学习目标
- 了解MySQL root用户的重要性
- 掌握误删除MySQL root用户的常见原因
- 学会使用–skip-grant-tables模式恢复root用户
- 掌握MySQL用户权限管理的最佳实践
学习计划
- MySQL root用户基础知识
- 误删除MySQL root用户的常见原因
- 恢复方法:–skip-grant-tables模式
- 实际操作步骤详解
- 验证和测试
- 预防措施和最佳实践
1. MySQL root用户基础知识
1.1 MySQL root用户的定义
MySQL root用户是数据库系统中的超级管理员,拥有最高权限,可以执行任何数据库操作。
1.2 MySQL root用户的重要性
- 数据库管理:创建、删除、修改数据库
- 用户管理:创建、删除、修改用户账户和权限
- 系统配置:配置MySQL服务器参数
- 数据维护:备份、恢复、优化数据库
1.3 MySQL用户信息存储位置
1
2
3
4
5
-- MySQL用户信息存储在以下系统表中
mysql.user # 用户基本信息和权限
mysql.db # 数据库级别权限
mysql.tables_priv # 表级别权限
mysql.columns_priv # 列级别权限
2. 误删除MySQL root用户的常见原因
2.1 常见误操作
- 误删用户:
DELETE FROM mysql.user WHERE User='root' - 误删密码:
UPDATE mysql.user SET authentication_string='' WHERE User='root' - 误改权限:错误修改用户权限导致无法登录
- 误删数据库:删除mysql系统数据库
2.2 危险SQL命令示例
1
2
3
4
5
-- 这些SQL命令可能导致root用户问题
DELETE FROM mysql.user WHERE User='root'; -- 删除root用户
UPDATE mysql.user SET authentication_string='' WHERE User='root'; -- 清空root密码
DROP DATABASE mysql; -- 删除系统数据库
REVOKE ALL PRIVILEGES ON *.* FROM 'root'@'localhost'; -- 撤销所有权限
3. 恢复方法:–skip-grant-tables模式
3.1 –skip-grant-tables模式说明
--skip-grant-tables是MySQL的一个启动参数,它会跳过权限验证,允许任何用户无密码登录,主要用于紧急恢复。
3.2 工作原理
- 跳过权限表验证
- 允许无密码登录
- 可以修改mysql.user表
- 适用于紧急恢复场景
3.3 注意事项
- 仅用于紧急恢复
- 恢复后必须重启MySQL
- 生产环境谨慎使用
- 确保网络安全
4. 实际操作步骤详解
4.1 第一步:启动MySQL跳过权限验证
1
2
3
4
5
6
7
8
9
10
# 进入MySQL bin目录
cd F:\MySQL\bin
# 启动MySQL跳过权限验证
.\mysqld --skip-grant-tables --datadir="F:\MySQL_Data\Data" --console
# 说明:
# --skip-grant-tables: 跳过权限验证
# --datadir: 指定数据目录位置(如果数据不在默认位置)
# --console: 在控制台显示输出
输出结果:
1
2
2024-08-17T11:38:02.123456Z 0 [System] [MY-010116] [Server] F:\MySQL\bin\mysqld.exe (mysqld 8.0.34) starting as process 1234
2024-08-17T11:38:02.234567Z 0 [System] [MY-010931] [Server] F:\MySQL\bin\mysqld.exe: ready for connections. Version: '8.0.34' socket: '' port: 3306 MySQL Community Server - GPL
4.2 第二步:打开新的命令行窗口连接MySQL
1
2
3
4
5
# 在新的命令行窗口中
cd F:\MySQL\bin
# 连接MySQL(无需密码)
.\mysql -u root -h localhost -P 3306
连接成功输出:
1
2
3
4
5
6
7
8
9
10
11
12
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 7
Server version: 8.0.34 MySQL Community Server - GPL
Copyright (c) 2000, 2023, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
4.3 第三步:检查当前用户和现有用户
1
2
3
4
5
-- 检查当前用户
SELECT USER();
-- 检查现有用户
SELECT User, Host FROM mysql.user;
输出结果:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
mysql> SELECT USER();
+--------+
| USER() |
+--------+
| root@ |
+--------+
1 row in set (0.00 sec)
mysql> SELECT User, Host FROM mysql.user;
+------------------+-----------+
| User | Host |
+------------------+-----------+
| root | % |
| mysql.infoschema | localhost |
| mysql.session | localhost |
| mysql.sys | localhost |
+------------------+-----------+
4 rows in set (0.00 sec)
4.4 第四步:创建localhost的root用户
1
2
3
4
5
6
7
8
9
10
11
12
13
14
-- 插入localhost的root用户记录
INSERT INTO user (Host, User, Select_priv, Insert_priv, Update_priv, Delete_priv,
Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv,
File_priv, Grant_priv, References_priv, Index_priv, Alter_priv,
Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv,
Execute_priv, Repl_slave_priv, Repl_client_priv, Create_view_priv,
Show_view_priv, Create_routine_priv, Alter_routine_priv,
Create_user_priv, Event_priv, Trigger_priv, Create_tablespace_priv,
ssl_type, ssl_cipher, x509_issuer, x509_subject, max_questions,
max_updates, max_connections, max_user_connections, plugin,
password_expired, account_locked, Create_role_priv, Drop_role_priv)
VALUES ('localhost', 'root', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y',
'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y',
'Y', 'Y', 'Y', '', '', '', '', 0, 0, 0, 0, 'mysql_native_password', 'N', 'N', 'Y', 'Y');
输出结果:
1
Query OK, 1 row affected (0.00 sec)
4.5 第五步:设置root用户密码
1
2
3
-- 设置root用户密码为123456
UPDATE user SET authentication_string = CONCAT('*', UPPER(SHA1(UNHEX(SHA1('123456')))))
WHERE User = 'root' AND Host = 'localhost';
输出结果:
1
2
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
4.6 第六步:刷新权限
1
2
-- 刷新权限表
FLUSH PRIVILEGES;
输出结果:
1
Query OK, 0 rows affected (0.01 sec)
5. 验证和测试
5.1 退出MySQL并重启服务
1
2
3
4
5
6
7
8
9
# 在MySQL命令行中退出
mysql> EXIT;
Bye
# 停止MySQL服务(在第一个命令行窗口中按Ctrl+C)
# 或者使用任务管理器结束mysqld.exe进程
# 正常启动MySQL服务
.\mysqld --datadir="F:\MySQL_Data\Data" --console
5.2 测试root用户登录
1
2
3
# 使用新密码登录
.\mysql -u root -p -h localhost -P 3306
# 输入密码: 123456
成功登录输出:
1
2
3
4
5
6
7
8
9
10
11
12
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.34 MySQL Community Server - GPL
Copyright (c) 2000, 2023, Oracle and/or its affiliates.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
5.3 验证用户权限
1
2
3
4
5
6
7
8
9
10
-- 检查当前用户
SELECT USER();
-- 检查root用户权限
SHOW GRANTS FOR 'root'@'localhost';
-- 测试创建数据库
CREATE DATABASE test_recovery;
SHOW DATABASES;
DROP DATABASE test_recovery;
验证输出:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
mysql> SELECT USER();
+------------------+
| USER() |
+------------------+
| root@localhost |
+------------------+
1 row in set (0.00 sec)
mysql> SHOW GRANTS FOR 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO `root`@`localhost` WITH GRANT OPTION |
| GRANT PROXY ON ``@`` TO `root`@`localhost` WITH GRANT OPTION |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)
5.4 检查用户表状态
1
2
3
4
5
-- 查看所有root用户
SELECT User, Host, authentication_string FROM mysql.user WHERE User='root';
-- 确认localhost的root用户存在
SELECT User, Host FROM mysql.user WHERE User='root' AND Host='localhost';
检查输出:
1
2
3
4
5
6
7
8
mysql> SELECT User, Host, authentication_string FROM mysql.user WHERE User='root';
+------+-----------+-------------------------------------------+
| User | Host | authentication_string |
+------+-----------+-------------------------------------------+
| root | % | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
+------+-----------+-------------------------------------------+
2 rows in set (0.00 sec)
6. 常见问题和解决方案
6.1 问题1:启动时提示端口被占用
1
2
3
4
5
6
7
8
9
10
11
12
# 错误信息
ERROR 2003 (HY000): Can't connect to MySQL server on 'localhost' (10061)
# 解决方案
# 1. 检查是否有其他MySQL实例在运行
netstat -an | findstr 3306
# 2. 结束占用端口的进程
taskkill /F /PID <进程ID>
# 3. 或者使用不同端口启动
.\mysqld --skip-grant-tables --datadir="F:\MySQL_Data\Data" --port=3307 --console
6.2 问题2:数据目录路径错误
1
2
3
4
5
6
7
8
9
10
11
12
# 错误信息
[ERROR] [MY-010267] [Server] Could not create file 'F:\MySQL_Data\Data\ibdata1'
# 解决方案
# 1. 确认数据目录存在
dir F:\MySQL_Data\Data
# 2. 如果不存在,创建目录
mkdir F:\MySQL_Data\Data
# 3. 或者使用默认数据目录
.\mysqld --skip-grant-tables --console
6.3 问题3:权限不足
1
2
3
4
5
6
7
# 错误信息
[ERROR] [MY-010267] [Server] Access denied for user 'root'@'localhost'
# 解决方案
# 1. 确保使用--skip-grant-tables启动
# 2. 检查用户表是否正确创建
# 3. 确认FLUSH PRIVILEGES已执行
6.4 问题4:密码哈希格式错误
1
2
3
-- 如果密码设置失败,可以使用ALTER USER命令
ALTER USER 'root'@'localhost' IDENTIFIED BY '123456';
FLUSH PRIVILEGES;
6.5 问题5:用户已存在但无法登录
1
2
3
4
5
6
7
-- 检查用户状态
SELECT User, Host, authentication_string, account_locked
FROM mysql.user WHERE User='root';
-- 如果账户被锁定,解锁账户
UPDATE mysql.user SET account_locked='N' WHERE User='root' AND Host='localhost';
FLUSH PRIVILEGES;
7. 预防措施和最佳实践
7.1 定期备份用户数据
1
2
3
4
5
6
7
8
9
10
11
12
-- 创建用户备份脚本
-- backup_users.sql
-- 备份用户表结构
SELECT CONCAT('CREATE TABLE mysql_user_backup_', DATE_FORMAT(NOW(), '%Y%m%d_%H%i%s'), ' LIKE mysql.user;') AS backup_command;
-- 备份用户数据
SELECT CONCAT('INSERT INTO mysql_user_backup_', DATE_FORMAT(NOW(), '%Y%m%d_%H%i%s'), ' SELECT * FROM mysql.user;') AS backup_command;
-- 导出用户权限
SELECT CONCAT('SHOW GRANTS FOR ''', User, '''@''', Host, ''';') AS grant_command
FROM mysql.user WHERE User != '';
7.2 创建备用管理员账户
1
2
3
4
5
6
7
-- 创建备用管理员账户
CREATE USER 'admin'@'localhost' IDENTIFIED BY 'securepassword123';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;
-- 验证账户创建
SELECT User, Host FROM mysql.user WHERE User='admin';
7.3 设置强密码策略
1
2
3
4
5
6
7
8
9
10
-- 设置密码策略
SET GLOBAL validate_password.policy=MEDIUM;
SET GLOBAL validate_password.length=8;
SET GLOBAL validate_password.mixed_case_count=1;
SET GLOBAL validate_password.number_count=1;
SET GLOBAL validate_password.special_char_count=1;
-- 修改root密码为强密码
ALTER USER 'root'@'localhost' IDENTIFIED BY 'MySecurePass123!';
FLUSH PRIVILEGES;
7.4 限制root用户访问
1
2
3
4
5
6
-- 限制root用户只能从localhost访问
DELETE FROM mysql.user WHERE User='root' AND Host='%';
-- 或者限制特定IP访问
UPDATE mysql.user SET Host='192.168.1.100' WHERE User='root' AND Host='%';
FLUSH PRIVILEGES;
7.5 监控用户活动
1
2
3
4
5
6
7
8
9
10
11
-- 启用查询日志
SET GLOBAL general_log = 'ON';
SET GLOBAL general_log_file = 'F:/MySQL_Data/Data/mysql.log';
-- 查看当前连接
SHOW PROCESSLIST;
-- 查看用户登录历史
SELECT User, Host, db, Command, Time, State
FROM information_schema.PROCESSLIST
WHERE User IS NOT NULL;
7.6 定期维护脚本
1
2
3
4
5
6
7
8
9
10
11
12
-- 检查用户状态
SELECT User, Host, authentication_string, account_locked, password_expired
FROM mysql.user
WHERE User IN ('root', 'admin');
-- 检查权限
SHOW GRANTS FOR 'root'@'localhost';
SHOW GRANTS FOR 'admin'@'localhost';
-- 清理过期用户
DELETE FROM mysql.user WHERE User='' OR Host='';
FLUSH PRIVILEGES;
8. 故障排查和诊断
8.1 检查MySQL服务状态
1
2
3
4
5
6
7
8
9
10
11
12
# 检查MySQL进程
tasklist | findstr mysqld
# 输出:
# mysqld.exe 1234 Console 1 45,632 K
# 检查端口占用
netstat -an | findstr 3306
# 输出:
# TCP 0.0.0.0:3306 0.0.0.0:0 LISTENING
# 检查MySQL错误日志
type "F:\MySQL_Data\Data\*.err"
8.2 检查用户表状态
1
2
3
4
5
6
7
8
9
10
-- 检查用户表是否存在
SHOW TABLES FROM mysql LIKE 'user';
-- 检查root用户状态
SELECT User, Host, authentication_string, account_locked, password_expired
FROM mysql.user WHERE User='root';
-- 检查用户权限
SHOW GRANTS FOR 'root'@'localhost';
SHOW GRANTS FOR 'root'@'%';
8.3 诊断连接问题
1
2
3
4
5
6
7
8
-- 查看当前连接
SHOW PROCESSLIST;
-- 查看连接错误
SELECT * FROM performance_schema.host_cache;
-- 检查用户认证插件
SELECT User, Host, plugin FROM mysql.user WHERE User='root';
8.4 检查配置文件
1
2
3
4
5
6
7
8
# 检查my.ini配置文件
type "F:\MySQL\my.ini"
# 检查数据目录权限
dir "F:\MySQL_Data\Data"
# 检查日志文件
dir "F:\MySQL_Data\Data\*.log"
8.5 性能监控
1
2
3
4
5
6
7
8
9
10
11
-- 查看系统变量
SHOW VARIABLES LIKE 'max_connections';
SHOW VARIABLES LIKE 'wait_timeout';
-- 查看状态信息
SHOW STATUS LIKE 'Threads_connected';
SHOW STATUS LIKE 'Uptime';
-- 查看慢查询
SHOW VARIABLES LIKE 'slow_query_log';
SHOW VARIABLES LIKE 'long_query_time';
9. 总结
9.1 关键要点
- –skip-grant-tables模式:MySQL紧急恢复的核心方法
- 数据目录指定:正确指定–datadir参数确保数据访问
- 用户表操作:直接操作mysql.user表恢复用户
- 权限刷新:FLUSH PRIVILEGES确保权限生效
- 验证测试:恢复后必须验证登录和权限
9.2 操作流程总结
- 启动跳过权限验证:
mysqld --skip-grant-tables --datadir="路径" --console - 连接数据库:
mysql -u root -h localhost -P 3306 - 检查用户状态:
SELECT User, Host FROM mysql.user - 创建用户记录:INSERT INTO mysql.user语句
- 设置密码:UPDATE authentication_string
- 刷新权限:
FLUSH PRIVILEGES - 重启服务:正常启动MySQL
- 验证登录:使用新密码登录测试
9.3 最佳实践
- 定期备份mysql.user表
- 创建备用管理员账户
- 设置强密码策略
- 限制root用户访问范围
- 监控用户活动
- 定期维护用户权限
9.4 学习收获
通过这次实际操作,我掌握了:
- MySQL root用户恢复的完整流程
- –skip-grant-tables模式的使用方法
- 用户表结构和权限管理
- 密码哈希的生成和设置
- 故障排查和诊断技能
这些知识对于MySQL数据库管理员来说非常重要,能够帮助我们在紧急情况下快速恢复数据库访问权限,确保数据库服务的连续性。
9.5 注意事项
- 仅在紧急情况下使用–skip-grant-tables
- 恢复后立即重启MySQL服务
- 设置强密码并定期更换
- 定期备份用户数据
- 监控异常登录活动
