découvrez comment changer facilement le mot de passe de l'utilisateur root ou d'autres utilisateurs dans mysql et mariadb. suivez nos étapes simples pour sécuriser vos bases de données et gérer efficacement les accès.

Alterar a senha do usuário root ou de outro usuário no MySQL / MariaDB

por

Dominar o gerenciamento de senhas no MySQL e no MariaDB é uma habilidade fundamental para qualquer administrador de sistemas ou desenvolvedor que trabalhe com esses bancos de dados populares. Seja para garantir a segurança, atender a um requisito de conformidade ou simplesmente corrigir uma senha esquecida, alterar a senha de um usuário — especialmente a senha root — é uma operação que deve ser clara e rigorosa. O cenário de bancos de dados de código aberto continua a evoluir, com o MariaDB se posicionando como uma alternativa 100% gratuita ao MySQL, que opera sob um modelo de licenciamento duplo. Por meio de métodos acessíveis tanto pela linha de comando quanto por interfaces gráficas, este guia se aprofundará nos procedimentos adaptados às versões estáveis ​​mais recentes (MySQL 8.0.38 e MariaDB 11.7) e destacará as ferramentas essenciais para facilitar esse gerenciamento de acesso. Uma segurança aprimorada em ambientes de produção requer não apenas trocas regulares de senhas, mas também um bom entendimento dos requisitos técnicos subjacentes, especialmente em relação aos sistemas Linux nos quais o MySQL e o MariaDB são frequentemente executados. O manuseio dessas senhas, seja para o usuário root — uma figura-chave em privilégios estendidos — ou para usuários padrão, deve ser feito com cuidado e método. Também exploraremos soluções como phpMyAdmin, Adminer, HeidiSQL, DBeaver, Workbench, Navicat, SQLyog e Toad, que oferecem grande conveniência no gerenciamento diário.

Ao longo desta apresentação, diversos aspectos serão detalhados: conexão segura com o banco de dados, comandos SQL específicos para modificação de credenciais, verificação da validade do usuário antes de alterações, bem como implementação prática por meio de exemplos concretos e dicas para evitar erros comuns. Será dada ênfase especial aos mecanismos atuais de hash e autenticação, para que os administradores possam manter altos padrões de proteção de dados.

Alterando a senha de root ou de usuário no MySQL/MariaDB via linha de comando

A alteração da senha de um usuário no MySQL ou MariaDB geralmente começa com uma operação de linha de comando, um método preferido por administradores de sistema por permitir um controle completo e rápido, principalmente em servidores Linux. Após o login no banco de dados com uma conta com privilégios suficientes (geralmente o usuário root), várias etapas claramente definidas devem ser seguidas. Conexão segura com o banco de dados em modo texto

O acesso ao banco de dados é realizado por meio do comando

mysql -u root -p

, onde -u rootdesigna o usuário e -p solicita a senha. É importante conectar-se à instância correta, possivelmente especificando o banco de dados MySQL para acessar a tabela de usuários: Comando a ser executado: mysql -u root -p mysql

  • A interface então solicita a senha associada ao usuário root. Você receberá um prompt do MySQL onde poderá digitar consultas SQL.
  • Essa abordagem é universal, seja em um servidor Linux local, um contêiner Docker ou uma instalação no Windows ou macOS. Para obter mais informações sobre gerenciamento de usuários no Linux, recomenda-se consultar recursos especializados, especialmente sobre os comandos “sudo” e “su” usados ​​na administração do sistema:
  • Descubra estes comandos essenciais do Linux.

Listar usuários e seus hosts associadosAntes de alterar uma senha, verificar a existência do usuário e conhecer os hosts autorizados é essencial para evitar erros durante a atualização:

Para MariaDB, a consulta é:

select user,host,password from mysql.user;

  • Para MySQL 8+, devido a uma mudança estrutural, usamos: SELECT user,host,authentication_string FROM mysql.user;
  • Esta etapa garante que estamos direcionando o usuário correto no servidor cliente correto (localhost, %, ip, etc.). Por exemplo, um usuário root pode ser definido apenas para 'root'@'localhost'

, o que significa que o login remoto é proibido, o que é um bom recurso de segurança. Use o comando ALTER USER para alterar a senhaO comando central para alterar uma senha é

ALTER USER

. Aqui está a sintaxe geral: ALTER USER ‘username’@’host’ IDENTIFIED BY ‘new_password’;Por exemplo, para alterar a senha do root local para

  • _o0t#@()é&P$

, o comando seria: ALTER USER ‘root’@’localhost’ IDENTIFIED BY ‘_o0t#@()é&P$’;Após a execução, você pode executar novamente a consulta de verificação do usuário para ver a diferença nos valores na coluna

  • authentication_string

ou password (dependendo da versão). Este comando também funciona no MariaDB e no MySQL, a partir de versões relativamente recentes. Em alguns casos, dependendo da configuração e da segurança do servidor, pode ser necessário forçar uma reinicialização de privilégios usando o comando FLUSH PRIVILEGES;

, embora essa ação geralmente seja automática. Configurações Avançadas de Gerenciamento de Senhas A sintaxe ALTER USER também permite adicionar opções de gerenciamento de senhas para aumentar a segurança:VALID UNTIL

Para definir uma data de expiração de senha, útil em um ambiente profissional, dependendo das políticas internas.

PASSWORD EXPIRE

  • para forçar uma alteração de senha no próximo login. FAILED_LOGIN_ATTEMPTS
  • e ACCOUNT LOCK
  • para gerenciar bloqueios automáticos após várias tentativas malsucedidas, melhorando a resistência a ataques de força bruta. Este conjunto de parâmetros varia dependendo do MySQL ou MariaDB, mas contribui para um gerenciamento de acesso rigoroso e deve ser considerado ao implementar regras de governança. Para um mergulho mais profundo na segurança do Linux, particularmente no gerenciamento de senhas no nível do sistema operacional, a leitura de recursos dedicados é essencial: Protegendo suas senhas com eficácia no Linux . https://www.youtube.com/watch?v=E35HkTHuqT8

Alterando uma senha de usuário do MySQL/MariaDB usando ferramentas gráficas poderosas A falta de familiaridade com bancos de dados ou a preferência por uma interface amigável geralmente leva ao uso de aplicativos de terceiros dedicados ao gerenciamento gráfico do MySQL ou MariaDB. Essas ferramentas facilitam muito a alteração de senhas e a administração geral sem o uso da linha de comando, além de oferecer recursos avançados adequados para profissionais.PhpMyAdmin: uma interface web essencial

O PhpMyAdmin é, sem dúvida, a ferramenta mais utilizada para administrar MySQL/MariaDB via navegador. Sua instalação é simples em um servidor LAMP e seu design amigável permite gerenciar contas de usuários e senhas com apenas alguns cliques:

Acesse a URL dedicada, por exemplo, https://192.168.1.111/phpmyadmin/

Acesse com uma conta de administrador

Acesse a seção “Contas de Usuário”

Selecione o nome de usuário e clique em “Alterar senha”

  • Digite a nova senha, com a opção de gerar uma senha segura Selecione o algoritmo de hash (padrão = SHA2, frequentemente recomendado)
  • Aplique via “Executar”
  • Este processo é intuitivo e garante uma comutação segura. Para saber mais sobre a instalação e configuração do PhpMyAdmin, tutoriais úteis estão disponíveis, principalmente no Linuxencaja.net, que abordam as etapas em detalhes no Debian ou em outras distribuições GNU/Linux:
  • Instalação e dicas para ferramentas essenciais no Linux
  • .
  • Outros clientes gráficos populares para gerenciamento de usuários
  • Além do phpMyAdmin, diversas ferramentas de software aprimoram a experiência do usuário e são adequadas para diferentes plataformas:

Adminer: Uma alternativa leve, frequentemente valorizada por sua simplicidade e velocidade de execução.HeidiSQL:

Excelente no Windows, um assistente para gerenciar múltiplas conexões.

DBeaver:

  • Multiplataforma, oferece uma interface completa e extensível, perfeita para desenvolvedores. Workbench:
  • Publicado pela Oracle, a ferramenta oficial do MySQL, completa para administração. Navicat, SQLyog e Toad: Soluções comerciais que oferecem recursos avançados, particularmente úteis em ambientes profissionais onde o gerenciamento de SLA e a segurança são críticos. Esses clientes também permitem alterações de senha por meio de interfaces gráficas intuitivas e a maioria inclui geradores de senhas, registros de atividades e outras ferramentas para facilitar o gerenciamento diário.
  • https://www.youtube.com/watch?v=JU0aTWNwngk Precauções e práticas recomendadas para gerenciar senhas do MySQL/MariaDB em um ambiente Linux
  • Trabalhar com MySQL ou MariaDB no Linux também exige domínio da segurança do sistema e do gerenciamento de usuários. Essas duas camadas trabalham em conjunto para garantir a proteção ideal. O gerenciamento inadequado de senhas de banco de dados pode rapidamente se tornar uma vulnerabilidade crítica de segurança. Proteja a senha do root e restrinja o acesso
  • É prudente garantir que o usuário root do MySQL seja acessível apenas a partir do host local, evitando conexões de fora do servidor. Por padrão, esta costuma ser a configuração inicial, mas é importante verificar: Verifique os hosts do usuário root com

SELECT user,host FROM mysql.user WHERE user=’root’;

Bloqueie ou restrinja o acesso do usuário root a redes desprotegidas

Prefira usuários com menos privilégios para acesso remoto

Use conexões seguras via SSL/TLS quando os bancos de dados forem acessados ​​remotamente

Além disso, proteger a conta root no nível do sistema é essencial: evite usuários do sistema com privilégios excessivamente amplos que possam explorar o MySQL localmente sem controle. O Linux oferece ferramentas poderosas para isso, com gerenciamento de permissões e grupos adaptado a este tópico:

Descubra o gerenciamento de grupos do Linux aqui.

  • Altere as senhas regularmente e monitore o acesso Como parte de uma política de segurança, alterar as senhas regularmente é uma medida essencial. Algumas regras simples a seguir:
  • Estabeleça um cronograma regular de troca de senhas
  • Evite compartilhar ou reutilizar senhas
  • Use senhas complexas, combinando caracteres especiais, números e letras

Aproveite os recursos avançados para impor a expiração e a rotação de senhas Verifique os registros de acesso e comportamentos suspeitos Por fim, recomenda-se realizar auditorias regulares, levando também em consideração os direitos concedidos a cada usuário. Para um aprofundamento na administração de usuários do Linux e nas permissões associadas, este link será muito útil:

Gerenciamento de Usuários e Permissões no Linux

.

  • Gerenciamento Avançado: Cenários de Redefinição de Senha de Root Esquecida no MySQL/MariaDB
  • O caso mais crítico é quando a senha do root é perdida ou esquecida. Os procedimentos convencionais não funcionam mais, exigindo modos específicos para recuperar o controle do banco de dados. Essa abordagem requer precisão e privilégios de sistema elevados.
  • Reinicie o servidor MySQL/MariaDB em modo de segurança
  • Para recuperar o controle do usuário root sem uma senha, você deve parar o servidor MySQL e reiniciá-lo no modo sem verificação de privilégios:
  • Pare o servidor usando um comando como

sudo systemctl stop mysql ousudo service mysql stop

Inicie o servidor com a opção

–skip-grant-tables

que desabilita temporariamente a verificação de acesso

Efetue login sem senha

  • Esta etapa expõe o banco de dados a uma vulnerabilidade temporária; portanto, é importante garantir o isolamento do ambiente durante o procedimento. Após o login, você pode alterar a senha do root conforme explicado na seção anterior. Atualize a senha e reinicie normalmente Após a atualização, uma reinicialização padrão com recuperação de privilégios é essencial para restaurar a segurança: Altere a senha do root com o comando ALTER USER
  • ou, em versões mais antigas do MariaDB, SET PASSWORD Execute
  • FLUSH PRIVILEGES;

para recarregar a tabela de usuários

Pare o servidor e reinicie-o normalmente

Este tipo de procedimento é melhor executado em um ambiente isolado antes de entrar em operação para evitar interrupções ou manuseio incorreto do serviço. Outras ferramentas, como Adminer ou DBeaver, podem ser usadas para validar essas alterações assim que o servidor estiver funcionando novamente.

  • https://www.youtube.com/watch?v=xvUW3kF2GzI Ferramentas adicionais para gerenciamento abrangente de usuários do MySQL/MariaDB e segurança associada Além dos métodos manuais, diversos aplicativos facilitam o gerenciamento de senhas e o controle de acesso. Uma variedade de ferramentas para diferentes perfis
  • Aqui está uma lista não exaustiva de softwares úteis para conhecer em 2025 para gerenciar usuários MySQL/MariaDB: phpMyAdmin : administração web intuitiva e multiplataforma.
  • Admin

: solução web leve, ideal para intervenções rápidas.

HeidiSQL

: cliente Windows robusto para uso avançado.

DBeaver

: multiplataforma poderosa, com suporte a múltiplos bancos de dados.

Workbench

  • : ferramenta oficial do MySQL, abrangente e confiável.Navicat
  • ,SQLyog
  • ,Toad
  • : suítes profissionais que oferecem diversos recursos avançados (gerenciamento de SLA, relatórios, segurança aprimorada).Esses softwares incluem a capacidade de alterar facilmente as senhas dos usuários por meio de menus gráficos claros, sem a necessidade de manipular consultas SQL manualmente. Eles também costumam oferecer opções para gerar senhas seguras ou gerenciar permissões. Melhores Práticas e Integração em um Fluxo de Trabalho Seguro
  • O uso consistente dessas ferramentas deve ser acompanhado de disciplina rigorosa em relação a direitos de acesso, documentação e monitoramento operacional. Por exemplo:Restringir o acesso ao phpMyAdmin e outras interfaces para proteger endereços IP
  • Implementar sistemas precisos de auditoria e registroConfigurar alertas para tentativas de login malsucedidas Treinar administradores em gerenciamento de usuários e detecção de anomaliasUm guia abrangente para a implementação dessas melhores práticas pode ser baseado em recomendações disponíveis em recursos especializados, como aqueles que abordam os comandos básicos do Linux: Comandos Essenciais do Linux.