MySQL安装后如何重置密码_MySQL密码重置操作步骤详解

看不見的法師

发布时间：2025-09-05 18:17:02

1188人浏览过

来源于php中文网

原创

答案：通过跳过权限验证重置MySQL密码。先停止MySQL服务，以--skip-grant-tables模式启动，无密码登录后使用ALTER USER或UPDATE语句修改root密码，执行FLUSH PRIVILEGES刷新权限，最后正常重启服务并验证新密码。

mysql安装后如何重置密码_mysql密码重置操作步骤详解

MySQL安装后忘记密码，或者需要重新设置，最直接有效的方法通常是利用MySQL的安全模式（跳过权限验证）来登录，然后直接修改root用户的密码。这通常涉及到停止MySQL服务，以特殊参数启动，进入数据库修改密码，最后再正常启动服务。

解决方案

重置MySQL密码，我个人比较推荐使用跳过权限验证的方式，因为它适用于绝大多数情况，尤其是在你完全无法登录MySQL时。以下是我总结并经常使用的一套步骤：

停止MySQL服务：这是第一步，也是最关键的一步。你需要确保MySQL服务没有在运行，这样我们才能以特殊模式启动它。在Linux系统上，通常是：
```
sudo systemctl stop mysql
```
或者
```
sudo service mysql stop
```
如果是Windows，可以在服务管理器中停止MySQL服务。
以跳过权限验证模式启动MySQL：这一步是核心。我们告诉MySQL在启动时不要加载授权表，这样任何用户都可以无需密码登录。
- 方法一 (推荐，尤其是新版本MySQL)：使用
```
mysqld_safe
```
  命令。
```
sudo mysqld_safe --skip-grant-tables --skip-networking &
```
  这里的
```
&
```
  符号是让它在后台运行，
```
--skip-networking
```
  是为了防止外部连接，增加安全性。
- 方法二 (修改配置文件)：编辑MySQL的配置文件（通常是
```
/etc/my.cnf
```
  或
```
/etc/mysql/my.cnf
```
  ），在
```
[mysqld]
```
  段下添加一行：
```
skip-grant-tables
```
  保存后，再正常启动MySQL服务：
```
sudo systemctl start mysql
```
  我个人觉得第一种方法更灵活，不需要修改配置文件，用完就关。
无密码登录MySQL：一旦MySQL以跳过权限验证模式启动，你就可以作为root用户无密码登录了。
```
mysql -u root
```
修改root用户密码：进入MySQL命令行后，根据你的MySQL版本，修改密码的命令略有不同。
- MySQL 5.7.6及更高版本 (推荐使用)：
```
ALTER USER 'root'@'localhost' IDENTIFIED BY '你的新密码';
```
  注意，
```
你的新密码
```
  需要替换成你实际想设置的密码。如果你的root用户不是
```
localhost
```
  ，比如是
```
%
```
  ，那也要相应修改。
- MySQL 5.7.5及更早版本：
```
UPDATE mysql.user SET authentication_string=PASSWORD('你的新密码') WHERE User='root';
```
  或者
```
UPDATE mysql.user SET Password=PASSWORD('你的新密码') WHERE User='root';
```
  （旧版本可能用
```
Password
```
  字段）
无论哪种方法，修改完密码后，务必刷新权限：
```
FLUSH PRIVILEGES;
```
这一步非常关键，否则你设置的新密码可能不会立即生效。
退出MySQL并正常重启服务：
```
exit
```
现在，你需要停止以特殊模式运行的MySQL，然后正常启动它。如果你使用了
```
mysqld_safe
```
，可能需要找到对应的进程并
```
kill
```
掉。
```
sudo killall mysqld
```
(注意，这个命令会杀死所有mysqld进程，谨慎使用) 或者查找进程ID：
```
ps -ef | grep mysqld
```
，然后
```
kill 
```
。如果你修改了
```
my.cnf
```
，记得把
```
skip-grant-tables
```
那一行注释掉或删除。最后，正常启动MySQL服务：
```
sudo systemctl start mysql
```
或者
```
sudo service mysql start
```
验证新密码：尝试使用新密码登录MySQL：
```
mysql -u root -p
```
输入你刚刚设置的新密码。如果成功登录，那就大功告成了。

忘记MySQL root密码，无法登录怎么办？

说实话，这几乎是每一个MySQL管理员都可能遇到的尴尬情况。当你完全忘记了root密码，甚至连最基本的登录都做不到时，上面解决方案中提到的“跳过权限验证”就是你的救星。它提供了一个“后门”机制，让你在紧急情况下能够重新获得对数据库的控制权。

具体来说，就是通过在启动MySQL服务时加上

--skip-grant-tables

参数。这个参数告诉MySQL服务器在启动时不要加载授权表（

mysql.user

等），这意味着任何连接到服务器的用户，包括root，都可以无需密码直接登录，并且拥有所有的权限。我个人在处理一些老旧系统或者接手别人项目时，经常会用到这个方法来“破局”。

当然，为了安全起见，当你以

--skip-grant-tables

模式登录后，修改完密码，一定要记得

FLUSH PRIVILEGES;

来刷新权限，并且立即停止MySQL服务，然后正常启动。否则，你的数据库将处于一个完全不设防的状态，任何人都能随意访问和修改数据，这可是非常危险的。我曾经就因为忘记正常重启，导致测试环境被同事误操作过，教训深刻啊。

Red Panda AI

AI文本生成图像

下载

MySQL 5.7及更高版本，如何安全地修改用户密码？

MySQL 5.7版本在安全性方面做了很多改进，其中就包括密码管理。它引入了

ALTER USER

语句来修改用户密码，以及

authentication_string

字段来存储加密后的密码，替换了之前的

Password

字段。此外，还有

validate_password

插件，可以强制用户设置符合复杂性要求的密码。

要安全地修改用户密码，我建议你这样做：

使用
```
ALTER USER
```
语句：这是MySQL 5.7+版本推荐的标准做法。例如，要修改
```
test_user
```
的密码，可以这样：
```
ALTER USER 'test_user'@'localhost' IDENTIFIED BY '你的强密码';
```
这里的
```
'localhost'
```
是用户的主机名，如果你的用户是允许从任何地方连接的（
```
%
```
），那就写
```
'test_user'@'%'
```
。相比于直接修改
```
mysql.user
```
表，
```
ALTER USER
```
语句更加直观和安全，它会处理好内部的加密和权限刷新。
考虑
```
validate_password
```
插件：如果你的MySQL实例启用了
```
validate_password
```
插件，那么你设置的密码必须满足一定的复杂性要求（比如长度、包含大小写字母、数字、特殊字符等）。如果密码不符合要求，
```
ALTER USER
```
语句会报错。你可以通过
```
SHOW VARIABLES LIKE 'validate_password%';
```
来查看该插件的配置。如果你的环境对安全性要求较高，我强烈建议启用并配置这个插件，它能有效避免弱密码问题。虽然有时候用户会抱怨密码太难记，但从整体安全角度看，这是值得的。
定期刷新权限：虽然
```
ALTER USER
```
通常会自动处理权限刷新，但养成修改权限后手动执行
```
FLUSH PRIVILEGES;
```
的习惯总是好的。这能确保所有修改立即生效，避免潜在的权限问题。

重置MySQL密码时，有哪些常见的“坑”和注意事项？

在实际操作中，重置MySQL密码并非总是那么一帆风顺，我遇到过不少“坑”，这里给大家分享一些：

忘记
```
FLUSH PRIVILEGES;
```
：这是最常见的错误之一！很多人修改了
```
mysql.user
```
表或者执行了
```
ALTER USER
```
，但却忘记执行
```
FLUSH PRIVILEGES;
```
。结果就是新密码不生效，或者虽然能登录，但权限不对。记住，对权限表的任何直接修改都需要刷新权限才能让MySQL服务器重新加载。
MySQL版本差异：不同版本的MySQL，修改密码的SQL语句可能会有细微差别。比如MySQL 5.7.6之前，可能用
```
Password
```
字段，之后用
```
authentication_string
```
。
```
PASSWORD()
```
函数在不同版本中的加密方式也有变化。所以，在执行前，最好确认一下你的MySQL版本，然后选择正确的语句。
服务启动/停止权限问题：在Linux系统上，停止和启动MySQL服务通常需要root权限（
```
sudo
```
）。如果你没有足够的权限，服务就无法停止或启动，导致后续步骤无法进行。确保你使用的账户有执行这些操作的权限。
```
mysqld_safe
```
进程残留：如果你使用了
```
mysqld_safe --skip-grant-tables &
```
在后台启动MySQL，修改完密码后，需要手动
```
kill
```
掉这个进程，然后才能正常启动MySQL服务。我有时会忘记这一步，导致MySQL无法正常启动，因为它认为端口已经被占用了。
配置文件路径错误：如果选择修改
```
my.cnf
```
来添加
```
skip-grant-tables
```
，确保你修改的是MySQL实际加载的配置文件。在不同的Linux发行版中，
```
my.cnf
```
的位置可能不同（
```
/etc/my.cnf
```
、
```
/etc/mysql/my.cnf
```
、
```
/usr/local/mysql/etc/my.cnf
```
等）。一个简单的办法是，通过
```
mysql --help | grep "Default options"
```
来查看MySQL默认的配置文件搜索路径。
SELinux/AppArmor等安全机制：在一些Linux发行版上，SELinux或AppArmor等安全增强机制可能会阻止MySQL以非常规方式（如
```
--skip-grant-tables
```
）启动，或者阻止其访问某些文件。如果遇到服务启动失败但日志不明确的情况，可以尝试临时禁用这些安全机制（生产环境慎用，仅用于排查）。
密码复杂性要求：如果启用了
```
validate_password
```
插件，你设置的密码必须符合其复杂性要求，否则会报错。有时为了快速重置，我会暂时禁用这个插件，但之后一定会重新启用并设置一个强密码。
多实例环境：如果你的服务器上运行着多个MySQL实例，确保你停止、启动以及修改密码的是正确的那个实例。这通常需要指定特定的配置文件或套接字文件。