Practical MySQL & MariaDB

MySQL रूट पासवर्ड कैसे बदलें (MySQL 5.6, 5.7 और बाद के संस्करणों के लिए चरण-दर-चरण गाइड)

उपयोगकर्ता और अनुमतियाँ
目次

1. MySQL रूट पासवर्ड बदलने का महत्व

डेटाबेस सुरक्षा सुनिश्चित करने के लिए MySQL रूट उपयोगकर्ता का पासवर्ड बदलना अत्यंत महत्वपूर्ण है। रूट उपयोगकर्ता सबसे अधिक विशेषाधिकार वाला खाता है, जिसके पास पूरे डेटाबेस सिस्टम तक पूर्ण पहुँच होती है, और इसका उचित प्रबंधन आवश्यक है। विशेष रूप से, डिफ़ॉल्ट कॉन्फ़िगरेशन को बिना संशोधित किए उपयोग करने से गंभीर सुरक्षा जोखिम उत्पन्न होते हैं, इसलिए यह स्पष्ट रूप से समझना आवश्यक है कि पासवर्ड बदलना क्यों आवश्यक है।

रूट पासवर्ड बदलने के लाभ

  • सुरक्षा में सुधार : अनधिकृत पहुँच को रोकने और संवेदनशील डेटा की सुरक्षा में मदद करता है।
  • पहुँच नियंत्रण : यह स्पष्ट रूप से निर्धारित करता है कि कौन कौन सी क्रियाएँ कर सकता है और उचित विशेषाधिकार प्रबंधन की अनुमति देता है।
  • डेटाबेस संरक्षण : रूट उपयोगकर्ता को सही तरीके से सुरक्षित करने से डेटाबेस की समग्र विश्वसनीयता बढ़ती है।

2. पूर्वापेक्षाएँ और महत्वपूर्ण जाँचें

पासवर्ड बदलने की विधि MySQL संस्करण पर निर्भर करती है, इसलिए पहले अपने MySQL संस्करण की जाँच करें। इसके अतिरिक्त, पासवर्ड बदलने से पहले पहुँच खोने के संभावित जोखिम को समझें और आगे बढ़ने से पहले बैकअप बनाने पर विचार करें।

MySQL संस्करण कैसे जाँचें

  1. टर्मिनल या कमांड प्रॉम्प्ट खोलें और निम्नलिखित कमांड दर्ज करें:
    mysql --version

यह कमांड आपको अपने MySQL संस्करण की पुष्टि करने में मदद करता है। संस्करण 5.7 और बाद में, मुख्यतः ALTER USER कथन का उपयोग किया जाता है, जबकि पुराने संस्करणों में UPDATE कथन की सिफ़ारिश की जाती है।

3. MySQL रूट पासवर्ड बदलने के चरण

रूट पासवर्ड बदलने के दो मुख्य तरीके हैं: ALTER USER कमांड और SET PASSWORD कमांड। विस्तृत चरण नीचे समझाए गए हैं।

विधि 1 – ALTER USER कमांड का उपयोग

MySQL 5.7 और बाद के संस्करणों में, रूट उपयोगकर्ता का पासवर्ड बदलने के लिए निम्नलिखित कमांड का उपयोग करें।

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
  • 'new_password' को उस पासवर्ड से बदलें जिसे आप सेट करना चाहते हैं।
  • कमांड चलाने के बाद, MySQL में फिर से लॉगिन करके पुष्टि करें कि पासवर्ड सफलतापूर्वक बदल गया है।

विधि 2 – SET PASSWORD कमांड का उपयोग

MySQL 5.6 और पहले के संस्करणों में, आमतौर पर नीचे दिखाए अनुसार SET PASSWORD कथन का उपयोग किया जाता है।

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  • पिछले तरीके की तरह, पासवर्ड सेट करने के बाद परिवर्तन की पुष्टि करना महत्वपूर्ण है। साथ ही, परिवर्तन लागू करने के लिए FLUSH PRIVILEGES चलाएँ।

4. विशेष स्थितियों का निपटारा

यदि आप पासवर्ड भूल जाते हैं या सामान्य प्रक्रिया से इसे बदल नहीं सकते, तो आप रिकवरी मोड का उपयोग कर सकते हैं।

भूल जाने पर पासवर्ड रीसेट प्रक्रिया

  1. MySQL सेवा को रोकें:
    sudo service mysql stop
  1. --skip-grant-tables विकल्प के साथ MySQL शुरू करें ताकि पासवर्ड के बिना पहुँच संभव हो सके:
    mysqld_safe --skip-grant-tables &
  1. रूट के रूप में MySQL तक पहुँचें और नया पासवर्ड सेट करें:
    SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  1. परिवर्तन लागू करने के लिए MySQL को पुनः शुरू करें।

सामान्य त्रुटियाँ और समाधान

नीचे सामान्य त्रुटियों और उनके समाधान दिए गए हैं।

  • Access denied : उपयोगकर्ता नाम और पासवर्ड सही हैं या नहीं, इसकी जाँच करें।
  • skip-grant-tables error : MySQL कॉन्फ़िगरेशन फ़ाइल में संबंधित विकल्पों की जाँच करके उन्हें सही करें।

5. सुरक्षा को सुदृढ़ करने के अतिरिक्त सेटिंग्स

रूट पासवर्ड बदलने के अलावा, अतिरिक्त सुरक्षा सुधार भी महत्वपूर्ण हैं।

रिमोट एक्सेस को निष्क्रिय करना

रूट उपयोगकर्ता के लिए रिमोट एक्सेस को निष्क्रिय करने से बाहरी हमलों का जोखिम कम हो जाता है। निम्नलिखित कमांड चलाएँ:

UPDATE mysql.user SET Host='localhost' WHERE User='root';

इसके बाद, परिवर्तन लागू करने के लिए FLUSH PRIVILEGES चलाएँ।

मजबूत पासवर्ड सेट करने के टिप्स

  • अनुशंसित पासवर्ड प्रारूप: बड़े अक्षर, छोटे अक्षर, संख्याएँ और विशेष अक्षरों का संयोजन उपयोग करें, कम से कम 12 अक्षर हों।
  • बेहतर सुरक्षा के लिए, नियमित रूप से अपना पासवर्ड अपडेट करने की भी सलाह दी जाती है।

6. निष्कर्ष

अंत में, MySQL रूट पासवर्ड बदलने के बाद, इन सर्वोत्तम प्रथाओं का पालन करने से सुरक्षा और भी बेहतर होगी।

  • अनावश्यक खातों को हटाएँ : उन उपयोगकर्ता खातों को हटाएँ जिनकी अब पहुँच की आवश्यकता नहीं है, ताकि सिस्टम सुरक्षित और सरल बना रहे।
  • विशेषाधिकार प्रबंधित करें : रूट के अलावा प्रशासनिक खाते बनाएँ और संभावित सुरक्षा जोखिमों को कम करने के लिए उपयुक्त विशेषाधिकार सौंपें।
  • नियमित ऑडिट करें : समग्र सिस्टम सुरक्षा सुनिश्चित करने के लिए एक्सेस लॉग और कॉन्फ़िगरेशन को नियमित रूप से समीक्षा करें।