用户'root'@'%'的访问被拒绝


29

我以前在MySQL中访问root用户就好了。但是最近,我不再能够。

我可以正常登录:

 mysql -u root -p

这是登录后的mysql状态:

mysql> status
--------------
mysql  Ver 14.14 Distrib 5.5.28, for debian-linux-gnu (i686) using readline 6.2

Connection id:      37
Current database:   
Current user:       root@localhost
SSL:            Not in use
Current pager:      stdout
Using outfile:      ''
Using delimiter:    ;
Server version:     5.5.28-0ubuntu0.12.04.3 (Ubuntu)
Protocol version:   10
Connection:     Localhost via UNIX socket
Server characterset:    latin1
Db     characterset:    latin1
Client characterset:    utf8
Conn.  characterset:    utf8
UNIX socket:        /var/run/mysqld/mysqld.sock
Uptime:         4 min 16 sec

Threads: 1  Questions: 112  Slow queries: 0  Opens: 191  
Flush tables: 1  Open tables:  6  Queries per second avg: 0.437
--------------

但是当我想执行任何操作时,例如:

mysql> CREATE DATABASE moyennegenerale;
ERROR 1044 (42000): Access denied for user 'root'@'%' to database 'moyennegenerale'

我知道%用来表示任何主机,但我的状态显然是localhost。有人对可能发生的事情有想法吗?

Answers:


17

我认为您有匿名用户

尝试运行此:

SELECT user,host,password FROM mysql.user WHERE user='';

这将显示存在哪些匿名用户。最有可能的是,您将看到一行用户,主机%和密码为空,如下所示:

mysql> select user,host,password from mysql.user;
+-----------+-------------+-------------------------------------------+
| user      | host        | password                                  |
+-----------+-------------+-------------------------------------------+
| lwdba     | 127.0.0.1   | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
| lwdba     | localhost   | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
| lwdba     | %           | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
| root      | localhost   | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
| root      | 127.0.0.1   | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
| vanilla   | localhost   |                                           |
| mywife    | %           |                                           |
|           | %           |                                           | <<<--- LOOK !!!
| replicant | 10.64.113.% | *xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx |
| kumar     | %           |                                           |
+-----------+-------------+-------------------------------------------+

那么,您如何登录?运行此查询:

SELECT USER(),CURRENT_USER();

这告诉你什么?

第二功能 CURRENT_USER()揭示了如何使用哪个匿名用户登录。

登录时您拥有什么特权?

请跑

SHOW GRANTS;

这将揭示您登录时所拥有的特权。阻止您创建数据库的事实表明您不是root用户,而是一些特权较低的用户。

请清理您的用户赠款。

关于重置根密码,请执行以下操作:

echo "SET PASSWORD FOR root@localhost=PASSWORD('password');" > /var/lib/mysql/rootpwd.sql
service mysql restart
rm -f /var/lib/mysql/rootpwd.sql

从@ShlomiNoach学习了这种有效的方法

试试看 !!!


10

我知道你做了什么。

做这个:

SELECT `User`, `Grant_priv` FROM `mysql`.`user` WHERE `User` = 'root';

您可能会注意到它为Grant_priv返回了“ N”。这样做:

UPDATE `mysql`.`user` SET `Grant_priv` = 'Y' WHERE `User` = 'root';
FLUSH PRIVILEGES;
SELECT `User`, `Grant_priv` FROM `mysql`.`user`;

和沃拉!希望能有所帮助。


同样,出于安全原因,您应该在创建新的dba后始终删除根用户。.只需确保他们是GRANT ALL PRIVILEGES,然后最后使用GRANT OPTION ..,则该位很重要。
凯文·佛罗里达

结合关闭和重新打开连接(以我的情况为HeidiSQL),就可以了!
xorinzor

4

root用户身份输入后,检查您的特权:

 mysql> show grants for 'root'@'localhost';

在检查了您的特权之后,您可以尝试为另一个用户授予所有特权,或者您可以尝试root再次为该用户授予所有特权:

 mysql> grant all privileges on *.* to 'root'@'localhost';

如果你的 root用户没有特权,则可以尝试恢复它们,因此:

停止 mysqld服务器

这样重启服务器 mysqld_safe --skip-grant-table

使用以下方法恢复root特权:

 mysql> flush privileges;
 mysql> grant all privileges on *.* to 'root'@'localhost' with grant option;

这是在节目授予'root'@'localhost'命令的权限后得到的:错误1141(42000):在主机'localhost'上没有为用户'root'定义过此类授予

第二个命令的输出是什么?

2
在Debian中,有一种“更好”的方法来执行此操作,而无需重新启动服务器。就像root连接debian-sys-maint@localhost并使用中的密码一样/etc/mysql/debian.cnf。该用户在MySQL中具有ALL特权。好处是您不需要重新启动服务器。
Anders

尝试这个。sudo mysql --defaults-file = / etc / mysql / debian.cnf
Anders

0

您的特权可能会减少?

另外,您可以尝试创建另一个具有root特权的帐户。

并删除root用户,并以指定的权限重新创建。

这可能会有所帮助:http : //dev.mysql.com/doc/refman/5.5/en/resetting-permissions.html

C.5.4.1.2-LINUX(使用创建查询的文件来创建文件,该用户具有完全的root特权)

C.5.4.1.1-Windows(使用创建查询的文件来创建文件,一个具有完全root特权的新用户)

查询:(创建根用户)

  CREATE USER 'new_root'@'%' IDENTIFIED BY '***';
  GRANT ALL PRIVILEGES ON *.* TO 'new_root'@'%' IDENTIFIED BY '***' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

MySQL手动创建用户:http : //dev.mysql.com/doc/refman/5.5/en/adding-users.html

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.