Practical MySQL & MariaDB

MySQL রুট পাসওয়ার্ড কীভাবে পরীক্ষা, পরিবর্তন এবং রিসেট করবেন (শুরু করা লোকদের জন্য সম্পূর্ণ গাইড)

ব্যবহারকারী ও অনুমতি
目次

1. MySQL রুট পাসওয়ার্ড কীভাবে পরীক্ষা করবেন

MySQL রুট পাসওয়ার্ড ডেটাবেস ব্যবস্থাপনার একটি গুরুত্বপূর্ণ উপাদান। তবে, বিশেষ করে নবীনদের জন্য, আপনি ভাবতে পারেন, “আমি পাসওয়ার্ড জানি না,” অথবা “প্রাথমিক পাসওয়ার্ড কোথায় পাব?” এই অংশে, আমরা MySQL রুট পাসওয়ার্ড পরীক্ষা করার নির্দিষ্ট পদ্ধতিগুলি ব্যাখ্যা করব।

প্রাথমিক পাসওয়ার্ড কীভাবে পরীক্ষা করবেন

MySQL 5.7 এবং পরবর্তী সংস্করণে, রুট ব্যবহারকারীর জন্য একটি প্রাথমিক পাসওয়ার্ড স্বয়ংক্রিয়ভাবে তৈরি হয় এবং ইনস্টলেশনের সময় লগ ফাইলে রেকর্ড হয়। এই অস্থায়ী পাসওয়ার্ড পরীক্ষা করতে নিচের ধাপগুলি অনুসরণ করুন।

ধাপসমূহ

  1. MySQL লগ ফাইল পরীক্ষা করার জন্য একটি টার্মিনাল (বা কমান্ড প্রম্পট) খুলুন।
  2. নিম্নলিখিত কমান্ডটি চালান:
    sudo grep 'temporary password' /var/log/mysqld.log
  1. আউটপুটে নিম্নলিখিতের মতো কিছু থাকবে:
    [Note] A temporary password is generated for root@localhost: EaGapdplN0*m
  1. এই ক্ষেত্রে, EaGapdplN0*m হল রুট ব্যবহারকারীর প্রাথমিক পাসওয়ার্ড।

গুরুত্বপূর্ণ নোট

  • অস্থায়ী পাসওয়ার্ড শুধুমাত্র একবার ব্যবহার করা যায়। লগইন করার পর, আপনাকে তা সঙ্গে সঙ্গে পরিবর্তন করতে হবে।
  • যদি লগ ফাইলটি না পাওয়া যায় বা আপনি অনুমতি সংক্রান্ত ত্রুটি পান, তবে প্রশাসনিক অধিকার দিয়ে কমান্ডটি চালান।

বর্তমান পাসওয়ার্ড কীভাবে পরীক্ষা করবেন

নিরাপত্তা কারণে, MySQL কোনো কমান্ড বা পদ্ধতি প্রদান করে না যা সরাসরি বিদ্যমান রুট পাসওয়ার্ড দেখাতে পারে। যদি আপনি বর্তমান পাসওয়ার্ড না জানেন, “রুট পাসওয়ার্ড ভুলে গেলে কী করবেন” অংশটি দেখুন এবং পাসওয়ার্ড রিসেট করার কথা বিবেচনা করুন।

2. MySQL রুট পাসওয়ার্ড কীভাবে পরিবর্তন করবেন

নিয়মিতভাবে MySQL রুট পাসওয়ার্ড পরিবর্তন করা নিরাপত্তা বজায় রাখার জন্য গুরুত্বপূর্ণ। এই অংশে, আমরা বর্তমান রুট ক্রেডেনশিয়াল ব্যবহার করে পাসওয়ার্ড কীভাবে পরিবর্তন করবেন তা বিশদভাবে ব্যাখ্যা করব।

পাসওয়ার্ড পরিবর্তনের মৌলিক ধাপসমূহ

MySQL-এ লগইন করে নতুন পাসওয়ার্ড সেট করতে নিচের ধাপগুলি অনুসরণ করুন।

ধাপসমূহ

  1. একটি টার্মিনাল বা কমান্ড প্রম্পট খুলে MySQL-এ লগইন করার জন্য নিম্নলিখিত কমান্ডটি লিখুন:
    mysql -u root -p
  • -u root নির্দেশ করে যে ব্যবহারকারীর নাম রুট।
  • -p লগইনের সময় আপনাকে পাসওয়ার্ড প্রবেশ করতে অনুরোধ করে।
  1. পাসওয়ার্ড পরিবর্তন করার জন্য নিম্নলিখিত SQL কমান্ডটি চালান:
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
  1. নিম্নলিখিতটি চালিয়ে প্রিভিলেজ তথ্য রিলোড করুন:
    FLUSH PRIVILEGES;
  1. কমান্ডগুলি সফলভাবে চালানোর পর, MySQL থেকে লগ আউট করুন:
    exit

গুরুত্বপূর্ণ নোট

  • শক্তিশালী পাসওয়ার্ড ব্যবহার করুন
  • আমরা সুপারিশ করি আপনার নতুন পাসওয়ার্ডে নিম্নলিখিত উপাদানগুলি থাকবে: উদাহরণ: MyS3cure!2025
    • বড় ও ছোট অক্ষর
    • সংখ্যা
    • চিহ্ন (যেমন, @, #, $, !)
    • কমপক্ষে 12 অক্ষরের দৈর্ঘ্য
  • সক্রিয় সেশন সম্পর্কে সচেতন থাকুন
  • যদি আপনি MySQL সেশনের সময় পাসওয়ার্ড পরিবর্তন করেন, তবে আপনাকে পুনরায় সংযোগ করতে হতে পারে।
  • ব্যবহারকারীর প্রিভিলেজ পরীক্ষা করুন
  • নিশ্চিত করুন রুট ব্যবহারকারীর যথাযথ প্রিভিলেজ আছে। যদি আপনি পাসওয়ার্ড পরিবর্তন করতে না পারেন, আপনার সিস্টেম অ্যাডমিনিস্ট্রেটরের সাথে যোগাযোগ করুন।

পাসওয়ার্ড পরিবর্তনের সময় সাধারণ সমস্যাসমূহ

পাসওয়ার্ড পরিবর্তনের পর লগইন করতে অক্ষম

  • কারণ: আপনি হয়তো FLUSH PRIVILEGES কমান্ডটি চালাননি।
  • সমাধান: আবার লগইন করুন এবং FLUSH PRIVILEGES; চালান।

নতুন পাসওয়ার্ড নিরাপত্তা নীতির প্রয়োজনীয়তা পূরণ করে না

  • কারণ: MySQL-এ কঠোর পাসওয়ার্ড নীতি সক্রিয় থাকতে পারে।
  • সমাধান: আরও শক্তিশালী পাসওয়ার্ড সেট করুন অথবা প্রয়োজনে নীতি সেটিংস সমন্বয় করুন।

3. রুট পাসওয়ার্ড ভুলে গেলে কী করবেন

যদি আপনি MySQL রুট পাসওয়ার্ড ভুলে যান, সাধারণ লগইন পদ্ধতি ব্যবহার করে ডেটাবেসে প্রবেশ করতে পারবেন না। তবে, MySQL-এর প্রমাণীকরণ সিস্টেম সাময়িকভাবে নিষ্ক্রিয় করে আপনি পাসওয়ার্ড রিসেট করতে পারেন। এই অংশে আমরা বিস্তারিত ধাপগুলি ব্যাখ্যা করব।

রুট পাসওয়ার্ড রিসেট করার ধাপসমূহ

১. MySQL সার্ভিস বন্ধ করুন

প্রথমে, ডেটাবেস সাময়িকভাবে বন্ধ করতে MySQL সার্ভিসটি বন্ধ করুন। নিম্নলিখিত কমান্ডটি ব্যবহার করুন:

sudo systemctl stop mysqld
  • যদি কমান্ডটি সফলভাবে চালানো হয়, MySQL সার্ভিস বন্ধ হয়ে যাবে।

2. প্রমাণীকরণ নিষ্ক্রিয় করে MySQL চালু করুন

--skip-grant-tables অপশন ব্যবহার করে MySQL চালু করুন যাতে প্রমাণীকরণ নিষ্ক্রিয় হয়.

sudo mysqld_safe --skip-grant-tables &
  • এই কমান্ডটি প্রমাণীকরণ প্রয়োগ না করে MySQL চালু করে।
  • গুরুত্বপূর্ণ: এই মোডে নিরাপত্তা উল্লেখযোগ্যভাবে হ্রাস পায়, তাই এই কাজের সময় অন্য কোনো ব্যবহারকারী সিস্টেমে প্রবেশ না করতে পারে তা নিশ্চিত করুন.

3. রুট পাসওয়ার্ড রিসেট করুন

প্রমাণীকরণ নিষ্ক্রিয় অবস্থায় MySQL-এ লগইন করুন এবং পাসওয়ার্ড রিসেট করুন.

  1. MySQL-এ লগইন করুন:
    mysql -u root
  1. নিম্নলিখিত কমান্ড দিয়ে নতুন রুট পাসওয়ার্ড সেট করুন:
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
  1. প্রিভিলেজ তথ্য রিলোড করুন:
    FLUSH PRIVILEGES;
  1. কাজ শেষ করার পরে MySQL থেকে লগ আউট করুন:
    exit

4. MySQL সার্ভিস পুনরায় চালু করুন

স্বাভাবিক প্রমাণীকরণ পুনরায় সক্রিয় করতে MySQL সার্ভিস পুনরায় চালু করুন:

sudo systemctl restart mysqld

পুনরায় চালু করার পরে, নতুন সেট করা পাসওয়ার্ড ব্যবহার করে MySQL-এ লগইন করুন.

গুরুত্বপূর্ণ নোট

  • নিরাপত্তা বজায় রাখুন
  • --skip-grant-tables অপশন ব্যবহার করার সময়, MySQL সম্পূর্ণভাবে অরক্ষিত থাকে। এই কাজটি দ্রুত সম্পন্ন করুন এবং অপ্রয়োজনীয় ঝুঁকি এড়িয়ে চলুন.
  • অন্যান্য ব্যবহারকারীর উপর প্রভাব
  • এই পদ্ধতি রুট অ্যাকাউন্টের জন্যই উদ্দেশ্যপ্রণোদিত। নিশ্চিত করুন যে অন্যান্য ব্যবহারকারীরা প্রভাবিত না হয়.

সমস্যার সমাধান

mysqld_safe কমান্ড পাওয়া যায়নি

  • কারণ: কিছু লিনাক্স ডিস্ট্রিবিউশনে mysqld_safe ইনস্টল না থাকতে পারে.
  • সমাধান: সরাসরি নিম্নলিখিতভাবে MySQL চালু করুন:
    sudo mysqld --skip-grant-tables &

পাসওয়ার্ড রিসেট করার পরে এখনও লগইন করা যাচ্ছে না

  • কারণ: MySQL আপডেটেড প্রিভিলেজ তথ্য রিলোড না করতে পারে.
  • সমাধান: পুনরায় লগইন করুন এবং FLUSH PRIVILEGES; চালান.

4. MySQL নিরাপত্তা শক্তিশালী করার সেরা অনুশীলনসমূহ

MySQL রুট পাসওয়ার্ড সঠিকভাবে পরিচালনা করা গুরুত্বপূর্ণ, তবে তা একাই যথেষ্ট নয়। একটি ডেটাবেস নিরাপদে চালানোর জন্য অতিরিক্ত নিরাপত্তা ব্যবস্থা গ্রহণ করা উচিত। এই বিভাগে MySQL নিরাপত্তা বাড়ানোর ব্যবহারিক পদ্ধতিগুলি উপস্থাপন করা হয়েছে.

শক্তিশালী পাসওয়ার্ড সেট করুন

ডেটাবেস নিরাপত্তা মূলত পাসওয়ার্ডের শক্তির উপর নির্ভরশীল। শক্তিশালী পাসওয়ার্ড তৈরি করার সময় নিম্নলিখিত নির্দেশিকা অনুসরণ করুন.

পাসওয়ার্ড তৈরি করার নির্দেশিকা

  • দৈর্ঘ্য: কমপক্ষে ১২ অক্ষর
  • অক্ষরের ধরন: বড়হাতের অক্ষর, ছোটহাতের অক্ষর, সংখ্যা এবং চিহ্নের সমন্বয়
  • উদাহরণ: 2#SecureMySQL_2025!

নিরাপত্তা নীতি প্রয়োগ করুন

MySQL-এ পাসওয়ার্ড ভ্যালিডেশন নীতি কনফিগার করা যায়। বর্তমান নীতি পরীক্ষা করতে নিম্নলিখিত কমান্ড ব্যবহার করুন:

SHOW VARIABLES LIKE 'validate_password%';

প্রয়োজনে, নীতি নিম্নরূপ পরিবর্তন করুন:

SET GLOBAL validate_password_policy = 'MEDIUM';
SET GLOBAL validate_password_length = 12;

অপ্রয়োজনীয় অ্যাকাউন্ট এবং ডেটা মুছে ফেলুন

অপ্রয়োজনীয় অ্যাকাউন্ট চেক এবং মুছে ফেলুন

ইনস্টলেশনের সময় MySQL ডিফল্ট টেস্ট অ্যাকাউন্ট বা অ্যানোনিমাস ইউজার তৈরি করতে পারে। এগুলি নিরাপত্তা ঝুঁকি তৈরি করতে পারে এবং প্রয়োজন না হলে মুছে ফেলা উচিত.

  1. বর্তমান ইউজার তালিকা চেক করুন:
    SELECT user, host FROM mysql.user;
  1. অপ্রয়োজনীয় ইউজার মুছে ফেলুন:
    DROP USER 'username'@'hostname';

টেস্ট ডাটাবেস মুছে ফেলুন

ইনস্টলেশনের সময় তৈরি হওয়া টেস্ট ডাটাবেস মুছে ফেলুন:

DROP DATABASE test;

রুট অ্যাকাউন্টের অ্যাক্সেস সীমাবদ্ধ করুন

রুট অ্যাকাউন্টের অ্যাক্সেস সীমিত করা নিরাপত্তা বাড়ায়.

শুধুমাত্র লোকাল অ্যাক্সেসে সীমাবদ্ধ করুন

ডিফল্টভাবে, রুট অ্যাকাউন্ট রিমোট কানেকশন অনুমোদন করতে পারে। এটিকে শুধুমাত্র লোকাল অ্যাক্সেসে সীমাবদ্ধ করুন:

UPDATE mysql.user SET host = 'localhost' WHERE user = 'root';
FLUSH PRIVILEGES;

একটি আলাদা অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্ট তৈরি করুন

রুট অ্যাকাউন্ট সরাসরি ব্যবহার করার পরিবর্তে, নির্দিষ্ট কাজের জন্য একটি নিবেদিত অ্যাডমিনিস্ট্রেটিভ অ্যাকাউন্ট তৈরি করা সুপারিশ করা হয়.

CREATE USER 'admin'@'localhost' IDENTIFIED BY 'StrongAdminPassword';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;

ন্যূনতম অধিকার নীতি প্রয়োগ করুন

নিরাপত্তা উন্নয়নের জন্য প্রত্যেক ব্যবহারকারীকে শুধুমাত্র প্রয়োজনীয় সর্বনিম্ন অধিকার প্রদান করুন।

বিদ্যমান অধিকার পরীক্ষা করুন

SHOW GRANTS FOR 'username'@'hostname';

অপ্রয়োজনীয় অধিকার প্রত্যাহার করুন

REVOKE ALL PRIVILEGES ON database_name.* FROM 'username'@'hostname';

MySQL নিরাপত্তা কনফিগারেশন স্বয়ংক্রিয় করুন

MySQL mysql_secure_installation কমান্ড প্রদান করে যা নিরাপত্তা কনফিগারেশন সহজ করে। এই কমান্ডটি চালানোর মাধ্যমে আপনি পারবেন:

  • টেস্ট অ্যাকাউন্ট এবং ডেটাবেস সরানো
  • রুটের দূরবর্তী লগইন অক্ষম করা
  • নিরাপত্তা নীতি প্রয়োগ করা

এক্সিকিউশন কমান্ড

sudo mysql_secure_installation

নিয়মিত ব্যাকআপ সম্পাদন করুন

নিরাপত্তা শক্তিশালী করার অংশ হিসেবে, নিয়মিত ডেটাবেস ব্যাকআপ অত্যন্ত সুপারিশ করা হয়। এটি নিশ্চিত করে যে অপ্রত্যাশিত সমস্যার ক্ষেত্রে আপনি ডেটা পুনরুদ্ধার করতে পারবেন।

ব্যাকআপ উদাহরণ

  1. সকল ডেটাবেস ব্যাকআপ করুন:
    mysqldump -u root -p --all-databases > backup.sql
  1. একটি নির্দিষ্ট ডেটাবেস ব্যাকআপ করুন:
    mysqldump -u root -p database_name > database_name_backup.sql

৫. প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী (FAQ)

নীচে MySQL রুট পাসওয়ার্ড ব্যবস্থাপনা এবং নিরাপত্তা কনফিগারেশন সম্পর্কিত প্রায়শই জিজ্ঞাসিত প্রশ্ন এবং উত্তর দেওয়া হয়েছে। সমস্যা সমাধান এবং অতিরিক্ত উদ্বেগ সমাধানের জন্য এই বিভাগটি ব্যবহার করুন।

Q1. আমি লগে প্রাথমিক MySQL পাসওয়ার্ড খুঁজে পাচ্ছি না। আমি কী করব?

A1:
MySQL 5.7 এবং পরবর্তী সংস্করণে, প্রাথমিক পাসওয়ার্ড লগ ফাইলে রেকর্ড করা হয় (সাধারণত /var/log/mysqld.log)। তবে, যদি লগ ফাইল খুঁজে পাওয়া না যায় বা মুছে ফেলা হয়, তাহলে নিম্নলিখিত চেষ্টা করুন:

  1. MySQL পুনরায় ইনস্টল করলে একটি নতুন অস্থায়ী পাসওয়ার্ড জেনারেট হবে।
  2. যদি আপনি এখনও লগইন করতে না পারেন, তাহলে “রুট পাসওয়ার্ড ভুলে গেলে কী করব” বিভাগে দেখুন এবং পাসওয়ার্ড রিসেট করুন।

Q2. রুট ছাড়া অন্যান্য ব্যবহারকারীরা কি একই পদ্ধতিতে তাদের পাসওয়ার্ড পরিবর্তন করতে পারে?

A2:
হ্যাঁ, রুট ছাড়া অন্যান্য ব্যবহারকারীরা একই পদ্ধতিতে তাদের পাসওয়ার্ড পরিবর্তন করতে পারে। তবে, সেই ব্যবহারকারীর জন্য প্রশাসনিক অধিকার প্রয়োজন। নিম্নলিখিত কমান্ড ব্যবহার করুন:

ALTER USER 'username'@'hostname' IDENTIFIED BY 'NewStrongPassword';

Q3. mysqld_safe কমান্ডটি পাওয়া যাচ্ছে না। আমি কী করব?

A3:
কিছু লিনাক্স ডিস্ট্রিবিউশনে, mysqld_safe ইনস্টল করা নাও থাকতে পারে। এই ক্ষেত্রে, আপনি mysqld কমান্ড ব্যবহার করে --skip-grant-tables অপশন সহ MySQL শুরু করতে পারেন:

sudo mysqld --skip-grant-tables &

তবে, যেহেতু এটি প্রমাণীকরণ অক্ষম করে, একই নিরাপত্তা সতর্কতা প্রযোজ্য।

Q4. আমি পাসওয়ার্ড পরিবর্তন করেছি কিন্তু এখনও লগইন করতে পারছি না। কেন?

A4:
সম্ভাব্য কারণগুলি নিম্নরূপ:

  1. অধিকার তথ্য আপডেট হয়নি: পাসওয়ার্ড পরিবর্তনের পর, অধিকার রিফ্রেশ করার জন্য নিম্নলিখিত কমান্ড চালান:
    FLUSH PRIVILEGES;
  1. টাইপিং ত্রুটি: নতুন পাসওয়ার্ডে বড় হাতের অক্ষর, ছোট হাতের অক্ষর এবং বিশেষ অক্ষরগুলি সঠিকভাবে ইনপুট করা হয়েছে তা নিশ্চিত করুন।
  2. পাসওয়ার্ড নীতি সীমাবদ্ধতা: MySQL তার নিরাপত্তা নীতির ভিত্তিতে দুর্বল পাসওয়ার্ড প্রত্যাখ্যান করতে পারে। নীতি সেটিংস পরীক্ষা করুন এবং একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।

Q5. MySQL নিরাপত্তা একসাথে শক্তিশালী করার কোনো উপায় আছে কি?

A5:
MySQL নিরাপত্তা সেটিংস দক্ষতার সাথে কনফিগার করার জন্য, mysql_secure_installation কমান্ড ব্যবহার করা সুপারিশ করা হয়। এই কমান্ডটি স্বয়ংক্রিয়ভাবে নিম্নলিখিত সম্পাদন করে:

  • টেস্ট ব্যবহারকারী এবং ডেটাবেস সরায়
  • রুটের দূরবর্তী লগইন অক্ষম করে
  • একটি শক্তিশালী পাসওয়ার্ড নীতি প্রয়োগ করে

কমান্ডটি নিম্নরূপ চালান:

sudo mysql_secure_installation

Q6. পাসওয়ার্ড ব্যবস্থাপনা কি MySQL সংস্করণের উপর নির্ভর করে ভিন্ন হয়?

A6:
হ্যাঁ, রুট পাসওয়ার্ড ব্যবস্থাপনার পদ্ধতি MySQL সংস্করণের উপর নির্ভর করে ভিন্ন হতে পারে। মূল পার্থক্যগুলি নিম্নরূপ:

  • MySQL 5.7 এবং পরবর্তী: একটি অস্থায়ী পাসওয়ার্ড স্বয়ংক্রিয়ভাবে জেনারেট হয় এবং লগ ফাইলে রেকর্ড করা হয়।
  • MySQL 5.6 এবং পূর্ববর্তী: প্রাথমিক পাসওয়ার্ড খালি থাকতে পারে (কোনো পাসওয়ার্ড সেট করা নেই)।

আপনার MySQL সংস্করণ পরীক্ষা করার জন্য, নিম্নলিখিত কমান্ড ব্যবহার করুন:

mysql --version

Q7. রুট ব্যবহারকারীর জন্য দূরবর্তী সংযোগ কীভাবে অনুমোদন করব?

A7:
নিরাপত্তা কারণে, রিমোট রুট অ্যাক্সেসের সুপারিশ করা হয় না। তবে, প্রয়োজন হলে, আপনি নিম্নলিখিত কমান্ডগুলো দিয়ে এটি সক্রিয় করতে পারেন:

  1. রিমোট অ্যাক্সেস অনুমোদন করুন:
    UPDATE mysql.user SET host = '%' WHERE user = 'root';
  1. প্রিভিলেজ তথ্য পুনরলোড করুন:
    FLUSH PRIVILEGES;

গুরুত্বপূর্ণ:
যদি আপনি রিমোট অ্যাক্সেস অনুমোদন করেন, তবে ফায়ারওয়াল নিয়ম এবং আইপি সীমাবদ্ধতার মতো অতিরিক্ত নিরাপত্তা ব্যবস্থা প্রয়োগ করতে নিশ্চিত হন।

Q8. আপনি কি সংক্ষেপে রুট পাসওয়ার্ড রিসেট করার ধাপগুলো ব্যাখ্যা করতে পারেন?

A8:

  1. MySQL সার্ভিস বন্ধ করুন:
    sudo systemctl stop mysqld
  1. প্রমাণীকরণ নিষ্ক্রিয় করে MySQL চালু করুন:
    sudo mysqld_safe --skip-grant-tables &
  1. পাসওয়ার্ড রিসেট করুন:
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
FLUSH PRIVILEGES;
  1. MySQL সার্ভিস পুনরায় চালু করুন:
    sudo systemctl restart mysqld