Practical MySQL & MariaDB

Mot de passe par défaut MySQL : comment le trouver, le modifier et le réinitialiser (Guide Linux & Windows)

Opérations de base
目次

1. Introduction

MySQL est un système de gestion de base de données largement utilisé et populaire dans de nombreux systèmes et environnements. Dans le cadre de la configuration initiale, confirmer et gérer correctement le mot de passe par défaut est extrêmement important. Si le mot de passe initial n’est pas géré correctement, cela peut entraîner des risques de sécurité ou des problèmes d’accès.

Cet article explique comment vérifier le mot de passe par défaut de MySQL, comment le changer, et comment résoudre les problèmes si des difficultés surviennent – tout cela de manière facile à comprendre pour les débutants.

2. Qu’est-ce que le mot de passe par défaut de MySQL ?

Aperçu du mot de passe par défaut

Lors de l’installation initiale de MySQL, un mot de passe initial est défini pour l’utilisateur administrateur de la base de données (généralement « root »). Le comportement de ce mot de passe varie en fonction de la version de MySQL.

Différences par version

  • MySQL 5.7 et versions ultérieures : Un mot de passe temporaire est généré automatiquement lors de l’installation et écrit dans le fichier de journal.
  • Versions antérieures : Il est courant que MySQL soit installé sans mot de passe (mot de passe vide).

Pourquoi le mot de passe par défaut est-il important ?

Si le mot de passe par défaut n’est pas géré correctement, le risque d’accès non autorisé augmente. Après l’installation, il est fortement recommandé de confirmer le mot de passe et de le changer si nécessaire.

3. Comment vérifier le mot de passe par défaut

Pour les environnements Linux

Si vous avez installé MySQL dans un environnement Linux, vous pouvez vérifier le mot de passe par défaut en suivant les étapes suivantes.

  1. Connectez-vous et ouvrez le terminal.
  2. Exécutez la commande suivante pour vérifier le fichier de journal.
    sudo grep 'temporary password' /var/log/mysqld.log
  1. Dans la sortie, recherchez la ligne contenant « temporary password ». Le mot de passe par défaut sera affiché après.

Exemple :

2025-01-22T10:22:33.123456Z 1 [Note] A temporary password is generated for root@localhost: Abc123!@#

Pour les environnements Windows

Dans un environnement Windows, vous devez vérifier manuellement le fichier mysqld.log.

  1. Ouvrez le dossier d’installation de MySQL (généralement C:\ProgramData\MySQL\MySQL Server X.X ).
  2. Localisez le fichier mysqld.log et ouvrez-le avec un éditeur de texte.
  3. Recherchez « temporary password », comme pour la méthode Linux.

Notes importantes

  • Si le mot de passe par défaut n’apparaît pas dans le fichier de journal, reportez-vous à la section de dépannage ci-dessous.

4. Comment changer le mot de passe par défaut

Utiliser MySQL avec sa configuration par défaut augmente les risques de sécurité. Par conséquent, il est recommandé de changer le mot de passe par défaut immédiatement après l’installation. Voici ci-dessous les étapes détaillées pour le changer.

Changer le mot de passe en utilisant la commande mysql_secure_installation

mysql_secure_installation est un outil en ligne de commande qui aide à configurer les paramètres de sécurité initiaux de MySQL. L’utilisation de cet outil permet d’améliorer la sécurité, y compris le changement du mot de passe par défaut, en un seul processus.

  1. Ouvrez le terminal ou l’invite de commandes et exécutez la commande suivante.
    sudo mysql_secure_installation
  1. Vous serez invité à saisir le mot de passe par défaut. Entrez le mot de passe confirmé lors de l’installation.
  2. Vous verrez une option pour configurer la politique de mot de passe. Sélectionnez une force appropriée (les mots de passe forts sont recommandés).
  3. Entrez un nouveau mot de passe, puis saisissez-le à nouveau pour confirmation.
  4. Suivez les invites pour configurer des paramètres de sécurité supplémentaires (tels que la suppression des utilisateurs anonymes et la désactivation de la connexion root à distance).

Changer le mot de passe manuellement

Vous pouvez également changer le mot de passe directement en utilisant SQL depuis la ligne de commande.

  1. Connectez-vous à MySQL.
    mysql -u root -p
  1. Exécutez la commande SQL pour changer le mot de passe.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

※ Remplacez NewStrongPassword par un mot de passe sécurisé.

  1. Appliquez les changements en exécutant :
    FLUSH PRIVILEGES;
  1. Quittez MySQL.
    exit

Configuration de la politique de mot de passe et de la force

Dans certains cas, MySQL active les politiques de mot de passe par défaut. Cette politique empêche l’utilisation de mots de passe faibles afin d’améliorer la sécurité.

  • Pour vérifier la politique actuelle, exécutez :
    SHOW VARIABLES LIKE 'validate_password%';
  • Pour assouplir la politique, modifiez le paramètre suivant :
    SET GLOBAL validate_password.policy=LOW;

Remarques importantes

  • Après avoir changé le mot de passe, il se peut que vous ne puissiez plus accéder à MySQL. Dans ce cas, vérifiez les fichiers de configuration et les paramètres de connexion.
  • Choisir un mot de passe fort réduit considérablement le risque d’accès non autorisé.

5. Que faire si vous ne pouvez pas confirmer le mot de passe par défaut

Si vous ne pouvez pas confirmer le mot de passe par défaut de MySQL, il peut y avoir un problème de configuration du fichier journal ou de la procédure. Cette section explique les causes possibles et les solutions spécifiques.

Si le mot de passe par défaut n’est pas affiché dans le journal

Dans MySQL 5.7 et versions ultérieures, le mot de passe par défaut est écrit dans le fichier journal. Cependant, selon la configuration ou l’environnement, il peut ne pas être enregistré.

Points à vérifier

  1. Emplacement du fichier journal : Le chemin par défaut du fichier journal MySQL est le suivant.
  • Linux : /var/log/mysqld.log
  • Windows : C:\ProgramData\MySQL\MySQL Server X.X\mysqld.log Vérifiez le fichier de configuration ( my.cnf ou my.ini ) pour vous assurer que la destination de sortie du journal n’a pas été modifiée.
  1. Paramètres du niveau de journal : Si le niveau de journal de MySQL n’est pas configuré correctement, le mot de passe par défaut peut ne pas être enregistré. Modifiez le fichier my.cnf et ajoutez ou vérifiez les paramètres suivants.
    [mysqld]
log_error=/var/log/mysqld.log

Comment réinitialiser le mot de passe s’il est inconnu

Si le mot de passe n’apparaît pas dans le journal ou si vous avez perdu le mot de passe par défaut, vous pouvez le réinitialiser en suivant la procédure suivante.

Étapes :

  1. Démarrer MySQL en mode sans échec : Le mode sans échec vous permet d’accéder à MySQL sans authentification.
    sudo systemctl stop mysqld
sudo mysqld_safe --skip-grant-tables &
  1. Se connecter à MySQL : Accédez à MySQL sans authentification.
    mysql -u root
  1. Réinitialiser le mot de passe : Exécutez la commande SQL pour réinitialiser le mot de passe.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

※ Remplacez NewStrongPassword par un mot de passe sécurisé.

  1. Appliquer les modifications :
    FLUSH PRIVILEGES;
  1. Redémarrer MySQL : Quittez le mode sans échec et redémarrez MySQL en mode normal.
    sudo systemctl restart mysqld

Si le problème n’est pas résolu

Si le problème n’est pas résolu en suivant les étapes ci‑dessus, envisagez les options suivantes.

  • Réinstaller MySQL : Si la base de données n’a pas encore été utilisée, vous pouvez réinstaller MySQL pour la ramener à son état initial.
  • Consulter la documentation officielle ou le support : Si un message d’erreur spécifique apparaît, référez‑vous à la documentation officielle de MySQL ou aux forums.

6. FAQ

Voici les questions fréquemment posées et leurs réponses concernant le mot de passe par défaut de MySQL. Consultez cette section pour résoudre rapidement les doutes ou les problèmes.

Q1 : Que faire si j’ai oublié le mot de passe par défaut ?

Si vous avez oublié le mot de passe par défaut, vous pouvez le réinitialiser en suivant les étapes suivantes.

  1. Arrêtez MySQL.
    sudo systemctl stop mysqld
  1. Démarrez MySQL en mode sans échec.
    sudo mysqld_safe --skip-grant-tables &
  1. Connectez‑vous à MySQL et définissez un nouveau mot de passe.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
FLUSH PRIVILEGES;
  1. Redémarrez MySQL pour revenir en mode normal.
    sudo systemctl restart mysqld

Q2 : Comment vérifier le mot de passe après l’avoir changé ?

Pour confirmer que le nouveau mot de passe fonctionne correctement, suivez ces étapes.

  1. Connectez‑vous à MySQL.
    mysql -u root -p

  1. Si vous pouvez vous connecter avec succès après avoir saisi le mot de passe, la configuration est correcte.

  2. Pour confirmation, exécutez la commande SQL suivante afin de vérifier les informations d’authentification.

    SELECT user, host, authentication_string FROM mysql.user;

Q3 : Comment modifier la politique de mot de passe ?

MySQL applique une politique de mot de passe par défaut, mais vous pouvez assouplir les exigences si nécessaire.

  1. Vérifiez la politique de mot de passe actuelle.
    SHOW VARIABLES LIKE 'validate_password%';
  1. Pour modifier la politique, exécutez :
    SET GLOBAL validate_password.policy = LOW;
  1. Si nécessaire, vous pouvez également modifier les paramètres de longueur minimale et de complexité.
    SET GLOBAL validate_password.length = 8;

Q4 : Je ne trouve pas le fichier journal contenant le mot de passe par défaut. Que faire ?

Si vous ne trouvez pas le fichier journal, essayez les étapes suivantes.

  1. Vérifiez le fichier de configuration ( my.cnf ou my.ini ) et identifiez le chemin de log_error .
  2. Si la configuration est incorrecte, définissez explicitement l’emplacement de sortie du fichier journal.
    [mysqld]
log_error=/var/log/mysqld.log
  1. Redémarrez MySQL pour appliquer les modifications.

Q5 : Que se passe-t-il si MySQL n’a pas de mot de passe par défaut ?

Selon la version, MySQL peut être installé sans mot de passe (mot de passe vide). Dans ce cas, définissez un nouveau mot de passe en suivant les étapes ci‑dessous.

  1. Connectez‑vous à MySQL.
    mysql -u root
  1. Définissez un mot de passe.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

7. Conclusion

Le mot de passe par défaut de MySQL est un élément crucial pour gérer votre base de données en toute sécurité. Dans cet article, nous avons couvert comment vérifier le mot de passe par défaut, comment le modifier et comment résoudre les problèmes associés. Vous trouverez ci‑dessous un résumé des points clés.

Points clés

  • Importance du mot de passe par défaut : Pour des raisons de sécurité, il est fortement recommandé de confirmer et de changer le mot de passe immédiatement après l’installation.
  • Comment le vérifier : Vous pouvez facilement le vérifier en consultant le fichier journal ( mysqld.log ).
  • Comment le changer : Le mot de passe par défaut peut être modifié à l’aide de l’outil mysql_secure_installation ou en exécutant directement des commandes SQL.
  • Dépannage : Si vous ne pouvez pas confirmer le mot de passe par défaut, vous pouvez le réinitialiser en vérifiant les paramètres du journal ou en utilisant le mode sans échec.
  • FAQ : Les questions courantes liées aux mots de passe ont été traitées pour aider les lecteurs à résoudre rapidement les problèmes.

Message aux lecteurs

Lors de l’utilisation de MySQL, gérer correctement le mot de passe par défaut est essentiel pour minimiser les risques de sécurité. De plus, changer régulièrement votre mot de passe et suivre les politiques de sécurité contribuera à garantir des opérations de base de données sûres et efficaces.

Prochaines étapes

Utilisez cet article comme référence pour examiner votre configuration initiale de MySQL et mettre en œuvre les mesures de sécurité nécessaires. En cas de problème, consultez les étapes de dépannage et la section FAQ pour guider votre réponse.