在 MySQL 中跳过授权表
Mehvish Ashiq
2023年1月30日
2022年5月13日
今天,我们将学习 MySQL 的跳过授权表、授权表,以及当我们锁定 root 用户、忘记其密码或想要恢复完全权限时如何在 MySQL 中使用 --skip-grant-tables。
MySQL 系统数据库中的授权表
MySQL 系统数据库中的授权表有以下信息:
user(全局权限、用户帐户和其他非特权字段/列)db(数据库级别的权限)tables_priv(表级别的特权)columns_priv(列级别的特权)procs_priv(函数和存储过程的特权)proxies_priv(代理用户的特权)
每个授权表都由范围和特权列组成。范围列标识表中每一行的范围。
权限列表示表行授予的权限或它允许执行的操作类型。
MySQL 中的 --skip-grant-tables 选项
从 MySQL 8.0.3 开始,--skip-grant-tables 启用了 --skip-networking,它自动不允许远程连接。例如,当 --skip-grant-tables 处于活动状态时,有关帐户管理的 SQL 语句 ALTER USER 将被禁用。
我们可以在以下情况下使用 --skip-grant-tables:
- 我们不小心锁定了
root用户。 - 我们忘记了
root密码。 - 我们失去了
root用户的所有权限。
让我们开始了解上述每种情况的解决方案。
当 root 用户被锁定时使用 --skip-grant-tables
-
使用 Windows 管理工具停止
services.msc中的 MySQL 服务。它可以在C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools或通过 Windows 搜索栏访问。
-
通过添加以下行来更新名为
my.ini的配置文件中[mysqld]下的SERVER SECTION:skip-grant-tables
如果你在默认位置安装了 MySQL,则
my.ini文件位于C:\ProgramData\MySQL\MySQL Server 8.0\my.ini。 -
再次启动 MySQL 服务器。这次我们可以不用密码登录了。
使用 --skip-grant-tables 恢复 MySQL root 用户的完整权限
我们可以使用 UPDATE 命令恢复 MySQL root 用户的完全权限。
-
首先,我们需要停止
mysqld。 -
接下来,使用
--skip-grant-table选项重新启动它以禁用root帐户的登录凭据。 -
此外,仅使用
mysql再次连接到mysqld服务器。这里我们不使用-p选项作为密码,也可能不输入用户名。 -
在
mysql客户端中使用以下命令来获取 MySQL 中root用户的所有权限。mysql> UPDATE mysql.user SET Grant_priv = 'Y', Super_priv = 'Y' WHERE User = 'root';我们已经使用
Super_priv = 'Y'设置了超级权限。 -
现在,我们必须使用
FLUSH命令刷新权限,如下所示:mysql> FLUSH PRIVILEGES;请记住,当
--skip-grant-table处于活动状态时,MySQL 不会在查询和连接时检查授权表,这意味着任何人都可以快速远程登录并操作数据库。
在 MySQL 中使用 --skip-grant-tables 重置 root 密码
在这里,我们可以使用 mysql 客户端来重置root 密码,但这是一种不太安全的方法。要继续使用此方法,请按照以下步骤操作:
-
停止 MySQL 服务器并使用
--skip-grant-tables重新启动。为什么我们要关闭服务器?因为这是一种不安全的方法,并且通过启用skip_networking来禁用远程连接。 -
使用
mysql客户端重新连接 MySQL 服务器。此处不需要密码。 -
在
mysql客户端中,重新加载授权表以使帐户管理语句正常工作。mysql> FLUSH PRIVILEGES; -
现在,用你想要的密码更新
'root'@'localhost'帐户的密码。 -
更新语句以使用该主机名以不同的主机名部分更改
root帐户的密码。mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPassword'; -
最后,我们可以使用新密码以
root用户身份连接到 MySQL 服务器。像往常一样关闭服务器并重新启动(没有--skip-grant-tables和skip-networking)。
Author: Mehvish Ashiq
