découvrez comment changer facilement le mot de passe de l'utilisateur root ou d'autres utilisateurs dans mysql et mariadb. suivez nos étapes simples pour sécuriser vos bases de données et gérer efficacement les accès.

Zmień hasło użytkownika root lub innego użytkownika w MySQL/MariaDB

przez

Opanowanie zarządzania hasłami w MySQL i MariaDB jest kluczową umiejętnością dla każdego administratora systemu lub dewelopera pracującego z tymi popularnymi bazami danych. Niezależnie od tego, czy w celu zapewnienia bezpieczeństwa, spełnienia wymogu zgodności, czy po prostu poprawienia zapomnianego hasła, zmiana hasła użytkownika — zwłaszcza hasła roota — jest operacją, która musi być jasna i rygorystyczna. Krajobraz baz danych typu open source nadal ewoluuje, a MariaDB pozycjonuje się jako w 100% darmowa alternatywa dla MySQL, która działa w ramach modelu podwójnej licencji. Poprzez metody dostępne zarówno z wiersza poleceń, jak i za pośrednictwem interfejsów graficznych, ten przewodnik zagłębi się w procedury dostosowane do najnowszych stabilnych wersji (MySQL 8.0.38 i MariaDB 11.7) i podkreśli niezbędne narzędzia ułatwiające zarządzanie dostępem. Zwiększone bezpieczeństwo w środowiskach produkcyjnych wymaga nie tylko regularnej zmiany hasła, ale także dobrego zrozumienia podstawowych wymagań technicznych, szczególnie w odniesieniu do systemów Linux, na których często działają MySQL i MariaDB. Obsługa tych haseł, czy to dla użytkownika root — kluczowej postaci w rozszerzonych uprawnieniach — czy dla użytkowników standardowych, musi być wykonywana ostrożnie i metodycznie. Przyjrzymy się również rozwiązaniom takim jak phpMyAdmin, Adminer, HeidiSQL, DBeaver, Workbench, Navicat, SQLyog i Toad, które zapewniają znaczną wygodę w codziennym zarządzaniu.

W tej prezentacji szczegółowo omówione zostaną następujące aspekty: bezpieczne połączenie z bazą danych, konkretne polecenia SQL do modyfikowania poświadczeń, weryfikacja ważności użytkownika przed zmianami, a także praktyczna implementacja poprzez konkretne przykłady i wskazówki dotyczące unikania typowych błędów. Szczególny nacisk zostanie położony na obecne mechanizmy hashowania i uwierzytelniania, aby administratorzy mogli utrzymać wysokie standardy ochrony danych.

Zmiana hasła root lub użytkownika w MySQL/MariaDB za pomocą wiersza poleceń

Zmiana hasła użytkownika w MySQL lub MariaDB często rozpoczyna się od operacji w wierszu poleceń, metody preferowanej przez administratorów systemów, ponieważ umożliwia pełną i szybką kontrolę, szczególnie na serwerach Linux. Po zalogowaniu się do bazy danych na koncie z odpowiednimi uprawnieniami (często użytkownik root) należy wykonać kilka jasno zdefiniowanych kroków. Bezpieczne połączenie z bazą danych w trybie tekstowym

Dostęp do bazy danych odbywa się za pomocą polecenia

mysql -u root -p

, gdzie -u rootoznacza użytkownika, a -p monituje o hasło. Ważne jest, aby połączyć się z właściwą instancją, ewentualnie określając bazę danych mysql, aby uzyskać dostęp do tabeli użytkowników: Polecenie do wykonania: mysql -u root -p mysql

  • Następnie interfejs żąda hasła powiązanego z użytkownikiem root. Następnie pojawi się monit mysql, w którym można wpisać zapytania SQL.
  • To podejście jest uniwersalne, niezależnie od tego, czy na lokalnym serwerze Linux, kontenerze Docker, czy instalacji w systemie Windows lub macOS. Aby uzyskać więcej informacji na temat zarządzania użytkownikami w systemie Linux, zaleca się zapoznanie ze specjalistycznymi zasobami, w szczególności dotyczącymi poleceń „sudo” i „su” używanych w administracji systemem:
  • Poznaj te podstawowe polecenia systemu Linux.

Wyświetl listę użytkowników i ich powiązanych hostówPrzed zmianą hasła, sprawdzenie istnienia użytkownika i poznanie autoryzowanych hostów jest niezbędne, aby uniknąć błędów podczas aktualizacji:

Dla MariaDB zapytanie wygląda następująco:

select user,host,password from mysql.user;

  • Dla MySQL 8+, ze względu na zmianę strukturalną, używamy: SELECT user,host,authentication_string FROM mysql.user;
  • Ten krok zapewnia, że ​​kierujemy do właściwego użytkownika na właściwym serwerze klienckim (localhost, %, ip itd.). Na przykład użytkownik root może być zdefiniowany tylko dla 'root'@'localhost'

, co oznacza, że ​​zdalne logowanie jest zabronione, co jest dobrą funkcją bezpieczeństwa. Użyj polecenia ALTER USER, aby zmienić hasłoGłównym poleceniem do zmiany hasła jest

ALTER USER

. Oto ogólna składnia: ALTER USER 'username’@’host’ IDENTIFIED BY 'new_password’;Na przykład, aby zmienić lokalne hasło roota na

  • _o0t#@()é&P$

, polecenie będzie wyglądać następująco: ALTER USER 'root’@’localhost’ IDENTIFIED BY '_o0t#@()é&P$’;Po wykonaniu możesz ponownie uruchomić zapytanie weryfikacyjne użytkownika, aby zobaczyć różnicę w wartościach w kolumnie

  • authentication_string

lub password (w zależności od wersji). To polecenie działa również w MariaDB i MySQL, począwszy od stosunkowo nowszych wersji. W niektórych przypadkach, w zależności od konfiguracji serwera i bezpieczeństwa, może być konieczne wymuszenie ponownego załadowania uprawnień za pomocą polecenia FLUSH PRIVILEGES;

, chociaż ta czynność jest często automatyczna. Zaawansowane ustawienia zarządzania hasłami Składnia ALTER USER umożliwia również dodanie opcji zarządzania hasłami w celu zwiększenia bezpieczeństwa:WAŻNE DO

aby ustawić datę wygaśnięcia hasła, przydatne w środowisku profesjonalnym, w zależności od wewnętrznych zasad.

PASSWORD EXPIRE

  • aby wymusić zmianę hasła przy następnym logowaniu. FAILED_LOGIN_ATTEMPTS
  • i ACCOUNT LOCK
  • aby zarządzać automatycznymi blokadami po kilku nieudanych próbach, zwiększając odporność na ataki siłowe. Ten zestaw parametrów różni się w zależności od MySQL lub MariaDB, ale przyczyniają się do rygorystycznego zarządzania dostępem i należy je wziąć pod uwagę podczas wdrażania reguł zarządzania. Aby głębiej zanurzyć się w bezpieczeństwo systemu Linux, w szczególności zarządzanie hasłami na poziomie systemu operacyjnego, niezbędne jest zapoznanie się z dedykowanymi zasobami: Effectively Securing Your Passwords on Linux . https://www.youtube.com/watch?v=E35HkTHuqT8

Zmiana hasła użytkownika MySQL/MariaDB przy użyciu potężnych narzędzi graficznych Brak znajomości baz danych lub preferencja dla przyjaznego dla użytkownika interfejsu często prowadzi do korzystania z aplikacji innych firm przeznaczonych do graficznego zarządzania MySQL lub MariaDB. Te narzędzia znacznie ułatwiają zmianę haseł i ogólne zarządzanie bez użycia wiersza poleceń, oferując jednocześnie zaawansowane funkcje odpowiednie dla profesjonalistów.PhpMyAdmin: niezbędny interfejs internetowy

PhpMyAdmin jest niewątpliwie najczęściej używanym narzędziem do administrowania MySQL/MariaDB za pośrednictwem przeglądarki. Jego instalacja jest prosta na serwerze LAMP, a przyjazny dla użytkownika projekt pozwala zarządzać kontami użytkowników i hasłami za pomocą zaledwie kilku kliknięć:

Zaloguj się do dedykowanego adresu URL, na przykład https://192.168.1.111/phpmyadmin/

Zaloguj się na konto administratora

Uzyskaj dostęp do sekcji „Konta użytkowników”

Wybierz nazwę użytkownika i kliknij „Zmień hasło”

  • Wprowadź nowe hasło z opcją wygenerowania bezpiecznego hasła Wybierz algorytm skrótu (domyślny = SHA2, często zalecany)
  • Zastosuj za pomocą „Uruchom”
  • Ten proces jest intuicyjny i gwarantuje bezpieczne przełączanie. Aby dowiedzieć się więcej o instalowaniu i konfigurowaniu PhpMyAdmin, dostępne są przydatne samouczki, zwłaszcza na Linuxencaja.net, które szczegółowo omawiają kroki dotyczące dystrybucji Debian lub innych dystrybucji GNU/Linux:
  • Instalacja i wskazówki dotyczące niezbędnych narzędzi w systemie Linux
  • .
  • Inne popularne graficzne klienty do zarządzania użytkownikami
  • Oprócz phpMyAdmin, kilka narzędzi programowych poprawia komfort użytkowania i nadaje się do różnych platform:

Adminer: Lekka alternatywa, często ceniona za prostotę i szybkość wykonywania.HeidiSQL:

Doskonały w systemie Windows, kreator do zarządzania wieloma połączeniami.

DBeaver:

  • Multiplatformowy, oferuje kompletny i rozszerzalny interfejs, idealny dla programistów. Workbench:
  • Opublikowane przez Oracle, oficjalne narzędzie MySQL, kompletne do administracji. Navicat, SQLyog i Toad: Komercyjne rozwiązania oferujące zaawansowane funkcje, szczególnie przydatne w środowiskach profesjonalnych, w których zarządzanie SLA i bezpieczeństwo mają kluczowe znaczenie. Ci klienci umożliwiają również zmianę haseł za pomocą intuicyjnych interfejsów graficznych, a większość z nich obejmuje generatory haseł, dzienniki aktywności i inne narzędzia ułatwiające codzienne zarządzanie.
  • https://www.youtube.com/watch?v=JU0aTWNwngk Środki ostrożności i najlepsze praktyki zarządzania hasłami MySQL/MariaDB w środowisku Linux
  • Praca z MySQL lub MariaDB w systemie Linux wymaga również opanowania bezpieczeństwa systemu i zarządzania użytkownikami. Te dwie warstwy ściśle ze sobą współpracują, aby zapewnić optymalną ochronę. Słabe zarządzanie hasłami do bazy danych może szybko stać się krytyczną luką w zabezpieczeniach. Chroń hasło roota i ogranicz dostęp
  • Rozsądnie jest upewnić się, że użytkownik root MySQL jest dostępny tylko z localhost, unikając w ten sposób połączeń spoza serwera. Domyślnie jest to często początkowa konfiguracja, ale ważne jest, aby to zweryfikować: Sprawdź hosty użytkownika root za pomocą

SELECT user,host FROM mysql.user WHERE user=’root’;

Zablokuj lub ogranicz dostęp użytkownika root z niezabezpieczonych sieci

Preferuj użytkowników o mniejszych uprawnieniach do zdalnego dostępu

Używaj bezpiecznych połączeń przez SSL/TLS, gdy dostęp do baz danych jest zdalny

Ponadto ochrona konta root na poziomie systemu jest niezbędna: unikaj użytkowników systemu z nadmiernie szerokimi uprawnieniami, którzy mogliby wykorzystywać MySQL lokalnie bez kontroli. Linux oferuje do tego potężne narzędzia z uprawnieniami i zarządzaniem grupami dostosowanymi do tego tematu:

Odkryj zarządzanie grupami Linux tutaj.

  • Regularnie zmieniaj hasła i śledź dostęp Jako część polityki bezpieczeństwa, regularna zmiana haseł jest niezbędnym środkiem. Kilka prostych zasad, których należy przestrzegać:
  • Ustal regularny harmonogram zmiany haseł
  • Unikaj udostępniania lub ponownego używania haseł
  • Używaj złożonych haseł, łączących znaki specjalne, cyfry i litery

Skorzystaj z zaawansowanych funkcji, aby wymusić wygasanie i rotację haseł Sprawdzaj dzienniki dostępu i podejrzane zachowania Na koniec zaleca się przeprowadzanie regularnych audytów, biorąc również pod uwagę uprawnienia przyznane każdemu użytkownikowi. Aby uzyskać głębsze informacje na temat administracji użytkownikami systemu Linux i powiązanych uprawnień, bardzo przydatny będzie ten link:

Zarządzanie użytkownikami i uprawnienia w systemie Linux

.

  • Zaawansowane zarządzanie: Scenariusze resetowania zapomnianego hasła roota w MySQL/MariaDB
  • Najbardziej krytycznym przypadkiem pozostaje sytuacja, gdy hasło roota zostało utracone lub zapomniane. Wówczas konwencjonalne procedury przestają działać, wymagając określonych trybów w celu odzyskania kontroli nad bazą danych. Takie podejście wymaga precyzji i podwyższonych uprawnień systemowych.
  • Uruchom ponownie serwer MySQL/MariaDB w trybie awaryjnym
  • Aby odzyskać kontrolę nad użytkownikiem root bez hasła, musisz zatrzymać serwer MySQL i uruchomić go ponownie w trybie bez sprawdzania uprawnień:
  • Zatrzymaj serwer za pomocą polecenia, takiego jak

sudo systemctl stop mysql lubsudo service mysql stop

Uruchom serwer z opcją

–skip-grant-tables

która tymczasowo wyłącza sprawdzanie dostępu

Zaloguj się bez hasła

  • Ten krok naraża bazę danych na tymczasową lukę w zabezpieczeniach; dlatego ważne jest zapewnienie izolacji środowiska podczas procedury. Po zalogowaniu możesz zmienić hasło roota, jak wyjaśniono w poprzedniej sekcji. Zaktualizuj hasło i uruchom ponownie normalnie Po aktualizacji, standardowy restart z odzyskiwaniem uprawnień jest niezbędny do przywrócenia bezpieczeństwa: Zmień hasło roota za pomocą polecenia ALTER USER
  • lub, w starszych wersjach MariaDB, SET PASSWORD Uruchom
  • FLUSH PRIVILEGES;

aby ponownie załadować tabelę użytkowników

Zatrzymaj serwer i uruchom go ponownie normalnie

Ten typ procedury najlepiej wykonać w odizolowanym środowisku przed uruchomieniem, aby uniknąć przerw w działaniu usługi lub niewłaściwego obchodzenia się z nią. Inne narzędzia, takie jak Adminer lub DBeaver, mogą być używane do sprawdzania poprawności tych zmian, gdy serwer zostanie ponownie uruchomiony i będzie działał.

  • https://www.youtube.com/watch?v=xvUW3kF2GzI Dodatkowe narzędzia do kompleksowego zarządzania użytkownikami MySQL/MariaDB i powiązanego bezpieczeństwa Oprócz metod ręcznych kilka aplikacji ułatwia zarządzanie hasłami i kontrolę dostępu. Szereg narzędzi do różnych profili
  • Oto niewyczerpująca lista oprogramowania przydatnego w 2025 roku do zarządzania użytkownikami MySQL/MariaDB: phpMyAdmina : intuicyjna i wieloplatformowa administracja WWW.
  • Administrować

: lekkie rozwiązanie sieciowe, idealne do szybkich interwencji.

HeidiSQL

: solidny klient Windows do zaawansowanych zastosowań.

DBeaver

: potężny wieloplatformowy, obsługujący wiele baz.

Stół warsztatowy

  • : oficjalne narzędzie MySQL, kompletne i niezawodne.Navicat
  • ,SQLyog
  • ,Ropucha
  • : profesjonalne pakiety oferujące wiele zaawansowanych funkcji (zarządzanie SLA, raporty, zwiększone bezpieczeństwo).Oprogramowanie to umożliwia łatwą zmianę haseł użytkowników za pomocą przejrzystych menu graficznych, bez ręcznej manipulacji zapytaniami SQL. Często oferują również opcje generowania bezpiecznych haseł lub zarządzania uprawnieniami.
  • Najlepsze praktyki i integracja z bezpiecznym przepływem pracyKonsekwentnemu stosowaniu tych narzędzi musi towarzyszyć ścisła dyscyplina w zakresie praw dostępu, dokumentacji i monitorowania operacji. Na przykład :
  • Ogranicz dostęp do phpMyAdmin i innych interfejsów, aby zabezpieczyć adresy IPWdrażaj dokładne systemy audytu i dziennika Skonfiguruj alerty w przypadku nieudanych prób logowaniaSzkolenie administratorów w zakresie zarządzania użytkownikami i wykrywania anomalii Kompletny przewodnik dotyczący wdrażania tych najlepszych praktyk może opierać się na zaleceniach dostępnych w wyspecjalizowanych zasobach, takich jak te obejmujące podstawowe polecenia do opanowania w systemie Linux:Podstawowe polecenia, które warto znać w systemie Linux

.