小C的MySQL学习笔记（二）：MySQL忘记密码不用慌

一、密码相关 MySQL5.7版本以前，数据库安装后默认是免密码登陆的，5.7版本开始，有了initialize参数，使用该参数后，会生成一个随机密码，使用initialize-insecure这个参数，编译后和5.7之前的版本是一样的。 二、问题简介 在实际工作中，我们有时候会接到没有root密码的数据库，但是实际运维中root的使用又不可或缺，此时只能使用强制跳过密码认证的方法来修改密码 三、模拟实际操作流程 1.由于此时没有root密码，无法使用mysqladmin这种正常的方式来停止数据库，只能通过kill命令来达到目的 [root@mysql bin]# ps -fe |grep mysql [root@mysql bin]# kill -9 进程号 2.使用--skip-grant-tables参数跳过权限检测启动数据库 [root@mysql bin]# ./mysqld_safe --defaults-file=/etc/my.cnf --skip-grant-tables& **此处的原理是通过跳过mysql库下的授权表检测来达到免密码登陆** 3.免密码登陆数据库后，进行密码修改 [root@mysql bin]# ./mysql root@db [(none)]> update mysql.user set authentication_string=password('abc123') where user='root'; Query OK, 1 row affected, 1 warning (0.01 sec) Rows matched: 1  Changed: 1  Warnings: 1 root@db  [(none)]> flush privileges;- -记得做此操作，每次修改密码后 ps:现在是做的测试，生产环境决不能用诸如“abc123”这样的弱密码作为数据库的密码，各种惨痛的教训这里就不详述了。 4.重启数据库后用正常方式登陆，验证密码修改是否有效 四、知识扩展： oracle数据库，生产上的话首先是要确认有没有诸如NBU备份等第三方软件或者ADG使用了该密码，存在的话，修改sys密码后，这些软件上面也要做更新，否则可能会导致第二天没有进行备份，ADG同步故障等问题 1.有的公司在sqlnet.ora做了相关配置，禁止了本地的免密码登陆，故无法直接sqlplus登陆后直接修改密码，此时有两种操作方法： 1）备份密码文件后使用orapwd命令重新生成密码文件 2）使用新密码进行登陆 3）更新NBU等软件的配置 *需要注意12C的新特性：ASM共享密码文件* 2.可以直接免密登陆数据库的话，直接进入数据库进行修改即可 sqlplus / as sysdba alter user sys identified by 密码;