Właśnie zainstalowałem Ubuntu 16.04 LTS wraz z pakietami php, mariadba nginx. Uruchomiłem mysql_secure_installationi zmieniłem hasło roota.
Teraz, gdy próbuję zalogować się mysqlprzy użyciu konta root podczas logowania do Ubuntu jako zwykłego konta użytkownika, dostaję odmowę dostępu.
Kiedy się sudo mysqlloguję, mysql nawet nie pyta mnie o hasło. Po uruchomieniu mysql_secure_installtionwidzę, że stare ustawienia nigdy nie zostały ustawione na stałe.
Co ja robię źle?
Odpowiedzi:
Niedawno zaktualizowałem moje Ubuntu 15.04 do 16.04 i to zadziałało dla mnie:
Najpierw połącz w sudo mysql
sudo mysql -u root
Sprawdź swoje konta obecne w db
SELECT User,Host FROM mysql.user;
+------------------+-----------+
| User | Host |
+------------------+-----------+
| admin | localhost |
| debian-sys-maint | localhost |
| magento_user | localhost |
| mysql.sys | localhost |
| root | localhost |
Usuń bieżące konto root @ localhost
mysql> DROP USER 'root'@'localhost';
Query OK, 0 rows affected (0,00 sec)
Utwórz ponownie użytkownika
mysql> CREATE USER 'root'@'%' IDENTIFIED BY '';
Query OK, 0 rows affected (0,00 sec)
Nadaj uprawnienia użytkownikowi (nie zapomnij opróżnić uprawnień)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
Query OK, 0 rows affected (0,00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0,01 sec)
Wyjdź z MySQL i spróbuj połączyć się ponownie bez sudo.
Mam nadzieję, że to komuś pomoże :)
%znaczy, że możesz połączyć się z dowolnego miejsca ... zdalnie?
grant all privileges on *.* to 'root'@'localhost' with grant option;
Jeśli zainstalujesz 5.7 i nie podasz hasła
rootużytkownikowi, użyjeauth_socketwtyczki. Ta wtyczka nie ma znaczenia i nie potrzebuje hasła. Sprawdza tylko, czy użytkownik łączy się za pomocą gniazda UNIX, a następnie porównuje nazwę użytkownika.
Zaczerpnięte ze zmiany hasła użytkownika w MySQL 5.7 Z „plugin: auth_socket”
Aby więc zmienić z pluginpowrotem na mysql_native_password:
Zaloguj się przez sudo:
sudo mysql -u root
Zmień plugini ustaw hasło za pomocą jednego polecenia:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'test';
Oczywiście możesz również użyć powyższego polecenia, aby ustawić puste hasło.
Dla przypomnienia (i MariaDB < 10.2użytkowników) istnieje również inny sposób zmiany tylko pluginbez podania hasła (pozostawiając puste):
update mysql.user set plugin = 'mysql_native_password' where User='root';
// to change the password too (credits goes to Pothi Kalimuthu)
// UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('secret') WHERE User = 'root';
FLUSH PRIVILEGES;
UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('secret') WHERE User = 'root'; FLUSH PRIVILEGES;Źródło: stackoverflow.com/a/41537019/1004587
Krótko mówiąc, na MariaDB
UPDATE mysql.user SET plugin = 'mysql_native_password',
Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
gdzie zastępujesz NEWPASSWORD odpowiednim hasłem i wszystko inne dosłownie.
Problem polega na tym, że kiedy MariaDB lub MySQL są instalowane / aktualizowane (szczególnie jeśli w pewnym momencie root jest ustawiony bez hasła), to w tabeli Użytkownicy hasło jest faktycznie puste (lub ignorowane), a logowanie zależy od użytkownika systemu odpowiadającego do użytkownika MySQL. Możesz to przetestować w następujący sposób, przechodząc do systemu root, a następnie wpisz:
mysql -uroot -p
Następnie wpisz brak hasła lub nieprawidłowe hasło. Prawdopodobnie zostaniesz wpuszczony. (Możesz nawet zalogować się z katalogu głównego systemu Unix, # mysqlponieważ hasło jest nieistotne, a użytkownik jest zdefiniowany).
Więc co się dzieje? Cóż, jeśli zalogujesz się jako root i wykonaj następujące czynności:
select User,host,plugin from mysql.user;
+----------------+-----------+-----------------------+
| User | host | plugin |
+----------------+-----------+-----------------------+
| root | localhost | auth_socket |
+----------------+-----------+-----------------------+
zanotujesz auth_socket(które możesz przeczytać unix_socketna MariaDB). Gniazda te ignorują hasła i pozwalają odpowiedniemu użytkownikowi Unix wejść bez sprawdzania hasła. Dlatego możesz zalogować się przy użyciu konta root, ale nie przy użyciu innego użytkownika.
Rozwiązaniem jest więc zaktualizowanie użytkowników, aby nie korzystali z auth_socket/unix_socketi poprawnie ustawili hasło.
Na MariaDB (<10.2, patrz komentarze poniżej), który jest na Ubuntu w wersji 16 od 2017 roku, powinno to wystarczyć. NEWPASSWORD to twoje hasło. mysql_native_passwordpiszesz dosłownie.
UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
(Możliwe, że ustawienie pustej wtyczki działałoby. YMMV. Nie próbowałem tego. To jest alternatywa.)
UPDATE mysql.user SET plugin = '', Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
Inaczej:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'NEWPASSWORD';
Następnie
FLUSH PRIVILEGES;
Dla przypomnienia, rozwiązanie polegające na usunięciu użytkownika i ponownym utworzeniu go za pomocą „%” całkowicie zablokowało mi bazę danych i może powodować inne problemy, chyba że otrzymasz grantpoprawną instrukcję - łatwiej jest po prostu zaktualizować katalog główny, który już masz.
Z mojego doświadczenia wynika, że problem występuje tylko w przypadku użytkownika root, ponieważ inni użytkownicy zostaną dodani ręcznie, a nie w ramach pierwszej instalacji / aktualizacji.
mysql_secure_installationnie przyniosła takiego samego efektu. Gdzie przechowuje nowe hasło?
UPDATEdotyczą MariaDB <10.2 i ALTERinnych wersji? A czy drugi UPDATEjest alternatywą dla pierwszego, czy też musimy wpisać oba? Na koniec, czy „mysql_native_password” należy wpisać dosłownie, czy też powinniśmy zastąpić je naszym zamierzonym hasłem root do MySQL?
mysql_native_passwordjest ta opcja.
Jeśli zainstalowałeś MySQL / MariaDB z podstawowego repozytorium, użytkownicy nie mogą zalogować się do MySQL jako użytkownik root MySQL z ich logowań uniksowych (nie dotyczy, jeśli mają dostęp sudo )
Zaloguj się do powłoki root MySQL:
$ sudo mysql -u root -p
Wykonaj poniższe zapytania:
use mysql;
update user set plugin='mysql_native_password' where user='root';
flush privileges;
quit;
Otwórz nową powłokę, a następnie:
$ mysql -u root -p
mysql -u root -p -e "use mysql;update user set plugin='mysql_native_password' where user='root';flush privileges;"
Spróbuj utworzyć nowe konto mysql, dla mnie to zadziałało (mysql 5.7.12):
Zaloguj się jako sudo:
sudo mysql -uroot
Utwórz nowego użytkownika i nadaj mu uprawnienia (bez hasła):
CREATE USER 'admin'@'localhost' IDENTIFIED BY '';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost';
Zaloguj się jako nowy użytkownik:
mysql -uadmin
Musiałem zrobić dwie rzeczy (dzięki @Todor i @Loremhipsum):
update mysql.user set plugin = 'mysql_native_password' where User='root';
grant all privileges on *.* to 'root'@'localhost';
i wtedy:
FLUSH PRIVILEGES;
Nie polecam upuszczać użytkownika root.
Najpierw wypróbuj ten kod,
echo "CREATE USER 'root'@'localhost' IDENTIFIED BY 'root';" > your_init_file.sql
echo "GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;" >> your_init_file.sql
echo "FLUSH PRIVILEGES;" >> your_init_file.sql
i wtedy,
killall mysqld
mysqld_safe --init-file=$PWD/your_init_file.sql
następnie naciśnij Ctrl+Zi wpisz:, bgaby uruchomić proces z pierwszego planu w tle, a następnie zweryfikuj swój dostęp poprzez:
mysql -u root -proot
mysql> show grants;
Jeśli po prostu uruchomisz komendę mysql dla użytkownika root, uzyskasz dostęp bez pytania o hasło, ponieważ uwierzytelnianie gniazd włączone dla root @ localhost. .
Jedynym sposobem ustawienia hasła jest przejście na uwierzytelnianie rodzime, takie jak:
$ sudo mysql
mysql> ALTER USER 'root' @ 'localhost' IDENTIFIED WITH mysql_native_password BY 'test';
Dostosowałem niektóre skrypty obsługi, które utworzyłem, do korzystania z MariaDB i napotkałem dokładnie ten problem. Łącząc tutaj wiele informacji, odpowiedź Gazzera jest naprawdę zerowa w numerze; wszystko sprowadza się do ustawienia auth_socket/ unix_socket.
Tak więc podczas korzystania z MariaDB 5.5 (pod Ubuntu 14.04) i MariaDB 10 pod (Ubuntu 16.04), zalogowanie się do MySQL i uruchomienie tego polecenia natychmiast wszystko wyjaśniło:
UPDATE mysql.user SET plugin='' WHERE User='root';
FLUSH PRIVILEGES;
Inne odpowiedzi - w tym najwyższa głosowana odpowiedź Loremhipsum na ten post - naprawdę zachęcają do złych praktyk, zalecając upuszczenie użytkownika, a następnie jego odtworzenie. Dla mnie jest to dość radykalne rozwiązanie. Najlepsze / najprostsze rozwiązanie do zniesienia pluginwartości, wyzerowania uprawnień i kontynuowania życia.
Miałem ten sam problem i uruchomiłem następujące rozwiązanie:
mysql_upgrade --force
rootz pluginustawieniem niestandardowych ustawień użytkownika . Jedyny przypadek, w którym uaktualnienie bazy danych może pomóc w takim przypadku, to mysql_upgradesam proces uwzględnia pluginustawienie, w co wątpię.