mysql.user表在修改root密码时带来的一些问题
管理员在安装完mysql后,通常要去修改mysql的登录密码,到google上一搜索,会发现有如下几种修改root账户的密码:
1、登录进mysql后,SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass');
2、使用mysqladmin
mysqladmin -u root password "newpass"
如果root已经设置过密码,采用如下方法 ysqladmin -u root password oldpass "newpass"
3、用update直接修改user表
mysql -u root
mysql> use mysql;
mysql> UPDATE user SET Password = PASSWORD('newpass') WHERE user = 'root';
mysql> FLUSH PRIVILEGES;
下面来谈下这三种方法是否会有安全问题:
使用第一种方法:
这种情况只修改了host为locahost的root密码,而127.0.0.1和机器名为wh的host,root密码还是为空
上图可以清晰地看到mysql直接登录时是不能登录的,而-h 127.0.0.1则可以(这种方法有效的前提是mysql启动时要有 skip-name-resolve参数)
第二种方法:
修改后的效果跟第一种一样
第三种方法:
这时就会将所有为root的密码都修改掉了
总结下:修改密码建议还是以第三种方法来做,当然要使上面的方法有效还需要mysql是以skip-name-resolve方式启动的,而且如果已经有了系统的权限,还可以通过下面的方法进入mysql中:
mysqld_safe --skip-grant-tables&
mysql -u root mysql
mysql> UPDATE user SET password=PASSWORD("new password") WHERE user='root';
mysql> FLUSH PRIVILEGES;
不过这种方法就修改了原来的登录密码,容易被管理员发现异常,因此上述这个方法还是在某些情况下可以用下的:)
