MySQL 安装过程包括设置含有授权表的MySQL 数据库:
· Windows 分发版包含预初始化的授权表,可以自动安装。
· 在Unix 中,用mysql_install_db 程序来安装 授权表。可以通过一些安装方法来运行该程序。否则你需要手动执行。
授权表定义了初始MySQL 用户账户和访问权限。按照以下步骤对这些账户进行设置:
· 用用户root 创建两个账户。这些账户为超用户账户,可以执行任何操作。初始root 账户的密码为空,因此任何人可以用root 账户不用任何密码来连接MySQL 服务器,并具有所有权限。
o 在Windows 中,一个root 账户用来从本机连接MySQL 服务器,另一个允许从任何主机连接。
o 在Unix 中,两个root 账户均用于从本机连接。必须从本机进行连接,一个账户主机名应指定为 localhost ,另一个账户为实际的主机名或IP 号。
· 创建了两个匿名用户账户,每个账户的用户名均为空。匿名账户没有密码,因此任何人可以使用匿名账户来连接MySQL 服务器。
o 在Windows 中,一个匿名账户用来从本机进行连接。它具有所有权限,同root 账户一样。另一个可以从任何主机上连接,具有test 数据库或其它以test 开始的数据库的所有权限。
o 在Unix 中,两个匿名账户均用于从本机连接。必须从本机进行连接,一个账户主机名应指定为 localhost ,另一个账户为实际的主机名或IP 号 。两个账户具有test 数据库或其它以test 开始的数据库的所有权限。
如前面所述,所有初始账户均没有密码。这意味着在你执行下述操作前,MySQL 安装未受保护:
· 如果你想要防止客户端不使用密码用匿名用户来连接,你应当为匿名账户指定密码或删掉匿名账户。
· 你应当为MySQL root 账户指定密码。
下面的说明描述了如何为初始MySQL 账户设置密码,先为匿名账户设置然后为root 账户设置。在例子中用实际密码替换“newpwd ”。说明还包括如果你不想用匿名账户访问,如何删掉匿名账户。
你可能想要在以后设置密码,因此不需要在进一步的设置或测试中指定密码。但是,一定要在实际生产作业、使用安装前设置好密码。
要想为匿名账户指定密码,可以使用SET PASSWORD 或UPDATE 。在两种情况中,一定要使用PASSWORD() 函数为密码加密。
在Windows 中使用PASSWORD 的方法:
shell> mysql -u root
mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd ');
mysql> SET PASSWORD FOR ''@'%' = PASSWORD('newpwd ');
在Unix 中使用PASSWORD 的方法:
shell> mysql -u root
mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('newpwd ');
mysql> SET PASSWORD FOR ''@'host_name ' = PASSWORD('newpwd ');
用服务器主机名替换第二个SET PASSWORD 语句中的host_name 。这是指定的user 表中的root non- localhost 记录的Host 列名。如果你不知道是哪个主机名,在SET PASSWORD 之前执行下面的语句:
mysql> SELECT Host, User FROM mysql.user;
查找在User 列有root 和在Host 列没有localhost 的记录。然后在第二个SET PASSWORD 语句中使用该Host 值。
为匿名账户指定密码的另一种方法是使用UPDATE 直接修改用户表。用root 连接服务器,运行UPDATE 语句为相应user 表记录的Password 列指定一个值。在Windows 和Unix 中的过程是相同的。下面的UPDATE 语句同时为两个匿名账户指定密码:
shell> mysql -u root
mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd ')
-> WHERE User = '';
mysql> FLUSH PRIVILEGES;
在user 表中直接使用UPDATE 更新密码后,必须让服务器用FLUSH PRIVILEGES 重新读授权表。否则,重新启动服务器前,不会使用更改。
如果你宁愿删除匿名账户,操作方法是:
shell> mysql -u root
mysql> DELETE FROM mysql.user WHERE User = '';
mysql> FLUSH PRIVILEGES;
可以在Windows 和Unix 中使用DELETE 语句。在Windows 中,如果你只想删掉具有与root 相同权限的匿名账户,方法为:
shell> mysql -u root
mysql> DELETE FROM mysql.user WHERE Host='localhost' AND User='';
mysql> FLUSH PRIVILEGES;
该账户允许匿名访问,但是拥有全部的权限,因此删掉它可以提高安全。
你可以用几种方法为root 账户指定密码。以下介绍了三种方法:
· 使用SET PASSWORD 语句
· 使用mysqladmin 命令行客户端程序
· 使用UPDATE 语句
要想使用SET PASSWORD 指定密码,用root 连接服务器并执行两个SET PASSWORD 语句。一定要使用PASSWORD() 函数来加密密码。
在Windows 中的语句:
shell> mysql -u root
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpwd ');
mysql> SET PASSWORD FOR 'root'@'%' = PASSWORD('newpwd ');
在Unix 中的语句:
shell> mysql -u root
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpwd ');
mysql> SET PASSWORD FOR 'root'@'host_name ' = PASSWORD('newpwd ');
用服务器主机名替换第二个SET PASSWORD 语句中的host_name 。这是你指定匿名账户密码的主机名。
要想使用mysqladmin 为root 账户指定密码,执行下面的命令:
shell> mysqladmin -u root password " newpwd "
shell> mysqladmin -u root -h host_name password " newpwd "
上述命令适用于Windows 和Unix 。用服务器主机名替换第二个命令中的host_name 。不一定需要将密码用双引号引起来,但是你如果密码中包含空格或专用于命令解释的其它字符,则需要用双引号引起来。
你还可以使用UPDATE 直接修改user 表。下面的UPDATE 语句可以同时为两个root 账户指定密码:
shell> mysql -u root
mysql> UPDATE mysql.user SET Password = PASSWORD('newpwd ')
-> WHERE User = 'root';
mysql> FLUSH PRIVILEGES;
UPDATE 语句适用于Windows 和Unix 。
设置完密码后,当你连接服务器时你必须提供相应密码。例如,如果你想要用mysqladmin 关闭服务器,可以使用下面的命令:
shell> mysqladmin -u root -p shutdown
Enter password: (enter root password here)
注释: 如果你设置了root 密码后忘记了密码,从A.4.1节,“如何复位根用户密码” 中查阅重设密码的方法。