在 MySQL 中跳过授权表
Mehvish Ashiq
2023年1月30日
2022年5月13日
今天,我们将学习 MySQL 的跳过授权表、授权表,以及当我们锁定 root 用户、忘记其密码或想要恢复完全权限时如何在 MySQL 中使用 --skip-grant-tables
。
MySQL 系统数据库中的授权表
MySQL 系统数据库中的授权表有以下信息:
user
(全局权限、用户帐户和其他非特权字段/列)db
(数据库级别的权限)tables_priv
(表级别的特权)columns_priv
(列级别的特权)procs_priv
(函数和存储过程的特权)proxies_priv
(代理用户的特权)
每个授权表都由范围和特权列组成。范围列标识表中每一行的范围。
权限列表示表行授予的权限或它允许执行的操作类型。
MySQL 中的 --skip-grant-tables
选项
从 MySQL 8.0.3 开始,--skip-grant-tables
启用了 --skip-networking
,它自动不允许远程连接。例如,当 --skip-grant-tables
处于活动状态时,有关帐户管理的 SQL 语句 ALTER USER
将被禁用。
我们可以在以下情况下使用 --skip-grant-tables
:
- 我们不小心锁定了
root
用户。 - 我们忘记了
root
密码。 - 我们失去了
root
用户的所有权限。
让我们开始了解上述每种情况的解决方案。
当 root
用户被锁定时使用 --skip-grant-tables
-
使用 Windows 管理工具停止
services.msc
中的 MySQL 服务。它可以在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
或通过 Windows 搜索栏访问。 -
通过添加以下行来更新名为
my.ini
的配置文件中[mysqld]
下的SERVER SECTION
:skip-grant-tables
如果你在默认位置安装了 MySQL,则
my.ini
文件位于C:\ProgramData\MySQL\MySQL Server 8.0\my.ini
。 -
再次启动 MySQL 服务器。这次我们可以不用密码登录了。
使用 --skip-grant-tables
恢复 MySQL root
用户的完整权限
我们可以使用 UPDATE
命令恢复 MySQL root
用户的完全权限。
-
首先,我们需要停止
mysqld
。 -
接下来,使用
--skip-grant-table
选项重新启动它以禁用root
帐户的登录凭据。 -
此外,仅使用
mysql
再次连接到mysqld
服务器。这里我们不使用-p
选项作为密码,也可能不输入用户名。 -
在
mysql
客户端中使用以下命令来获取 MySQL 中root
用户的所有权限。mysql> UPDATE mysql.user SET Grant_priv = 'Y', Super_priv = 'Y' WHERE User = 'root';
我们已经使用
Super_priv = 'Y'
设置了超级权限。 -
现在,我们必须使用
FLUSH
命令刷新权限,如下所示:mysql> FLUSH PRIVILEGES;
请记住,当
--skip-grant-table
处于活动状态时,MySQL 不会在查询和连接时检查授权表,这意味着任何人都可以快速远程登录并操作数据库。
在 MySQL 中使用 --skip-grant-tables
重置 root
密码
在这里,我们可以使用 mysql
客户端来重置root
密码,但这是一种不太安全的方法。要继续使用此方法,请按照以下步骤操作:
-
停止 MySQL 服务器并使用
--skip-grant-tables
重新启动。为什么我们要关闭服务器?因为这是一种不安全的方法,并且通过启用skip_networking
来禁用远程连接。 -
使用
mysql
客户端重新连接 MySQL 服务器。此处不需要密码。 -
在
mysql
客户端中,重新加载授权表以使帐户管理语句正常工作。mysql> FLUSH PRIVILEGES;
-
现在,用你想要的密码更新
'root'@'localhost'
帐户的密码。 -
更新语句以使用该主机名以不同的主机名部分更改
root
帐户的密码。mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPassword';
-
最后,我们可以使用新密码以
root
用户身份连接到 MySQL 服务器。像往常一样关闭服务器并重新启动(没有--skip-grant-tables
和skip-networking
)。
Author: Mehvish Ashiq