首先设置root密码并创建必要用户,通过查看日志获取临时密码或使用mysql_secure_installation脚本进行安全配置,必要时可跳过权限验证手动重置密码,最后创建受限普通用户以保障数据库安全。
在 MySQL 安装完成后,配置初始用户和密码是保障数据库安全的重要步骤。不同版本和安装方式的 MySQL 处理初始账户的方式略有不同,但核心流程一致:设置 root 密码并创建必要的用户账号。
查看默认安装后的登录状态
某些 MySQL 安装(如使用包管理器或官方安装程序)会在首次启动时生成临时密码或允许免密登录。
• 如果你是通过 linux 包管理器(如 apt 或 yum)安装的 MySQL,安装过程中可能会提示设置 root 密码。
• 对于某些版本(如 MySQL 5.7+),首次启动时系统会自动生成一个临时 root 密码,通常记录在日志文件中(例如 /var/log/mysqld.log)。
• 可用以下命令查找临时密码:
<strong>sudo grep 'temporary password' /var/log/mysqld.log</strong>
使用 mysql_secure_installation 脚本
MySQL 提供了一个安全配置脚本,可快速完成初始用户配置和安全加固。
• 运行以下命令:
<strong>mysql_secure_installation</strong>
• 脚本会引导你执行以下操作:
– 设置 root 用户的新密码
– 移除匿名用户
– 禁止 root 远程登录(建议生产环境保留本地访问)
– 删除测试数据库
– 重新加载权限表
手动设置 root 密码和创建用户
如果无法使用临时密码或需要手动配置,可以跳过权限验证启动 MySQL 来重置 root 密码。
• 停止 MySQL 服务:
<strong>sudo systemctl stop mysqld</strong>
• 启动 MySQL 并跳过权限检查:
<strong>sudo mysqld --skip-grant-tables &</strong>
• 登录 MySQL:
<strong>mysql -u root</strong>
• 更新 root 用户密码(MySQL 5.7+ 使用 authentication_string 字段):
UPDATE mysql.user SET authentication_string = PASSWORD('你的新密码') WHERE User = 'root' AND Host = 'localhost';<br>FLUSH PRIVILEGES;
• 退出并重启 MySQL 正常服务:
<strong>sudo systemctl start mysqld</strong>
登录后可创建普通用户:
CREATE USER '用户名'@'localhost' IDENTIFIED BY '密码';<br>GRANT SELECT, INSERT, UPDATE ON 数据库名.* TO '用户名'@'localhost';<br>FLUSH PRIVILEGES;
基本上就这些。关键是确保 root 密码安全,并根据需要创建受限权限的普通用户用于日常操作。