MySQL忘记root密码怎么办？MySQL重置root密码的5种解决方案

答案：忘记MySQL的root密码可通过--skip-grant-tables等方式绕过权限验证重置。首先停止MySQL服务，以--skip-grant-tables模式启动，无需密码登录后使用ALTER USER或UPDATE语句修改密码，最后正常重启服务。操作前需备份数据、确认MySQL版本并确保系统权限，重置后应加强密码安全、限制远程访问并检查日志，确保数据库安全。

忘记MySQL的root密码，确实是个让人头疼的场景，尤其是当手头的工作还等着数据库支撑的时候。但别慌，这问题远没有你想象的那么复杂，通常有几种相当直接的方法能帮你快速找回控制权，让MySQL重新为你服务。核心思路无非是绕过权限验证，然后重设密码，操作起来并不难。

解决方案

方法一：利用

--skip-grant-tables

这是最常用也最推荐的方法。它的原理是让MySQL在启动时跳过权限表的加载，这样你就可以以root身份无密码登录，然后修改密码。

1. 停止MySQL服务： 在Linux/macOS上，通常是：

   sudo systemctl stop mysql # 或 mysqld, mariadb, depending on your system
   # 或者
   sudo service mysql stop

   登录后复制

   在Windows上，可以通过服务管理器停止MySQL服务。

2. 以跳过权限表模式启动MySQL： 直接在命令行启动，或者修改配置文件。 临时启动方式 (推荐)：

   sudo mysqld_safe --skip-grant-tables & # 后台运行，更方便
   # 或者
   sudo mysqld --skip-grant-tables --user=mysql &

   登录后复制

   如果你是通过

   systemctl

   登录后复制
   管理服务，可以尝试：

   sudo systemctl set-environment MYSQLD_OPTS="--skip-grant-tables"
   sudo systemctl start mysql
   # 完成后记得清理环境变量：
   # sudo systemctl unset-environment MYSQLD_OPTS

   登录后复制

   在Windows上，打开CMD或PowerShell，进入MySQL的bin目录，运行：

   mysqld --skip-grant-tables

   登录后复制

3. 无密码登录MySQL：

   mysql -u root

   登录后复制

4. 修改root密码： 根据你的MySQL版本选择合适的命令。 MySQL 5.7.6及更高版本 / MySQL 8.0+：

   ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';
   FLUSH PRIVILEGES; -- 刷新权限，让新密码立即生效

   登录后复制

   MySQL 5.7.5及更早版本：

   UPDATE mysql.user SET authentication_string=PASSWORD('新密码') WHERE User='root';
   FLUSH PRIVILEGES;

   登录后复制

   注意：

   PASSWORD()

   登录后复制
   函数在MySQL 8.0中已被移除，且

   authentication_string

   登录后复制
   字段的用法也可能因认证插件而异。最稳妥的是使用

   ALTER USER

   登录后复制
   。

5. 退出MySQL并重启服务：

   exit;

   登录后复制

   sudo systemctl stop mysql # 停止以跳过权限表模式运行的服务
   sudo systemctl start mysql # 正常启动服务

   登录后复制

   在Windows上，关闭命令行窗口，然后通过服务管理器正常启动MySQL服务。

方法二：使用

init-file

这个方法也挺巧妙的，它允许你在MySQL启动时执行一个预设的SQL脚本，从而在数据库完全加载前修改密码。

1. 创建一个SQL文件（例如：

   reset.sql

   登录后复制
   ）： 内容类似这样：

   ALTER USER 'root'@'localhost' IDENTIFIED BY '你的新密码';
   FLUSH PRIVILEGES;

   登录后复制

   确保文件路径是MySQL服务可以访问的。

2. 停止MySQL服务。

3. 使用

   --init-file

   登录后复制
   参数启动MySQL：

   sudo mysqld_safe --init-file=/path/to/reset.sql &
   # 或者
   sudo systemctl set-environment MYSQLD_OPTS="--init-file=/path/to/reset.sql"
   sudo systemctl start mysql
   # 完成后记得清理环境变量
   # sudo systemctl unset-environment MYSQLD_OPTS

   登录后复制

   MySQL启动后会自动执行

   reset.sql

   登录后复制
   中的命令。

4. 停止MySQL服务，然后正常启动。

   sudo systemctl stop mysql
   sudo systemctl start mysql

   登录后复制

   别忘了删除或妥善保管那个

   reset.sql

   登录后复制
   文件。

方法三：修改MySQL配置文件跳过权限验证（不推荐长期使用）

这种方法和第一种类似，但通过修改配置文件来实现。

1. 停止MySQL服务。

2. 编辑MySQL配置文件（

   my.cnf

   登录后复制
   或

   my.ini

   登录后复制
   ）： 通常在

   /etc/mysql/my.cnf

   登录后复制
   、

   /etc/my.cnf

   登录后复制
   或Windows的MySQL安装目录下。 在

   [mysqld]

   登录后复制
   段下添加一行：

   skip-grant-tables

   登录后复制

3. 启动MySQL服务。

4. 无密码登录MySQL并修改密码（同方法一的步骤3和4）。

5. 再次停止MySQL服务。

6. 从配置文件中删除

   skip-grant-tables

   登录后复制
   这一行。

7. 正常启动MySQL服务。

方法四：对于MySQL 8.0+，注意认证插件

通义灵码

阿里云出品的一款基于通义大模型的智能编码辅助工具，提供代码智能生成、研发智能问答能力

31

查看详情

MySQL 8.0默认的认证插件是

caching_sha2_password

mysql_native_password

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的新密码';
FLUSH PRIVILEGES;

当然，如果你确信所有客户端都支持

caching_sha2_password

方法五：重新初始化数据目录（万不得已，数据会丢失！）

这基本上是“掀桌子”的办法，适用于你完全不关心现有数据，或者MySQL实例已经彻底损坏，需要从头开始的情况。

1. 备份数据（如果你还想保留任何东西的话）。

2. 停止MySQL服务。

3. 删除MySQL数据目录： 通常在

   /var/lib/mysql

   登录后复制
   或

   /usr/local/mysql/data

   登录后复制
   。

   sudo rm -rf /var/lib/mysql/*

   登录后复制

4. 初始化MySQL数据目录：

   sudo mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/var/lib/mysql
   # 或者
   sudo mysqld --initialize-insecure --user=mysql # 8.0+，会生成一个空密码的root用户

   登录后复制

   初始化后，系统会为你生成一个临时root密码（

   --initialize

   登录后复制
   ）或者一个空密码的root用户（

   --initialize-insecure

   登录后复制
   ）。

5. 启动MySQL服务。

6. 使用临时密码或空密码登录，然后设置新密码。

重置MySQL root密码前需要做哪些准备？

在动手重置MySQL的root密码之前，有几件事你得先确认好，这能避免不少后续的麻烦。说实话，这步骤虽然看起来有点像“废话”，但真正操作起来，它能帮你省去很多不必要的折腾。

首先，确保你有足够的系统权限。这意味着你需要能用

sudo

其次，数据备份，这一点我个人觉得怎么强调都不过分。虽然重置密码本身通常不会导致数据丢失，但凡事都有个万一，尤其是在你操作失误或者系统环境比较复杂的时候。万一哪个步骤出了问题，导致数据库文件损坏，那可真是欲哭无泪了。所以，如果你的数据库里有重要数据，哪怕只是简单地把数据目录打包一下，也比什么都不做要强得多。

最后，了解你的MySQL版本。这听起来有点技术宅，但真的很有用。MySQL 5.7.6之前和之后，以及MySQL 8.0，它们修改密码的SQL语法是有差异的。提前知道版本，能让你直接选择正确的命令，避免试错，省时省力。比如，

authentication_string

PASSWORD()

为什么

--skip-grant-tables

登录后复制

是首选的重置方式？

--skip-grant-tables

这种方式的好处是显而易见的：你不需要知道任何旧密码，也不需要复杂的配置，只要能控制MySQL服务的启动，就能搞定。它提供了一个临时的“后门”，让你在紧急情况下能够快速地获取数据库的控制权。

当然，这种便捷性也带来了临时的安全风险。在

--skip-grant-tables

重置密码后，如何确保MySQL的安全性？

重置了root密码，把眼前的危机解除了，这很好。但别以为这就万事大吉了，这只是第一步。接下来，如何确保MySQL的安全，才是真正考验你运维功力的地方。

首先，设置一个真正强大的新密码。这听起来像老生常谈，但很多人还是会犯懒。一个强密码，意味着它应该包含大小写字母、数字和特殊符号，并且有足够的长度。别用生日、手机号、或者什么

123456

password

其次，限制root用户的远程访问。除非你有非常明确的需求，否则root用户只应该被允许从

localhost

ALTER USER

'root'@'%'

'root'@'localhost'

再者，定期检查MySQL的日志。

error log

general query log

最后，考虑引入更高级的安全策略。比如，如果条件允许，可以启用SSL/TLS连接来加密客户端和服务器之间的通信。对于生产环境，还可以考虑使用防火墙限制MySQL端口的访问，只允许特定的IP地址连接。这些措施虽然增加了配置的复杂性，但能显著提升数据库的整体安全性。记住，安全是一个持续的过程，不是一次性的任务。

MySQL不同版本在密码重置上有何差异？

MySQL在不同版本间，尤其是在密码管理和用户认证方面，确实有一些演进和差异。这就像你用的操作系统，老版本和新版本，有些命令和配置就不太一样。了解这些差异，能让你在面对不同环境时少走弯路。

MySQL 5.7及以前的版本，在修改密码时，你可能会更多地看到

UPDATE mysql.user SET Password=PASSWORD('新密码') WHERE User='root';

password

PASSWORD()

到了MySQL 5.7.6及更高版本，以及MySQL 8.0，推荐的方式就变成了

ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';

password

authentication_string

MySQL 8.0更是引入了

caching_sha2_password

mysql_native_password

mysql_native_password

总的来说，版本越新，MySQL在安全性方面做得越好，但同时也可能带来一些兼容性上的挑战。所以在重置密码时，根据你的MySQL版本选择正确的SQL命令，并留意可能出现的认证插件问题，这样能让你事半功倍。

以上就是MySQL忘记root密码怎么办？MySQL重置root密码的5种解决方案的详细内容，更多请关注php中文网其它相关文章！