mysql 修改root密码（长文讲解）

💡一则或许对你有用的小广告

欢迎加入小哈的星球 ，你将获得：专属的项目实战 / 1v1 提问 / Java 学习路线 / 学习打卡 / 每月赠书 / 社群讨论

• 新项目:《从零手撸：仿小红书（微服务架构）》 正在持续爆肝中，基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...，点击查看项目介绍 ;演示链接： http://116.62.199.48:7070 ;
• 《从零手撸：前后端分离博客项目（全栈开发）》 2 期已完结，演示链接： http://116.62.199.48/ ;

截止目前， 星球 内专栏累计输出 90w+ 字，讲解图 3441+ 张，还在持续爆肝中.. 后续还会上新更多项目，目标是将 Java 领域典型的项目都整一波，如秒杀系统, 在线商城, IM 即时通讯，权限管理，Spring Cloud Alibaba 微服务等等，已有 3100+ 小伙伴加入学习 ，欢迎点击围观

前言：MySQL 密码的重要性与修改场景

在数据库管理中，MySQL 的 root 用户密码是系统安全的核心屏障。无论是开发环境调试、生产环境维护，或是因密码泄露需要紧急重置，掌握密码修改方法是每位开发者的必备技能。本文将从 MySQL 安全模式、跳过权限表、客户端直接修改三种典型场景入手，结合代码示例和常见问题解析，帮助读者系统化掌握这一操作。

方法一：通过 MySQL 安全模式修改密码

背景与适用场景

MySQL 提供的 mysql_secure_installation 脚本是修改密码的官方推荐方式，尤其适合刚安装 MySQL 或尚未设置密码的场景。此方法如同为保险箱设置初始密码，操作直观且安全性高。

步骤详解

1. 启动安全模式工具
   在终端输入以下命令：

   sudo mysql_secure_installation  
   

   系统会提示输入当前密码（若未设置则直接按回车）。

2. 选择密码修改选项
   在脚本提示中，选择 2. Change the root password，并按回车。

3. 设置新密码
   按照提示输入新密码，并确认。密码需符合 MySQL 的复杂度要求（如包含大小写字母、数字等）。

示例与注意事项

• 示例输出：

  Enter password for user root: (当前密码)  
  New password: ********  
  Re-enter new password: ********  
  Password updated successfully  
  

• 常见问题：
  • 若提示 There is no Passwd in the password file，表示当前未设置密码，可直接输入新密码。
  • 密码过短或格式不符合时，系统会要求重新输入。

方法二：通过跳过权限表方式修改密码

场景与原理

当 遗忘 root 密码 或无法通过常规方式登录时，可通过跳过权限表（--skip-grant-tables）临时绕过权限验证。此方法类似“物理破解保险箱”，需谨慎操作以避免安全风险。

操作流程

1. 停止当前 MySQL 服务

   sudo systemctl stop mysql  
   

2. 以跳过权限模式启动 MySQL

   sudo mysqld_safe --skip-grant-tables &  
   

3. 登录 MySQL 并修改密码
   直接输入 mysql 进入客户端，无需密码。

   USE mysql;  
   UPDATE user SET authentication_string=PASSWORD('新密码') WHERE User='root';  
   FLUSH PRIVILEGES;  
   QUIT;  
   

4. 重启 MySQL 服务

   sudo systemctl start mysql  
   

注意事项与进阶说明

• MySQL 8.0+ 的兼容性：
  在 MySQL 8.0 及更高版本中，authentication_string 替代了 password 字段，需使用 ALTER USER 命令：

  ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';  
  FLUSH PRIVILEGES;  
  

• 安全性风险：此方法会临时关闭权限验证，操作后务必重启服务并检查防火墙设置。

方法三：通过 MySQL 客户端直接修改密码

适用场景与操作逻辑

当已拥有 root 权限时，可通过 MySQL 客户端直接执行 SQL 语句修改密码。此方法如同“用钥匙更换保险箱密码”，是最直接的常规操作。

具体步骤

1. 登录 MySQL 控制台

   mysql -u root -p  
   

   输入当前密码后进入客户端。

2. 执行密码修改命令

   ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';  
   FLUSH PRIVILEGES;  
   

3. 验证修改结果
   退出并重新登录，使用新密码测试连接。

扩展场景与代码示例

• 修改远程登录密码：
  若需设置允许远程访问的 root 密码，需指定主机名 %：

  ALTER USER 'root'@'%' IDENTIFIED BY '远程新密码';  
  

• 批量修改用户密码：
  若需为多个用户修改密码，可结合 WHERE 子句筛选：

  UPDATE user SET authentication_string=PASSWORD('统一密码') WHERE Host='localhost';  
  

常见问题与解决方案

问题 1：修改后无法登录，提示“Access denied”

可能原因与解决方法

• 密码语法错误：检查新密码是否包含特殊字符（如 #, '），需用反斜杠转义。
• 未刷新权限：确保执行 FLUSH PRIVILEGES; 后再尝试登录。
• 主机名不匹配：确认执行 ALTER USER 时指定的主机名（如 'root'@'localhost'）与登录时的连接参数一致。

问题 2：MySQL 服务无法启动

典型场景与修复步骤

当使用跳过权限表方式修改密码后，若未正确重启服务可能导致进程异常：

1. 终止当前异常进程：

   sudo pkill -9 mysqld  
   

2. 正常启动服务：

   sudo systemctl start mysql  
   

实战案例：从密码遗忘到系统恢复

情景描述

某开发者因未记录 root 密码，导致 MySQL 服务无法登录。需通过跳过权限表方式重置密码。

操作步骤

1. 停止并非常规启动 MySQL：

   sudo systemctl stop mysql  
   sudo mysqld_safe --skip-grant-tables &  
   

2. 登录并执行修改：

   USE mysql;  
   ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewSecurePass123';  
   FLUSH PRIVILEGES;  
   

3. 重启服务并验证：

   sudo systemctl start mysql  
   mysql -u root -p  # 输入新密码成功登录  
   

总结与最佳实践

通过本文的三种方法，读者可灵活应对不同场景下的 MySQL 密码修改需求。关键要点总结如下：

1. 安全模式：适合初始配置或已知密码时使用。
2. 跳过权限表：紧急恢复密码的“最后一道防线”，需注意操作风险。
3. 客户端直接修改：日常维护的首选方法，简单高效。

安全建议：

• 定期更换密码，避免使用默认或简单密码。
• 对生产环境，建议为 root 用户仅保留本地登录权限，远程访问通过其他专用账户实现。

掌握这些技巧后，MySQL 的密码管理将不再是技术障碍，而是保障数据安全的重要防线。