如何在 Linux 中更改 MySQL 或 MariaDB 的 Root 密碼？

---

簡介

與任何密碼一樣，出於安全原因，應定期更改 MySQL 或 MariaDB 資料庫的 root 使用者密碼。root 使用者對系統中的所有資料庫和表擁有完全訪問許可權和控制權，使其成為任何潛在攻擊的主要目標。定期更改 root 密碼可以幫助防止未經授權訪問您的資料，併為防止潛在的伺服器入侵提供額外的安全層。

檢查當前 Root 密碼

root 使用者是一個強大的管理員帳戶，可以完全訪問 MySQL 或 MariaDB 伺服器。出於安全原因，定期檢查或更改 root 密碼非常重要，尤其是在您懷疑有人未經授權訪問您的系統時。在本節中，我們將介紹如何使用 SHOW 命令檢查 MySQL 或 MariaDB 伺服器的當前 root 密碼。

以 Root 使用者身份訪問 MySQL 或 MariaDB 伺服器

在檢查當前 root 密碼之前，您需要以 root 使用者身份登入到 MySQL 或 MariaDB 伺服器。為此，請開啟一個終端視窗並鍵入 -

$ sudo mysql -u root -p

系統將提示您輸入 sudo 密碼，然後提示您輸入與 root 使用者帳戶關聯的密碼。正確輸入這兩個密碼後，您將獲得對 MySQL 或 MariaDB shell 提示符的訪問許可權，它應該類似於 -

mysql> 

使用 SHOW 命令顯示當前 Root 密碼

要使用 SHOW 命令在 MySQL 或 MariaDB 中檢查您的當前 root 密碼，請輸入 -

mysql> SHOW VARIABLES LIKE 'password_lifetime';

此命令將顯示有關密碼在過期前儲存多長時間的資訊。如果您看到類似“空集”的訊息，則表示您的系統上沒有為密碼設定過期日期。您還可以使用以下命令檢視所有使用者及其相應的許可權 -

mysql> SELECT User, Host, authentication_string FROM mysql.user;

此命令的輸出應包含有關當前在您的 MySQL 或 MariaDB 系統上定義的所有使用者的資訊。現在您已成功檢查了當前的 root 密碼，是時候轉到下一部分並學習如何更改它了。

更改 Root 密碼

定期更改 root 密碼以確保 MySQL 或 MariaDB 資料庫的安全非常重要。為此，您需要以 root 使用者身份訪問 MySQL 或 MariaDB 伺服器，並使用 ALTER USER 命令更改密碼。

以 Root 使用者身份訪問 MySQL 或 MariaDB 伺服器

要以 root 使用者身份訪問您的 MySQL 或 MariaDB 伺服器，您需要使用以下命令登入 -

sudo mysql -u root -p

此命令將提示您輸入當前的 root 密碼。正確輸入後，您將以 root 使用者身份登入。

使用 ALTER USER 命令更改 Root 密碼

要使用 ALTER USER 命令更改 root 密碼，請輸入以下命令 -

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

此命令中的“root”@“localhost”部分指定我們正在更改 localhost 上 root 使用者的密碼。“IDENTIFIED BY 'new_password'”部分指定我們正在為此使用者設定新密碼。

選擇強大且安全的密碼

為 MySQL 或 MariaDB 資料庫的 root 帳戶選擇新密碼時，務必選擇一個強大且安全的密碼。強密碼應至少包含 8 個字元，幷包含大寫字母、小寫字母、數字和特殊字元。

加密新密碼以增強安全性

為了增加額外的安全層，建議您在將新建立的密碼儲存到資料庫中之前對其進行加密。您可以使用不同的加密演算法，例如 SHA256、SHA512 或其他強大的加密方法。透過遵循這些更改 Linux 中 MySQL 或 MariaDB 的 root 密碼的步驟，您可以確保資料庫的安全性和完整性。

測試新 Root 密碼

設定新 root 密碼後，務必測試其是否正常工作。嘗試使用新密碼以 root 身份登入以確保其正常工作。要從命令列以 root 身份登入，請使用以下命令 -

mysql -u root -p

系統將提示您輸入新密碼。如果您能夠成功登入，那麼恭喜！您的新密碼正在工作，並且您的 MySQL 或 MariaDB 伺服器現在更加安全。

警示故事：謹慎測試

務必記住，如果操作不當，更改 root 密碼可能會產生重大後果。在繼續測試之前，請確保已備份伺服器上的所有資料和配置。此外，請謹慎測試，避免破壞重要的應用程式或指令碼。

驗證所有使用舊密碼的應用程式和指令碼都已更新

如果您有任何使用舊 root 密碼的應用程式或指令碼，則在更改後需要使用新密碼對其進行更新。這包括 Web 應用程式、桌面應用程式、在 cron 作業或其他計劃任務上執行的指令碼。

為了確保所有應用程式和指令碼都已更新 -

• 識別所有使用 MySQL/MariaDB 的系統（應用程式伺服器、Web 伺服器）。

• 列出在這些系統上配置的所有使用者帳戶（包括系統帳戶），這些帳戶需要使用“root”帳戶憑據訪問 MySQL/MariaDB 資料庫

• 使用新分配的憑據更新每個使用者帳戶，即更改其密碼。

• 編輯這些系統上執行的任何應用程式/指令碼的配置檔案，這些應用程式/指令碼需要訪問 MySQL/MariaDB 資料庫，並相應地更新 root 密碼。

• 測試應用程式/指令碼以確保它們使用新分配的憑據按預期工作。

務必仔細驗證所有應用程式和指令碼是否都已使用新的 root 密碼更新，以確保訪問 MySQL 或 MariaDB 伺服器沒有任何問題。這將確保您的伺服器安全並免受未經授權的訪問。

結論

定期更改密碼的重要性怎麼強調都不為過，尤其是在涉及敏感資訊（例如 MySQL 或 MariaDB 的 root 密碼）時。定期更改密碼可以幫助防止暴力破解攻擊和未經授權訪問您的資料庫。此外，定期更新密碼可確保舊密碼不會被意外共享或被未經授權的使用者使用。

在本教程中，我們介紹了更改 MySQL 或 MariaDB 中 root 密碼所涉及的基本步驟。首先，我們學習瞭如何使用 SHOW 命令檢查當前的 root 密碼。接下來，我們介紹瞭如何使用 ALTER USER 命令更改 root 密碼，並強調了選擇強大且安全密碼的重要性。