安装 mysql-server 后服务未启动需先运行 sudo systemctl start mysql 并启用开机自启;root 默认使用 auth_socket 认证,应改用 mysql_native_password;bind-address 默认为 127.0.0.1,远程访问需修改配置并授权用户。
apt install mysql-server 后服务没启动?检查 systemd 状态
Ubuntu/Debian 默认通过 apt install mysql-server 安装的是 MySQL 社区版(实际包名是 mysql-server,背后可能拉取 mysql-server-8.0),但安装完成后服务未必自动启用。常见现象是执行 mysql -u root -p 报错 Can't connect to local MySQL server through socket。
- 先确认服务是否运行:
sudo systemctl status mysql—— 若显示inactive (dead)或failed,说明没起来 - 手动启动:
sudo systemctl start mysql - 设为开机自启:
sudo systemctl enable mysql - 若启动失败,重点看日志:
sudo journalctl -u mysql -n 50 --no-pager,常见原因是/var/lib/mysql权限错误或磁盘满
root 用户默认认证方式是 auth_socket,不能用密码登录
Debian/Ubuntu 的 MySQL 8.0+ 默认把 root@localhost 的认证插件设为 auth_socket,它跳过密码校验、直接读取系统用户身份。所以即使你记得 root 密码,mysql -u root -p 也会报 Access denied。
- 临时绕过:用
sudo mysql -u root(不加-p)直接进;然后执行:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_strong_password';
- 刷新权限:
FLUSH PRIVILEGES; - 退出后验证:
mysql -u root -p,输入刚设的密码 - 注意:不要改
root@127.0.0.1,它默认就是mysql_native_password,只改localhost这个 host
bind-address 默认只监听 127.0.0.1,远程连不上是正常行为
MySQL 安装后默认配置文件 /etc/mysql/mysql.conf.d/mysqld.cnf 中 bind-address = 127.0.0.1,这意味着拒绝所有外部 IP 连接。这不是 bug,是安全默认值。
请注意以下说明:1、本程序允许任何人免费使用。2、本程序采用PHP+MYSQL架构编写。并且经过ZEND加密,所以运行环境需要有ZEND引擎支持。3、需要售后服务的,请与本作者联系,联系方式见下方。4、本程序还可以与您的网站想整合,可以实现用户在线服务功能,可以让客户管理自己的信息,可以查询自己的订单状况。以及返点信息等相关客户利益的信息。这个功能可提高客户的向心度。安装方法:1、解压本系统,放在
- 如需局域网访问,编辑配置:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf - 找到
bind-address行,改为:bind-address = 0.0.0.0(或指定内网 IP,如192.168.1.100) - 重启服务:
sudo systemctl restart mysql - 但仅改 bind-address 不够 —— 还得授权远程用户,例如:
CREATE USER 'remote'@'192.168.1.%' IDENTIFIED BY 'strong_pass';
GRANT ALL ON *.* TO 'remote'@'192.168.1.%';
FLUSH PRIVILEGES; -
防火墙也要放行:
sudo ufw allow 3306(如果启用了 ufw)
mysql_secure_installation 不再交互式提问,部分步骤需手动补全
新版 MySQL(尤其是 8.0.4+)的 mysql_secure_installation 已简化流程:它不再询问“Remove anonymous users?”这类问题,而是直接应用默认策略(比如删掉匿名用户、禁用远程 root),但不会帮你重置 root 密码 —— 如果你之前没设过密码,它也不会主动设。
- 运行前确保 root 已能本地登录(见第二部分)
- 执行:
sudo mysql_secure_installation - 它会提示你设置密码强度策略(
VALIDATE PASSWORD COMPONENT),选 0(LOW)可跳过复杂度校验 - 后续只问一次密码,并执行清理动作 —— 但不会重建
root@localhost账户,也不会修复auth_socket问题 - 如果想彻底重置,不如手动执行:
DROP USER IF EXISTS 'root'@'localhost';
CREATE USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'newpass';
GRANT ALL ON *.* TO 'root'@'localhost' WITH GRANT OPTION;
MySQL 的 apt 安装看似简单,但 root 认证方式、bind-address、权限模型这三处改动最常导致“装完了却用不了”。别依赖向导自动搞定一切,尤其在生产环境,每一步的意图和副作用都得亲手确认。
