난 그냥 패키지와 함께 우분투를 16.04 LTS를 설치 php, mariadb하고 nginx. mysql_secure_installation루트 비밀번호를 실행 하고 변경했습니다.
이제 mysql우분투에 일반 사용자 계정으로 로그인 한 상태에서 루트 계정 을 사용하여 로그인하려고 하면 액세스가 거부됩니다.
을 사용하여 로그인하면 sudo mysqlmysql은 비밀번호를 묻지 않습니다. 실행 mysql_secure_installtion하면 이전 설정이 영구적으로 설정되지 않은 것을 볼 수 있습니다.
내가 무엇을 잘못하고 있지?
답변:
나는 최근에 Ubuntu 15.04를 16.04로 업그레이드했으며 이것이 나를 위해 일했습니다.
먼저 sudo mysql에 연결하십시오.
sudo mysql -u root
DB에 존재하는 계정을 확인하십시오.
SELECT User,Host FROM mysql.user;
+------------------+-----------+
| User | Host |
+------------------+-----------+
| admin | localhost |
| debian-sys-maint | localhost |
| magento_user | localhost |
| mysql.sys | localhost |
| root | localhost |
현재 root @ localhost 계정 삭제
mysql> DROP USER 'root'@'localhost';
Query OK, 0 rows affected (0,00 sec)
사용자를 재창조하십시오
mysql> CREATE USER 'root'@'%' IDENTIFIED BY '';
Query OK, 0 rows affected (0,00 sec)
사용자에게 권한을 부여하십시오 (권한을 플러시하는 것을 잊지 마십시오)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
Query OK, 0 rows affected (0,00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0,01 sec)
MySQL을 종료하고 sudo없이 다시 연결하십시오.
나는 이것이 누군가를 도울 수 있기를 바랍니다 :)
%어디에서든 원격으로 연결할 수있는 것은 아닙니다 .
grant all privileges on *.* to 'root'@'localhost' with grant option;
5.7을 설치하고
root사용자 에게 비밀번호를 제공하지 않으면auth_socket플러그인 을 사용합니다 . 해당 플러그인은 신경 쓰지 않으며 비밀번호가 필요하지 않습니다. 사용자가 UNIX 소켓을 사용하여 연결하고 있는지 확인한 다음 사용자 이름을 비교합니다.
에서 촬영 으로 MySQL의 5.7에서 사용자 비밀번호 변경 "플러그인 : auth_socket"
따라서 plugin다시 변경하려면 mysql_native_password:
sudo로 로그인 :
sudo mysql -u root
plugin단일 명령으로 비밀번호를 변경하고 비밀번호를 설정 하십시오 .
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'test';
물론 위의 명령을 사용하여 빈 암호를 설정할 수도 있습니다.
레코드 (및 MariaDB < 10.2사용자)를 plugin위해 비밀번호를 제공하지 않고 변경하는 다른 방법 이 있습니다 (비워 두십시오).
update mysql.user set plugin = 'mysql_native_password' where User='root';
// to change the password too (credits goes to Pothi Kalimuthu)
// UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('secret') WHERE User = 'root';
FLUSH PRIVILEGES;
UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('secret') WHERE User = 'root'; FLUSH PRIVILEGES;출처 : stackoverflow.com/a/41537019/1004587
요컨대, MariaDB에서
UPDATE mysql.user SET plugin = 'mysql_native_password',
Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
여기서 NEWPASSWORD를 원하는 암호로 바꾸고 그 밖의 모든 단어를 그대로 사용하십시오.
여기서 문제는 MariaDB 또는 MySQL이 설치 / 업데이트 될 때 (특히 루트없이 비밀번호가 설정되어있는 경우) 사용자 테이블에서 비밀번호가 실제로 비어 있거나 무시되며 로그인하는 시스템 사용자에 따라 다릅니다. MySQL 사용자에게. 시스템 루트로 전환 한 후 다음과 같이 입력하여이를 테스트 할 수 있습니다.
mysql -uroot -p
그런 다음 비밀번호가 없거나 잘못된 비밀번호를 입력하십시오. 당신은 아마 들어올 것입니다. ( # mysql비밀번호가 관련이없고 사용자가 정의 된 것처럼 간단히 유닉스 루트에서 로그인 할 수도 있습니다 ).
무슨 일이야? 루트로 로그인하고 다음을 수행하면
select User,host,plugin from mysql.user;
+----------------+-----------+-----------------------+
| User | host | plugin |
+----------------+-----------+-----------------------+
| root | localhost | auth_socket |
+----------------+-----------+-----------------------+
참고 로 MariaDB에서 auth_socket읽을 수 있습니다 unix_socket. 이 소켓은 비밀번호를 무시 하고 비밀번호 확인 없이 해당 Unix 사용자를 허용합니다 . 그렇기 때문에 루트로 로그인 할 수 있지만 다른 사용자로 는 로그인 할 수 없습니다.
따라서 해결책은 사용자를 업데이트하여 auth_socket/unix_socket비밀번호를 올바르게 설정 하지 않는 것 입니다.
2017 년 현재 Ubuntu 버전 16에있는 MariaDB (<10.2, 아래 주석 참조)에서는 충분합니다. NEWPASSWORD는 비밀번호입니다. mysql_native_password당신은 그대로 입력합니다.
UPDATE mysql.user SET plugin = 'mysql_native_password', Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
(플러그인을 비워 두는 것이 가능할 수도 있습니다. YMMV. 시도하지 않았습니다. 이것이 대안입니다.)
UPDATE mysql.user SET plugin = '', Password = PASSWORD('NEWPASSWORD') WHERE User = 'root';
그렇지 않으면:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'NEWPASSWORD';
그때
FLUSH PRIVILEGES;
레코드의 경우 사용자를 삭제하고 '%'로 다시 작성하는 솔루션은 데이터베이스에서 완전히 잠겼으며 grant명령문을 정확하게 얻지 않으면 다른 문제를 일으킬 수 있습니다 . 이미 가지고있는 루트를 쉽게 업데이트하기가 더 쉽습니다.
내 경험상 다른 사용자는 초기 설치 / 업데이트의 일부가 아닌 수동으로 추가되므로 문제는 루트 사용자에게만 발생합니다.
mysql_secure_installation같은 효과가 없는지 궁금 합니다. 새 비밀번호는 어디에 저장합니까?
UPDATEMariaDB <10.2 및 ALTER다른 버전에 적용 되는 두 가지입니까? 그리고 두 번째 UPDATE는 첫 번째 의 대안입니까, 아니면 두 가지를 모두 입력해야합니까? 마지막으로 'mysql_native_password'는 그대로 입력해야합니까, 아니면 MySQL의 루트 암호로 바꿔야합니까?
mysql_native_password그 옵션입니다.
기본 리포지토리에서 MySQL / MariaDB를 설치 한 경우 사용자는 Unix 로그인에서 MySQL 루트 사용자로 MySQL에 로그인 할 수 없습니다 ( sudo 액세스 권한 이있는 경우에는 해당되지 않음 )
MySQL 루트 셸에 로그인하십시오.
$ sudo mysql -u root -p
아래 쿼리를 실행하십시오.
use mysql;
update user set plugin='mysql_native_password' where user='root';
flush privileges;
quit;
새 쉘을 열고 다음을 수행하십시오.
$ mysql -u root -p
mysql -u root -p -e "use mysql;update user set plugin='mysql_native_password' where user='root';flush privileges;"
@Todor와 @Loremhipsum 덕분에 두 가지 일을해야했습니다.
update mysql.user set plugin = 'mysql_native_password' where User='root';
grant all privileges on *.* to 'root'@'localhost';
그리고:
FLUSH PRIVILEGES;
사용자를 삭제하지 않는 것이 좋습니다 root.
이 코드를 먼저 사용해보십시오
echo "CREATE USER 'root'@'localhost' IDENTIFIED BY 'root';" > your_init_file.sql
echo "GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;" >> your_init_file.sql
echo "FLUSH PRIVILEGES;" >> your_init_file.sql
그리고,
killall mysqld
mysqld_safe --init-file=$PWD/your_init_file.sql
그런 다음를 누르고 Ctrl+Z입력 : bg프로세스를 포 그라운드에서 백그라운드로 실행 한 후 다음을 통해 액세스를 확인하십시오.
mysql -u root -proot
mysql> show grants;
MariaDB를 사용하기 위해 만든 일부 프로비저닝 스크립트를 수정 했으며이 정확한 문제가 발생했습니다. 많은 정보를 여기에 연결하면 Gazzer의 대답은 실제로 문제에서 제로입니다. 모두 auth_socket/ unix_socket설정으로 귀결됩니다 .
따라서 MariaDB 5.5 (Ubuntu 14.04) 및 MariaDB 10 (Ubuntu 16.04)을 사용할 때 MySQL에 로그인하고이 명령을 실행하면 즉시 문제가 해결됩니다.
UPDATE mysql.user SET plugin='' WHERE User='root';
FLUSH PRIVILEGES;
Loremhipsum의이 게시물에서 가장 많이 투표 된 답변을 포함한 다른 답변 은 실제로 사용자를 삭제 한 다음 다시 작성하여 나쁜 관행을 권장합니다. 나에게 이것은 상당히 과격한 해결책입니다. 최선의 / 간단한 솔루션은 plugin가치 를 무효화하고 , 특권을 플러시하며, 삶을 영위하는 것입니다.
나는 같은 문제가 있었고 다음을 실행하면 문제가 해결되었습니다.
mysql_upgrade --force
root를 plugin설정하는 것입니다. DB 업그레이드가 이와 같은 경우에 도움이 될 수있는 유일한 경우는 mysql_upgrade프로세스 자체가 plugin의심스러운 설정을 설명하는 경우 입니다.