常会倾向于在服务器端直接操作，因为这样最直接也最有效。

首先，你需要确保你有足够的权限来停止和启动MySQL服务，并且能够修改其配置文件。

步骤一：停止MySQL服务

这是第一步，也是最关键的一步。你需要确保MySQL服务完全停止，否则后续的修改可能不会生效，甚至可能导致问题。

Linux (Systemd系统):

sudo systemctl stop mysql
# 或者对于一些发行版
sudo systemctl stop mariadb

登录后复制

Linux (SysVinit系统):

sudo /etc/init.d/mysql stop
# 或者
sudo service mysql stop

登录后复制

Windows: 打开“服务”管理器（在运行中输入
```
services.msc
```
登录后复制
），找到MySQL服务（通常是
```
MySQL
```
登录后复制
或
```
MySQL80
```
登录后复制
等），右键选择“停止”。

步骤二：以跳过授权表的方式启动MySQL

这一步的目的是让MySQL在启动时不检查用户权限，这样我们就可以无需密码登录。

Linux (推荐方式：通过修改配置文件) 这种方式更干净，也更容易回溯。
1. 找到MySQL的配置文件
```
my.cnf
```
  登录后复制
  。它可能在
```
/etc/mysql/my.cnf
```
  登录后复制
  、
```
/etc/my.cnf
```
  登录后复制
  、
```
/etc/mysql/mysql.conf.d/mysqld.cnf
```
  登录后复制
  或其他位置。
2. 用文本编辑器打开它（例如
```
sudo nano /etc/mysql/my.cnf
```
  登录后复制
  ）。
3. 在
```
[mysqld]
```
  登录后复制
  段下，添加一行：
```
skip-grant-tables
```
  登录后复制
4. 保存并关闭文件。
5. 启动MySQL服务：
```
sudo systemctl start mysql
# 或者
sudo /etc/init.d/mysql start
```
  登录后复制
- Linux (替代方式：使用mysqld_safe) 如果你不想修改配置文件，可以使用
```
mysqld_safe
```
  登录后复制
  命令。
```
sudo mysqld_safe --skip-grant-tables --skip-networking &amp;
```
  登录后复制
```
--skip-networking
```
  登录后复制
  是一个好习惯，可以防止在无密码模式下被外部连接。
```
&
```
  登录后复制
  让它在后台运行。记下这个进程的PID，稍后需要杀死它。
Windows:
1. 打开“服务”管理器（
```
services.msc
```
  登录后复制
  ）。
2. 找到MySQL服务，右键选择“属性”。
3. 在“启动参数”或“可执行文件路径”中，找到类似于
```
mysqld.exe --defaults-file="C:\ProgramData\MySQL\MySQL Server 8.0\my.ini" MySQL80
```
  登录后复制
  的路径。
4. 在
```
mysqld.exe
```
  登录后复制
  后面添加
```
--skip-grant-tables
```
  登录后复制
  。例如：
```
mysqld.exe --defaults-file="C:\ProgramData\MySQL\MySQL Server 8.0\my.ini" --skip-grant-tables MySQL80
```
  登录后复制
5. 点击“应用”或“确定”。
6. 启动MySQL服务。

步骤三：无需密码登录MySQL

现在，MySQL应该已经运行在无密码模式下。你可以直接以root用户登录。

mysql -u root

登录后复制

如果提示

Access denied

登录后复制

，检查上一步是否成功，或者MySQL服务是否真的以

skip-grant-tables

登录后复制

启动了。

步骤四：重置root用户密码

登录后，你需要执行SQL命令来修改root用户的密码。注意：MySQL 5.7.6 及更高版本，包括 MySQL 8.0，密码修改语法有所不同。

MySQL 5.7.6 及更高版本 (包括 MySQL 8.0):
```
ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';
FLUSH PRIVILEGES;
```
登录后复制
请将
```
'新密码'
```
登录后复制
替换为你希望设置的强密码。
```
FLUSH PRIVILEGES;
```
登录后复制
是非常重要的一步，它会重新加载授权表，使新密码生效。

MySQL 5.7.5 及更早版本:

UPDATE mysql.user SET authentication_string=PASSWORD('新密码') WHERE User='root';
# 或者
UPDATE mysql.user SET Password=PASSWORD('新密码') WHERE User='root';
FLUSH PRIVILEGES;

登录后复制

再次强调，

FLUSH PRIVILEGES;

登录后复制

必不可少。

步骤五：恢复MySQL正常启动并重启服务

密码重置完成后，你需要将MySQL恢复到正常启动模式，并重启服务。

Linux (通过修改配置文件方式启动的):
1. 用文本编辑器再次打开
```
my.cnf
```
  登录后复制
  。
2. 删除或注释掉之前添加的
```
skip-grant-tables
```
  登录后复制
  行。
```
# skip-grant-tables
```
  登录后复制
3. 保存并关闭文件。
4. 停止MySQL服务：
```
sudo systemctl stop mysql
```
  登录后复制
5. 启动MySQL服务：
```
sudo systemctl start mysql
```
  登录后复制
Linux (通过mysqld_safe方式启动的):
1. 找到之前
```
mysqld_safe
```
  登录后复制
  进程的PID（可以使用
```
ps aux | grep mysqld_safe
```
  登录后复制
  ）。
2. 杀死该进程：
```
sudo kill PID_of_mysqld_safe
```
  登录后复制
3. 正常启动MySQL服务：
```
sudo systemctl start mysql
```
  登录后复制
Windows:
1. 打开“服务”管理器。
2. 找到MySQL服务，右键选择“属性”。
3. 删除之前在“启动参数”中添加的
```
--skip-grant-tables
```
  登录后复制
  。
4. 点击“应用”或“确定”。
5. 停止并重新启动MySQL服务。

现在，你应该可以使用新设置的密码登录MySQL了。这个过程虽然有点绕，但只要每一步都仔细执行，通常都能成功。

MySQL密码重置失败？常见错误排查与解决方法

在尝试重置MySQL密码时，遇到问题是很常见的。我个人就曾因为版本差异或者一些小细节而卡住过，所以这里整理了一些常见的坑和对应的排查思路。

1. 权限问题导致无法停止/启动服务或修改文件

现象： 执行
```
systemctl
```
登录后复制
或
```
service
```
登录后复制
命令时提示
```
Permission denied
```
登录后复制
，或者修改
```
my.cnf
```
登录后复制
时无法保存。
排查： 确保你使用了
```
sudo
```
登录后复制
命令来执行这些操作，或者你当前登录的用户有足够的权限。在Linux上，通常只有root用户或具有sudo权限的用户才能管理系统服务和修改系统配置文件。

skip-grant-tables

登录后复制

未生效

现象： MySQL服务启动后，仍然需要密码才能登录，或者登录后权限受限。
排查：
- 配置文件路径错误： 确认你修改的
```
my.cnf
```
  登录后复制
  是MySQL服务实际加载的配置文件。不同安装方式和操作系统可能导致配置文件位置不同。你可以通过
```
mysql --help | grep "Default options"
```
  登录后复制
  来查看MySQL默认加载的配置文件路径。
- 服务未完全停止： 确保在修改
```
my.cnf
```
  登录后复制
  之前，MySQL服务已经完全停止。有时候服务看起来停止了，但实际上还有残留进程。可以使用
```
ps aux | grep mysql
```
  登录后复制
  检查是否有
```
mysqld
```
  登录后复制
  进程在运行，并手动
```
kill -9 PID
```
  登录后复制
  杀死。
- 多实例冲突： 如果你的服务器上运行了多个MySQL实例，确保你修改的是你想要重置密码的那个实例的配置文件。

3. SQL语法错误或版本不兼容

现象： 在MySQL命令行中执行
```
ALTER USER
```
登录后复制
或
```
UPDATE mysql.user
```
登录后复制
命令时报错，例如
```
ERROR 1064 (42000): You have an error in your SQL syntax
```
登录后复制
。
排查：
- MySQL版本差异： 这是最常见的错误源。MySQL 5.7.6+ 和 MySQL 8.0 使用
```
ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';
```
  登录后复制
  。而更早的版本则使用
```
UPDATE mysql.user SET Password=PASSWORD('新密码') WHERE User='root';
```
  登录后复制
  或
```
authentication_string
```
  登录后复制
  字段。确认你的MySQL版本，并使用对应的语法。
- 忘记
  FLUSH PRIVILEGES;
  登录后复制
  ：即使密码修改成功，如果不执行
```
FLUSH PRIVILEGES;
```
  登录后复制
  ，MySQL可能不会立即加载新的权限信息，导致你仍然无法用新密码登录。
- localhost
  登录后复制
  主机名问题：确保
```
root
```
  登录后复制
  用户的
```
Host
```
  登录后复制
  字段是
```
localhost
```
  登录后复制
  。如果不是，比如是
```
%
```
  登录后复制
  或具体的IP地址，你需要修改
```
ALTER USER 'root'@'你的主机名' IDENTIFIED BY '新密码';
```
  登录后复制
  中的主机名。可以通过
```
SELECT User, Host FROM mysql.user;
```
  登录后复制
  查看。

authentication_string

登录后复制

字段问题

现象： 在旧版本MySQL中，使用
```
UPDATE mysql.user SET authentication_string=PASSWORD('新密码')
```
登录后复制
报错，提示
```
authentication_string
```
登录后复制
不存在。
排查： 在更老的MySQL版本中，密码字段可能直接是
```
Password
```
登录后复制
而不是
```
authentication_string
```
登录后复制
。请尝试使用
```
UPDATE mysql.user SET Password=PASSWORD('新密码') WHERE User='root';
```
登录后复制
。最好的做法是先
```
DESCRIBE mysql.user;
```
登录后复制
查看表结构，确认哪个字段是存储密码的。

mysqld_safe

登录后复制

进程未正确终止

现象： 在使用
```
mysqld_safe
```
登录后复制
方式启动后，无法正常启动MySQL服务，或者新密码不生效。
排查： 确保你正确地杀死了
```
mysqld_safe
```
登录后复制
进程。
```
ps aux | grep mysqld_safe
```
登录后复制
找到PID，然后
```
sudo kill -9 PID
```
登录后复制
。如果这个进程还在运行，它可能会阻止正常的MySQL服务启动，或者导致MySQL继续运行在跳过授权表的模式下。

6. Windows环境下服务启动参数未恢复

现象： Windows上重置密码后，服务启动仍然有问题，或者需要密码。
排查： 确认你在“服务”属性中，已经删除了
```
--skip-grant-tables
```
登录后复制
参数。很多人会忘记这一步，导致MySQL一直以跳过授权表的方式运行，或者因为参数冲突而无法启动。

遇到问题时，不要慌张，一步一步地检查。查看MySQL的错误日志 (

/var/log/mysql/error.log

登录后复制

或

hostname.err

登录后复制

文件) 也是一个非常好的习惯，它通常会给出问题的具体线索。

除了重置，还有哪些MySQL账户安全管理最佳实践？

密码重置只是亡羊补牢，更重要的是建立一套健全的账户安全管理机制。我个人的经验是，预防远胜于治疗，尤其是在生产环境中，一个疏忽就可能带来灾难性的后果。

1. 使用强密码和定期更换

实践： 为所有MySQL用户，特别是root用户，设置足够长、包含大小写字母、数字和特殊字符的复杂密码。避免使用常用词、生日、电话号码等易于猜测的密码。
思考： 密码的强度是第一道防线。很多人为了方便会设置弱密码，但这种便利是以牺牲安全性为代价的。定期（例如每3-6个月）更换密码，即使密码泄露，也能限制其影响范围。

2. 限制root用户权限和访问来源

实践：
```
root
```
登录后复制
用户拥有最高权限，但它不应该被用于日常应用连接。理想情况下，
```
root
```
登录后复制
用户只允许从
```
localhost
```
登录后复制
访问，用于管理任务。
思考： 很多时候，为了方便，我们会把
```
root
```
登录后复制
用户的
```
Host
```
登录后复制
设置为
```
%
```
登录后复制
（允许从任何地方连接）。这非常危险！一旦密码泄露，攻击者可以从任何地方完全控制你的数据库。日常操作应该使用权限受限的专用账户。

3. 创建专用用户并赋予最小必要权限

超能文献

超能文献是一款革命性的AI驱动医学文献搜索引擎。

105

查看详情

实践： 为每个应用程序、每个服务创建独立的MySQL用户。这些用户只被授予完成其任务所需的最小权限（Least Privilege Principle）。例如，一个Web应用可能只需要对特定数据库的
```
SELECT
```
登录后复制
,
```
INSERT
```
登录后复制
,
```
UPDATE
```
登录后复制
,
```
DELETE
```
登录后复制
权限，而不需要
```
DROP
```
登录后复制
,
```
CREATE USER
```
登录后复制
等权限。
思考： 权限过大是安全漏洞的常见原因。如果一个应用程序的用户被入侵，它只能在有限的范围内造成破坏，而不是整个数据库。这大大降低了风险。

4. 禁用或删除不必要的默认用户

实践： MySQL安装时可能会创建一些默认用户，例如
```
test
```
登录后复制
数据库及其用户，或者一些匿名用户。检查
```
mysql.user
```
登录后复制
表，删除或禁用那些你不需要的、未使用的用户。
思考： 任何未使用的账户都是潜在的攻击入口。清除这些“僵尸”账户可以减少攻击面。

5. 启用连接加密 (SSL/TLS)

实践： 配置MySQL服务器和客户端使用SSL/TLS进行加密连接，尤其是在数据敏感或跨网络连接时。
思考： 即使密码再强，如果数据在传输过程中被截获，也可能导致敏感信息泄露。SSL/TLS加密可以有效防止中间人攻击和数据窃听。

6. 定期审计和日志审查

实践： 启用MySQL的审计日志（Audit Log）和通用查询日志（General Query Log，在生产环境慎用，因为它会记录所有查询，性能开销大）。定期审查日志，监控异常登录尝试、权限变更和可疑操作。
思考： 审计是发现潜在安全问题和追踪攻击行为的关键。通过日志，我们可以了解谁在什么时候做了什么操作，从而及时发现并响应安全事件。

7. 网络防火墙限制访问

实践： 在服务器的操作系统层面配置防火墙（如
```
iptables
```
登录后复制
、
```
firewalld
```
登录后复制
或 Windows Defender Firewall），只允许受信任的IP地址或IP范围连接到MySQL的3306端口。
思考： 这是在网络层面的第一道防线。即使MySQL本身有漏洞，防火墙也能阻止未经授权的外部访问。

8. 及时更新MySQL版本

实践： 保持MySQL服务器版本最新，及时安装官方发布的补丁和更新。
思考： 软件漏洞是常态，MySQL团队会不断发现并修复安全漏洞。及时更新可以确保你的数据库运行在最安全的状态。

这些实践并非一蹴而就，但每一步都能显著提升MySQL数据库的安全性。在安全方面，投入多少都不为过。

忘记非root用户密码怎么办？MySQL普通用户密码重置指南

当你不小心忘记了MySQL中某个普通用户的密码时，处理起来其实比忘记root密码要简单一些，前提是你还记得root用户的密码。如果你连root密码也忘了，那就得先按照文章开头的方法重置root密码，然后再来处理普通用户。

假设你已经能够以root用户身份登录MySQL，那么重置普通用户密码的步骤就非常直接了。

第一步：以root用户身份登录MySQL

这可以通过命令行完成：

mysql -u root -p

登录后复制

然后输入你的root密码。如果你是通过其他客户端工具（如phpMyAdmin、Navicat等）登录，确保你是以root用户身份登录的。

第二步：确认要重置密码的用户信息

在重置之前，最好确认一下这个普通用户的确切用户名和它允许连接的主机。这很重要，因为MySQL用户是由

User

登录后复制

和

Host

登录后复制

两个字段共同定义的。

你可以在MySQL命令行中执行以下查询来查看所有用户：

SELECT User, Host FROM mysql.user;

登录后复制

从结果中找到你想要重置密码的普通用户，例如

my_app_user

登录后复制

，它可能允许从

localhost

登录后复制

连接，也可能从

登录后复制

（任何主机）连接。

第三步：重置普通用户密码

与重置root密码类似，这里也需要根据MySQL的版本选择合适的语法。

MySQL 5.7.6 及更高版本 (包括 MySQL 8.0):
```
ALTER USER 'my_app_user'@'localhost' IDENTIFIED BY '新密码';
FLUSH PRIVILEGES;
```
登录后复制
请将
```
'my_app_user'
```
登录后复制
替换为你的实际用户名，
```
'localhost'
```
登录后复制
替换为该用户允许连接的实际主机（例如，如果是
```
%
```
登录后复制
就写
```
'%'
```
登录后复制
），并将
```
'新密码'
```
登录后复制
替换为你希望设置的新密码。

MySQL 5.7.5 及更早版本:

UPDATE mysql.user SET authentication_string=PASSWORD('新密码') WHERE User='my_app_user' AND Host='localhost';
# 或者，如果你的版本使用 Password 字段
UPDATE mysql.user SET Password=PASSWORD('新密码') WHERE User='my_app_user' AND Host='localhost';
FLUSH PRIVILEGES;

登录后复制

同样，替换掉

my_app_user

登录后复制

、

localhost

登录后复制

和

新密码

登录后复制

。

第四步：刷新权限

FLUSH PRIVILEGES;

登录后复制

这一步是不可或缺的。它会强制MySQL重新加载授权表，确保你刚刚设置的新密码立即生效。如果你忘记执行这一步，新的密码可能不会立即生效，导致你仍然无法登录。

第五步：测试新密码

完成上述步骤后，退出root用户的会话，然后尝试使用新密码和该普通用户的账户登录：

mysql -u my_app_user -p

登录后复制

输入新密码，如果能够成功登录，说明密码重置成功。

注意事项：

权限问题： 如果你登录的不是root用户，而是其他拥有
```
CREATE USER
```
登录后复制
或
```
ALTER USER
```
登录后复制
权限的用户，你也可以尝试重置其他普通用户的密码。但通常，只有root用户才有权限修改所有用户的密码。
Host字段的重要性： 再次强调，
```
User
```
登录后复制
和
```
Host
```
登录后复制
共同定义一个MySQL用户。如果你只修改了
```
User='my_app_user'
```
登录后复制
而没有指定
```
Host='localhost'
```
登录后复制
，可能会导致你修改了错误的用户，或者根本没有找到对应的用户。务必确认好
```
Host
```
登录后复制
值。
密码策略： 在设置新密码时，仍然建议遵循强密码原则，避免使用过于简单或容易被猜到的密码。