Permitir acesso root mysql ao usuário root linux sem senha

28

No cPanel, quando estou logado como root e digite "mysql" sem nome de host e senha, ele me dá acesso direto ao usuário root do mysql.

Gostaria de fazer isso em um servidor não-cpanel em que o usuário root do linux obtém senha com menos logon no usuário root do mysql da mesma maneira que no cPanel.

Isso é possível ?

linux mysql security password root user1066991
fonte

Respostas:

53

A maneira mais fácil de fazer isso é usar uma seção do cliente do arquivo ~ / .my.cnf e adicionar as credenciais.

[client]
user=root
password=somepassword
...

é uma boa idéia tornar esse arquivo legível apenas pela raiz também.

user9517 suporta GoFundMonica
fonte
1
Sim, isso funciona e é assim que o cPanel está fazendo isso
user1066991
9
Eu preciso apontar para um possível problema de segurança. Você precisa ter um pouco de cuidado para não editar isso no /etc/my.cnfqual o servidor mysql usa para inicializar. Se você colocar o usuário root do mysql no /etc/my.cnfANYONE, poderá usar o servidor mysql com TODOS os privilégios no TODO banco de dados, sem uma senha. Iain aponta para o próprio usuário do shell .my.cnfna casa da raiz, o que está correto, é claro.
Koen van der Rijt
E se não houver arquivo ~ / .my.cnf? Se eu criá-lo e reiniciar o mysqld, devo ser capaz de fazer isso?
Amalgovinus
21

Para o mysql 5.7+, se você definir uma senha vazia para a configuração inicial, o mysql será usado automaticamente auth_socketcomo estratégia. Uma tentativa de atualizar a senha sem alterar a estratégia não terá resultado. Você sempre pode fazer login sem usar a senha, se o usuário estiver root.

Solução Execute o seguinte comando para alterar a estratégia de autenticação e definir a senha

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY ''

referência: https://www.percona.com/blog/2016/03/16/change-user-password-in-mysql-5-7-with-plugin-auth_socket/

chaintng
fonte
3
Eu tive que adicionar uma string vazia no final para fazê-lo funcionar:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '';
kramer65
Intersting @kramer, só funciona se eu definir como você ... BY "";. Obrigado!
Juan Antonio
Ele está mudando a senha para 'ANY_PASSWORD' e não está limpando a senha. Para limpar e fazer login sem senha, defina-o como uma sequência vazia.
Fernando Kosh
7

No MySQL 5.6.6, você pode usar o mysql_config_editor para criar um arquivo criptografado que fará o logon automaticamente:

mysql_config_editor set --login-path=client --host=localhost --user=root --password

Em seguida, digite a senha quando solicitado.

Nota: se sua senha tiver '#', e possivelmente outros caracteres, use aspas simples ao digitar a senha.

Brian Deterling
fonte
Você pode elaborar o comentário de aspas simples? Ele está solicitando a senha no terminal, você está
quebrando
Sim, descobri que inseri-lo sem aspas não funcionaria se tivesse caracteres especiais. Portanto, quando solicitado, basta digitar '(aspas simples), depois a senha e'.
Brian Deterling
0

Criar um arquivo contendo apenas a senha root do mysql e somente o root pode ler.

# ls -l /root/.mysqlpw 
-rw------- 1 root root 7 2013-08-19 13:24 /root/.mysqlpw

Você pode importar um banco de dados com

# mysql -u root -p`cat /root/.mysqlpw ` yourdatabase < databasedump.sql

ou conecte-se ao banco de dados e emita comandos mysql

# mysql -u root -p`cat /root/.mysqlpw ` yourdatabase
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 20460
Server version: 5.1.63-0ubuntu0.10.04.1 (Ubuntu)

Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| mysql              |
| yourdatabase       |
+--------------------+
3 rows in set (0.00 sec)

mysql> show tables;
...
jris198944
fonte
5
Isso é muito mais trabalho do que a outra resposta. E sua senha é muito curta. :)
Michael Hampton
8
Não faça isso. Ela coloca a senha na linha de comando que qualquer um pode ler com ps(1)
CAMH
Isso não é realmente uma boa ideia
Fernando Kosh