MySQLパスワードを変更するいくつかの方法

序文：

データベースを日常的に使用すると、パスワードが単純すぎて変更する必要がある場合、パスワードの有効期限が切れて変更する必要がある場合、パスワードを忘れて変更する必要がある場合など、アカウントパスワードを変更する必要がある状況に遭遇することは避けられません。この記事では、パスワードを変更する必要があるシナリオと、パスワードを変更するいくつかの方法を紹介します。

1. ルートパスワードを忘れた

特に、設定したテスト環境を長期間使用していない場合、ルートパスワードを忘れてしまうことはよくあります。そのときに設定したパスワードを忘れてしまうことはよくあります。このときよく使われる方法は、権限検証をスキップし、ルートパスワードを変更してから、権限検証を有効にすることです。 MySQL 5.7 を例に、主なプロセスについて簡単に説明します。

まず、設定ファイルを変更し、[mysqld] セクションに skip-grant-tables という文を追加します。このパラメータを追加する目的は、権限の検証をスキップすることです。次に、データベースを再起動します。データベースが再起動したら、パスワードなしでデータベースに直接ログインして、パスワードを変更できます。

# skip-grant-tables モードでルートパスワードを変更する
 [root@host ~]# mysql
 MySQL モニターへようこそ。コマンドは ; または \g で終わります。
 MySQL接続IDは16です
 サーバーバージョン: 5.7.23-log MySQL コミュニティサーバー (GPL)

  Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。

  OracleはOracle Corporationおよびその関連会社の登録商標です。
 その他の名称は各社の商標である場合があります。
 所有者。

  ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。

  mysql> update mysql.user set authentication_string = password ('xxxxxx') where user = 'root' and host = 'localhost';
 クエリは正常、影響を受けた行は 0 行、警告は 1 件 (0.00 秒)
 一致した行: 1 変更: 0 警告: 1

  mysql> 権限をフラッシュします。
 クエリは正常、影響を受けた行は 0 行 (0.01 秒)

ルートパスワードを変更した後、skip-grant-tables パラメータを再度削除し、データベースを再起動します。

2. パスワードを変更するいくつかの方法

パスワードを忘れた場合以外にも、パスワードを変更する必要がある状況が発生する場合があります。この場合は、通常の方法でパスワードを変更できます。引き続き MySQL 5.7 を例に、パスワードを変更するための一般的な方法をいくつか紹介します。

変更するにはalter userを使用します

たとえば、testuser アカウントのパスワードを変更する場合は、root アカウントを使用してログインし、alter user コマンドを実行して testuser アカウントのパスワードを変更できます。

mysql> ユーザー 'testuser'@'%' を変更し、'Password1' で識別します。
 クエリは正常、影響を受けた行は 0 行 (0.01 秒)

  mysql> 権限をフラッシュします。
 クエリは正常、影響を受けた行は 0 行 (0.00 秒)

SET PASSWORDコマンドの使用

パスワードを変更するには、SET PASSWORD を使用します。コマンドの形式は、SET PASSWORD FOR 'username'@'host' = PASSWORD('newpass'); です。同様に、root アカウントを使用して他のアカウントのパスワードを変更することもできます。

mysql> 'testuser'@'%' のパスワードを設定 = PASSWORD('Password2');
 クエリは正常、影響を受けた行は 0 行、警告は 1 件 (0.00 秒)

  mysql> 権限をフラッシュします。
 クエリは正常、影響を受けた行は 0 行 (0.00 秒)

mysqladminを使用してパスワードを変更する

アカウントのパスワード形式を変更するには、mysqladmin コマンドを使用します: mysqladmin -u username -p old password password new password

[root@host ~]# mysqladmin -utestuser -pPassword2 パスワード パスワード3
 mysqladmin: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。
 警告: パスワードはプレーンテキストでサーバーに送信されるため、パスワードの安全性を確保するために SSL 接続を使用してください。
 [root@host ~]# mysql -utestuser -pPassword3
 mysql: [警告] コマンドライン インターフェイスでパスワードを使用すると安全でない可能性があります。
 MySQL モニターへようこそ。コマンドは ; または \g で終わります。
 MySQL接続IDは2388です
 サーバーバージョン: 5.7.23-log MySQL コミュニティサーバー (GPL)

  Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。

  OracleはOracle Corporationおよびその関連会社の登録商標です。
 その他の名称は各社の商標である場合があります。
 所有者。

  ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。

  マイSQL>

ユーザーテーブルを直接更新する

実際、すべての MySQL アカウント情報は mysql.user テーブルに保存されており、ユーザーテーブルを更新することでパスワードを直接変更することもできます。

# バージョン 5.7 以降
 mysql> mysql.user を更新し、authentication_string = password ('Password4') を設定します。ここで、user = 'testuser'、host = '%';
 クエリは正常、1 行が影響を受け、1 つの警告 (0.06 秒)
 一致した行: 1 変更された行: 1 警告: 1

  mysql> 権限をフラッシュします。
 クエリは正常、影響を受けた行は 0 行 (0.01 秒)

  # バージョン 5.6 以前
 mysql.user を更新し、password=password('新しいパスワード') を設定します。ここで、user='ユーザー名'、host='ホスト';

3. ローカルクイックログインのログインパスを設定する

パスワードの漏洩や忘れを防ぐために、ローカルでパスワードを入力せずにすばやくログインできるように login-path を設定することもできます。

ログインパスは、MySQL 5.6 でサポートされる新しい機能です。 mysql_config_editor ツールを使用すると、MySQL サービスにログインするための認証情報が暗号化され、.mylogin.cnf ファイル (デフォルトではユーザーのホームディレクトリにあります) に保存されます。 MySQL クライアントツールは、暗号化されたファイルを読み取って MySQL に接続し、迅速なログインを実現します。

ローカルに素早くログインできるように root アカウントを設定したい場合は、次のようにします。

# Enterキーを押した後、ルートパスワードを1回入力する必要があります
 [root@host ~]# mysql_config_editor は --login-path=root -uroot -hlocalhost -p -P3306 を設定します
  パスワードを入力してください:

   # 設定が完了したら、login-pathを使用してログインできます
 [root@host ~]# mysql --login-path=root
 MySQL モニターへようこそ。コマンドは ; または \g で終わります。
 MySQL接続IDは2919です
 サーバーバージョン: 5.7.23-log MySQL コミュニティサーバー (GPL)

  Copyright (c) 2000, 2018, Oracle およびその関連会社。無断複写・転載を禁じます。

  OracleはOracle Corporationおよびその関連会社の登録商標です。
 その他の名称は各社の商標である場合があります。
 所有者。

  ヘルプを表示するには、「help;」または「\h」と入力します。現在の入力ステートメントをクリアするには、「\c」と入力します。

  マイSQL>

要約:

この記事では、基本的にすべてのシナリオを網羅しながら、データベースアカウントのパスワードを変更するいくつかの方法を主に紹介します。ここで、データベースアカウントのログインを IP セグメントに制限し、パスワードをできるだけ複雑にして、特に重要な環境では定期的に変更することが最善であることを皆さんに思い出していただきたいと思います。決して不注意であってはなりません。年末なので、安全が第一です。

上記は、MySQL パスワードを変更するいくつかの方法の詳細です。MySQL パスワードの変更の詳細については、123WORDPRESS.COM の他の関連記事に注目してください。

以下もご興味があるかもしれません: