découvrez comment changer facilement le mot de passe de l'utilisateur root ou d'autres utilisateurs dans mysql et mariadb. suivez nos étapes simples pour sécuriser vos bases de données et gérer efficacement les accès.

MySQL / MariaDBのルートユーザーまたは他のユーザーのパスワードを変更する

by

MySQLとMariaDBのパスワード管理をマスターすることは、これらの人気データベースを扱うシステム管理者や開発者にとって重要なスキルです。セキュリティ確保、コンプライアンス要件の遵守、あるいは単にパスワードを忘れた場合の修正など、ユーザーのパスワード、特にrootパスワードの変更は、明確かつ厳密でなければならない操作です。オープンソースデータベースの世界は進化を続けており、MariaDBはデュアルライセンスモデルで動作するMySQLの100%無料の代替手段として位置付けられています。本ガイドでは、コマンドラインとグラフィカルインターフェースの両方からアクセスできる方法を用いて、最新の安定バージョン(MySQL 8.0.38およびMariaDB 11.7)に適合した手順を詳細に解説し、アクセス管理を容易にするための必須ツールを紹介します。本番環境におけるセキュリティ強化には、定期的なパスワード変更だけでなく、MySQLとMariaDBが頻繁に実行されるLinuxシステムに関する、基盤となる技術要件を十分に理解することが不可欠です。これらのパスワードは、拡張権限の重要人物であるrootユーザーであれ、一般ユーザーであれ、慎重かつ計画的に管理する必要があります。また、日常の管理に大きな利便性をもたらす phpMyAdmin、Adminer、HeidiSQL、DBeaver、Workbench、Navicat、SQLyog、Toad などのソリューションについても説明します。

このプレゼンテーションでは、安全なデータベース接続、資格情報を変更するための具体的なSQLコマンド、変更前のユーザー有効性検証、そして具体的な例とよくあるミスを避けるためのヒントを用いた実践的な実装など、様々な側面について詳しく説明します。特に、管理者が高いデータ保護基準を維持できるよう、最新のハッシュ化および認証メカニズムに重点を置きます。

MySQL/MariaDBでコマンドラインからrootまたはユーザーのパスワードを変更する

MySQLまたはMariaDBでユーザーのパスワードを変更する場合、多くの場合、コマンドライン操作から開始されます。これは、特にLinuxサーバーにおいて、完全かつ迅速な制御を可能にするため、システム管理者に好まれる方法です。十分な権限を持つアカウント(多くの場合、rootユーザー)でデータベースにログインした後、明確に定義されたいくつかの手順を実行する必要があります。テキストモードでのデータベースへの安全な接続

データベースへのアクセスは、コマンド

mysql -u root -p

を使用して行います。 -u rootはユーザーを指定し、 -p はパスワードの入力を求めます。正しいインスタンスに接続し、ユーザーテーブルにアクセスするために MySQL データベースを指定することが重要です。 実行するコマンド: mysql -u root -p mysql

  • インターフェースは、root ユーザーに関連付けられたパスワードを要求します。 その後、SQL クエリを入力できる MySQL プロンプトが表示されます。
  • この方法は、ローカル Linux サーバー、Docker コンテナ、Windows または macOS へのインストールなど、どの環境でも共通です。Linux でのユーザー管理の詳細については、専門リソース、特にシステム管理で使用される「sudo」および「su」コマンドを参照することをお勧めします。
  • これらの重要な Linux コマンドについて学びましょう。

ユーザーと関連付けられたホストを一覧表示するパスワードを変更する前に、ユーザーの存在を確認し、承認されたホストを把握しておくことは、更新中にミスを犯さないために不可欠です。

MariaDB の場合、クエリは次のとおりです。

select user,host,password from mysql.user;

  • MySQL 8 以降では、構造の変更により、次のクエリを使用します。 SELECT user,host,authentication_string FROM mysql.user;
  • この手順により、正しいクライアントサーバー(localhost、%、ip など)上の正しいユーザーをターゲットにしていることが保証されます。たとえば、root ユーザーは 'root'@'localhost'

のみで定義できます。これはリモートログインが禁止されていることを意味し、優れたセキュリティ機能です。 ALTER USER コマンドを使用してパスワードを変更します。パスワード変更の中心的なコマンドは

ALTER USER

です。一般的な構文は次のとおりです。 ALTER USER ‘username’@’host’ IDENTIFIED BY ‘new_password’;たとえば、ローカルの root パスワードを

  • _o0t#@()é&P$

に変更する場合、コマンドは次のようになります。 ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘_o0t#@()é&P$’;実行後、ユーザー検証クエリを再実行して、authentication_string 列または password 列(バージョンによって異なります)の値の違いを確認できます。このコマンドは、比較的新しいバージョン以降の MariaDB および MySQL でも動作します。

  • サーバーの構成とセキュリティによっては、FLUSH PRIVILEGES; コマンドを使用して権限を強制的に再読み込みする必要がある場合がありますが、この操作は多くの場合自動的に実行されます。高度なパスワード管理設定

ALTER USER 構文では、セキュリティを強化するためのパスワード管理オプションを追加することもできます。 VALID UNTIL パスワードの有効期限を設定するには、社内ポリシーに応じて専門的な環境で役立ちます。 PASSWORD EXPIRE は、次回ログイン時にパスワードの変更を強制します。

FAILED_LOGIN_ATTEMPTS およびACCOUNT LOCK

は、複数回のログイン失敗後に自動ロックアウトを管理し、ブルートフォース攻撃への耐性を高めます。

これらのパラメータセットはMySQLまたはMariaDBによって異なりますが、厳格なアクセス管理に貢献するため、ガバナンスルールを実装する際に考慮する必要があります。Linuxセキュリティ、特にOSレベルでのパスワード管理についてさらに詳しく知るには、専用のリソースを読むことが不可欠です。

  • Linuxでのパスワードの効果的な保護 https://www.youtube.com/watch?v=E35HkTHuqT8
  • 強力なグラフィカルツールを使用してMySQL/MariaDBユーザーのパスワードを変更する データベースに精通していない場合や、ユーザーフレンドリーなインターフェースを好む場合は、グラフィカルなMySQLまたはMariaDB管理専用のサードパーティ製アプリケーションを使用することがよくあります。これらのツールは、コマンドラインを使用せずにパスワード変更や一般的な管理作業を大幅に簡素化するだけでなく、プロフェッショナルにも適した高度な機能も提供します。
  • PhpMyAdmin:必須のWebインターフェース PhpMyAdminは、ブラウザ経由でMySQL/MariaDBを管理するための最も広く使用されているツールであることは間違いありません。LAMPサーバーへのインストールは簡単で、ユーザーフレンドリーな設計により、わずか数クリックでユーザーアカウントとパスワードを管理できます。 専用URL(例:https://192.168.1.111/phpmyadmin/)にログインします。 管理者アカウントでログインします。

「ユーザーアカウント」セクションにアクセスします。 ユーザー名を選択し、「パスワードの変更」をクリックします。新しいパスワードを入力します。安全なパスワードを生成するオプションもあります。

ハッシュアルゴリズムを選択します(デフォルトはSHA2、多くの場合推奨されます)。

「実行」で適用します。

このプロセスは直感的で、安全な切り替えを保証します。PhpMyAdmin のインストールと設定の詳細については、Linuxencaja.net などの便利なチュートリアルをご覧ください。Debian やその他の GNU/Linux ディストリビューションでの手順が詳細に説明されています。

Linux における必須ツールのインストールとヒント

  • ユーザー管理用のその他の一般的なグラフィカルクライアント phpMyAdmin に加えて、ユーザーエクスペリエンスを向上させ、さまざまなプラットフォームに適したソフトウェアツールがいくつかあります。
  • Adminer:
  • シンプルさと実行速度が高く評価されている、軽量な代替ツールです。
  • HeidiSQL:
  • Windows に最適な、複数の接続を管理するためのウィザードです。
  • DBeaver:
  • マルチプラットフォームに対応し、開発者に最適な、包括的で拡張可能なインターフェースを提供します。

Workbench: Oracle が公開している、管理に必要な機能が充実した公式 MySQL ツールです。Navicat、SQLyog、Toad: 高度な機能を備えた商用ソリューションで、SLA 管理とセキュリティが重要なプロフェッショナル環境で特に役立ちます。これらのクライアントでは、直感的なグラフィカルインターフェースを介してパスワードを変更することもできます。また、ほとんどのクライアントには、パスワードジェネレーター、アクティビティログ、その他日常的な管理を容易にするツールが搭載されています。

https://www.youtube.com/watch?v=JU0aTWNwngk

Linux環境でのMySQL/MariaDBパスワード管理に関する注意事項とベストプラクティス

  • LinuxでMySQLまたはMariaDBを使用するには、システムセキュリティとユーザー管理の知識も必要です。これら2つのレイヤーは密接に連携して、最適な保護を実現します。データベースのパスワード管理が不十分だと、すぐに重大なセキュリティ脆弱性につながる可能性があります。 ルートパスワードを保護し、アクセスを制限しましょう
  • MySQLのrootユーザーへのアクセスをlocalhostからのみに制限し、サーバー外部からの接続を回避することが賢明です。デフォルトでは、これが初期設定になっていることが多いですが、以下の点を確認することが重要です。 rootユーザーのホストを確認するには、次の文を使用します。
  • SELECT user,host FROM mysql.user WHERE user=’root’; 安全でないネットワークからのrootユーザーアクセスをブロックまたは制限する
  • リモートアクセスには権限の低いユーザーを優先する データベースにリモートアクセスする場合は、SSL/TLSによる安全な接続を使用する
  • さらに、システムレベルでrootアカウントを保護することが不可欠です。権限が過度に広いシステムユーザーが、制御なしにローカルでMySQLを悪用するのを防ぐ必要があります。Linuxには、このトピックに特化した権限管理とグループ管理を備えた強力なツールが用意されています。 Linuxのグループ管理については、こちらをご覧ください。

パスワードを定期的に変更し、アクセスを追跡する

セキュリティポリシーの一環として、パスワードを定期的に変更することは不可欠な対策です。守るべき簡単なルールをいくつかご紹介します。

定期的なパスワード変更スケジュールを設定する

パスワードの共有や再利用を避ける

特殊文字、数字、文字を組み合わせた複雑なパスワードを使用する

高度な機能を活用して、パスワードの有効期限とローテーションを強制する

  • アクセスログと不審な行動を確認する 最後に、各ユーザーに付与された権限も考慮しながら、定期的に監査を実行することをお勧めします。Linuxのユーザー管理と関連する権限について詳しくは、こちらのリンクをご覧ください。
  • Linuxにおけるユーザー管理と権限
  • 高度な管理:MySQL/MariaDBにおけるルートパスワードを忘れた場合のリセットシナリオ

最も深刻なケースは、rootパスワードを紛失または忘れた場合です。その場合、従来の手順は機能しなくなり、データベースの制御を取り戻すには特別なモードが必要になります。このアプローチには、正確な操作とシステム権限の昇格が必要です。 MySQL/MariaDBサーバーをセーフモードで再起動する パスワードなしでrootユーザーの制御を取り戻すには、MySQLサーバーを停止し、権限チェックなしのモードで再起動する必要があります。

sudo systemctl stop mysql

または

  • sudo service mysql stop などのコマンドを使用してサーバーを停止します。
  • –skip-grant-tables
  • オプションを指定してサーバーを起動します。これにより、アクセスチェックが一時的に無効になります。
  • パスワードなしでログインする
  • この手順により、データベースが一時的に脆弱性にさらされるため、手順中は環境を隔離することが重要です。ログインしたら、前のセクションで説明したように、rootパスワードを変更できます。パスワードを更新し、通常通り再起動してください。

アップデート後、セキュリティを回復するには、権限回復を伴う標準的な再起動が不可欠です。 コマンド「ALTER USER」を使用してルートパスワードを変更します。または、古いバージョンのMariaDBでは、「SET PASSWORD」を実行します。

「FLUSH PRIVILEGES;」を実行してユーザーテーブルをリロードします。

サーバーを停止し、通常通り再起動します。

この種の手順は、サービスの中断や誤操作を避けるため、本番稼働前に隔離された環境で実行することをお勧めします。サーバーが復旧したら、AdminerやDBeaverなどのツールを使用してこれらの変更を検証できます。

  • 包括的なMySQL/MariaDBユーザー管理と関連セキュリティのための追加ツール 手動による方法以外にも、パスワード管理とアクセス制御を容易にするアプリケーションがいくつかあります。 様々なプロファイルに対応したツール 2025年にMySQL/MariaDBユーザー管理に役立つソフトウェア(一部抜粋)を以下に示します。
  • phpMyAdmin : 直感的でマルチプラットフォームに対応したWeb管理ツール。 Adminer
  • : 迅速な介入に最適な軽量Webソリューション。

HeidiSQL

: 高度な用途に対応する堅牢なWindowsクライアント。

DBeaver

  • : 強力なマルチプラットフォーム対応で、複数のデータベースをサポート。 Workbench : 公式MySQLツール。包括的で信頼性の高いツール。 Navicat
  • SQLyog
  • Toad

: 数多くの高度な機能(SLA管理、レポート、強化されたセキュリティ)を提供するプロフェッショナルスイート。

これらのソフトウェアプログラムには、SQLクエリを手動で操作することなく、わかりやすいグラフィカルメニューを使用してユーザーパスワードを簡単に変更する機能が含まれています。また、安全なパスワードの生成や権限管理のオプションも提供されていることが多いです。ベストプラクティスと安全なワークフローへの統合

これらのツールを一貫して使用するには、アクセス権、ドキュメント、運用監視に関する厳格な規律が必要です。例:

phpMyAdmin やその他のインターフェースへのアクセスを制限し、IP アドレスを保護する

正確な監査およびログ記録システムを実装する

ログイン試行の失敗に対するアラートを設定する

  • ユーザー管理と異常検出について管理者をトレーニングするこれらのベストプラクティスを実装するための包括的なガイドでは、基本的な Linux コマンドを網羅した専門リソースなどの推奨事項を参考にすることができます。
  • 必須の Linux コマンド