Standardmäßig hat eine frische MySQL -Installation häufig
kein Passwort -Set Für den Root -Benutzer. Dies ist eine Sicherheitsanfälligkeit und
sollte sofort geändert werden. nach der Installation.
Hier ist eine Aufschlüsselung von Warum und was zu tun:
* Frische Installation: Wenn Sie MySQL zum ersten Mal installieren, kann der Root -Benutzer (der Administrator) ohne Passwort erstellt werden. Dies ist üblich, um ein einfaches Erstaufbau zu ermöglichen.
* Sicherheitsrisiko: Der Stammbenutzer ohne Passwort zu lassen, ist ein großes Sicherheitsrisiko. Jeder kann eine Verbindung zu Ihrem Datenbankserver herstellen und die vollständige Kontrolle erhalten.
* Was tun: sofort Legen Sie nach der Installation von MySQL ein starkes Passwort für den Stammbenutzer fest. Die Schritte variieren je nach Version und Installationsmethode geringfügig:
* mysql 8.0 und später:
* MySQL 8.0 führt ein neues Authentifizierungs -Plugin ein und legt während der Installation ein zufällig generiertes temporäres Kennwort fest. Normalerweise finden Sie dieses Kennwort im Fehlerprotokoll des Servers (überprüfen Sie `/var/log/mysqld.log` oder ähnlich). Sie * müssen dieses Passwort ändern.
* ältere Versionen (MySQL 5.7 und früher):
* Hatte oft kein erstes Passwort.
So ändern Sie das Stammkennwort:
Hier sind die häufigsten Methoden:
1. Verwenden Sie `mySqladmin` (Befehlszeile - ältere Versionen):
`` `bash
Mysqladmin -U Root Passwort "your_new_password" "
`` `
Ersetzen Sie `" your_new_password "` durch das gewünschte starke Passwort. Möglicherweise müssen Sie dies als "sudo" oder mit den entsprechenden Berechtigungen ausführen.
2. Verwenden Sie `mysql` (Befehlszeile):
* zunächst ohne Passwort eine Verbindung herstellen:
`` `bash
MySQL -U Wurzel
`` `
* Einstellen des Passworts (MySQL 5.7 und früher):
`` `SQL
Aktualisieren Sie mySQL.User set authentication_string =password ('your_new_password') wobei user ='root';
Aktualisieren Sie mySQL.User set plugin ='mysql_native_password' wobei user ='root'; - Wichtig für die Kompatibilität
Spülung Privilegien;
`` `
* Einstellen des Passworts (MySQL 8.0 und später):
`` `SQL
Ändern Sie den Benutzer 'root'@'localhost' durch 'your_new_password' identifiziert;
Spülung Privilegien;
`` `
*Wenn Sie eine Verbindung zu einem anderen Host herstellen (nicht "localhost"), passen Sie den Host -Teil des Benutzers entsprechend an, z. B. "root"@'%', um eine Verbindung von einem Host herzustellen (nicht empfohlen).**
3. Verwenden von GUI -Tools (phpmyadmin, MySQL Workbench usw.):
* Stellen Sie mit dem GUI -Tool eine Verbindung zu Ihrem MySQL -Server her.
* Suchen Sie den Bereich "Benutzerverwaltung" (normalerweise unter "Benutzern" oder "Berechtigungen").
* Finden Sie den `root` -Benutzer.
* Bearbeiten Sie den Benutzer und ändern Sie das Kennwort.
Wichtige Überlegungen:
* Starke Passwörter: Verwenden Sie ein starkes, eindeutiges Passwort mit einer Mischung aus Buchstaben, Zahlen und Symbolen aus oberem und Kleinbuchstaben.
* Benutzer Hosts: Erwägen Sie, den "Root` -Benutzer" einzuschränken, um nach Möglichkeit nur aus "Localhost" oder einer bestimmten IP -Adresse herzustellen. Dies reduziert die Angriffsfläche.
* Sicherheitsbesten Best Practices: Aktualisieren Sie die MySQL regelmäßig, verwenden Sie eine Firewall und befolgen Sie andere Best Practices für Sicherheitsversicherungen, um Ihre Datenbank zu schützen.
Zusammenfassend:Es gibt kein Standard * Passwort * für MySQL außerhalb des Feld
