修改MySQL数据库中root用户的密码及访问权限

详解MySQL根用户密码修改及服务访问权限配置

最新推荐文章于 2025-06-08 13:30:52 发布

原创最新推荐文章于 2025-06-08 13:30:52 发布 · 722 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#数据库 #网络 #操作系统

Linux 专栏收录该内容

14 篇文章

订阅专栏

本文详细介绍了在MySQL中修改root密码的多种方法，包括使用SETPASSWORD命令、mysqladmin、直接编辑user表等。同时，文章还讲解了如何配置MySQL服务的访问权限，包括修改默认只允许本地连接的限制，使其能够接受远程连接。通过在/etc/mysql/my.cnf文件中更改bind-address为0.0.0.0，并重启iptables和MySQL服务来实现。此外，文章解释了localhost与127.0.0.1的区别以及它们在MySQL连接中的作用。

一：整理了以下四种在MySQL中修改root密码的方法,可能对大家有所帮助!

方法1：用SET PASSWORD命令

　　mysql -u root

　　mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass');

方法2：用mysqladmin

　　mysqladmin -u root password "newpass"

　　如果root已经设置过密码，采用如下方法

　　mysqladmin -u root password oldpass "newpass"

方法3：用UPDATE直接编辑user表

　　mysql -u root

　　mysql> use mysql;

　　mysql> UPDATE user SET Password = PASSWORD('newpass') WHERE user = 'root';

　　mysql> FLUSH PRIVILEGES;

在丢失root密码的时候，可以这样

　　mysqld_safe --skip-grant-tables&

　　mysql -u root mysql

　　mysql> UPDATE user SET password=PASSWORD("new password") WHERE user='root';

　　mysql> FLUSH PRIVILEGES;

二：MySQL服务访问权限

mysql默认只能从本地连接，查看了/etc/mysql/my.cnf找到bind-address才发现配置的是127.0.0.1(bind-address=127.0.0.1)，直接改为bind-address=192.168.0.xxx(本机ip)，然后再查看3306端口打开了，ok，可以正常连接了。

所以除了给账户权限以外还有修改 /etc/mysql/my.cnf 找到 bind-address = 127.0.0.1 修改为

bind-address = 0.0.0.0
       重启mysql :
       sudo /etc/init.d/mysql restart
       否则会报 ERROR 2003 (HY000): Can't connect to MySQL server on 'x.x.x.x' (111)

环境：RHEL 5.3

安装了MySQL之后，MySQL的root用户默认是不开放远程访问权限的。为了开放它，只需要两步：

用Linux系统的root用户登录系统，然后：

（1）开放3306端口的远程连接权限：

在“-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited”这一行的上面（注意，一定是上面），添加如下一行：

-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

然后重启iptables：

[root@localhost ~]# service iptables restart

（2）为MySQL的root用户添加远程访问权限：

[root@localhost ~]# mysql

mysql> grant all on *.* to root@'%' identified by 'your_password';
Query OK, 0 rows affected (0.01 sec)

mysql> exit
Bye

[root@localhost ~]# /etc/init.d/mysql restart

搞定。

localhost是什么？localhost与127.0.0.1之间的关系

localhost 代表的是本地的意思
一般来说代表IP地址的话就是127.0.0.1
也就是说我 ping 127.0.0.1 == ping localhost

127.0.0.1是代表自己机器的回路地址，无论是否联网，自己机器都是127.0.0.1,127段是保留区段。

localhost与127.0.0.1的关系：
localhost可以看成主机名,127--可以看成主机ip,中间曾在一个主机名到ip地址的映射!
如果你在mysql中连接数据库，要用localhost而不能用127.0.0.1。因为mysql中对于用户的登陆位置是有限定的，具体见mysql数据库（database名字就是mysql）里面的user表，里面存放的ip和存放的域名是不一样的，mysql进行匹配时不会自动将ip转换成域名的。你授权一个用户从这个ip访问，不等于授权他从这个余名访问。
1、mysql -h 127.0.0.1 的时候，使用TCP/IP连接，
mysql server 认为该连接来自于127.0.0.1或者是"localhost.localdomain" 。
2、mysql -h localhost 的时候，是不使用TCP/IP连接的，而使用Unix socket；
此时，mysql server则认为该client是来自"localhost" 。