Practical MySQL & MariaDB

Password predefinita MySQL: Come trovarla, cambiarla e reimpostarla (Guida per Linux e Windows)

Operazioni di base
目次

1. Introduzione

MySQL è un sistema di gestione di database ampiamente utilizzato e popolare in molti sistemi e ambienti. Come parte della configurazione iniziale, confermare e gestire correttamente la password predefinita è estremamente importante. Se la password iniziale non viene gestita correttamente, può portare a rischi di sicurezza o problemi di accesso.

Questo articolo spiega come verificare la password predefinita di MySQL, come cambiarla e come risolvere eventuali problemi, il tutto in modo che i principianti possano comprenderlo facilmente.

2. Qual è la password predefinita di MySQL?

Panoramica della password predefinita

Quando MySQL viene installato per la prima volta, viene impostata una password iniziale per l’utente amministratore del database (di solito “root”). Il comportamento di questa password varia a seconda della versione di MySQL.

Differenze per versione

  • MySQL 5.7 e successive : Una password temporanea viene generata automaticamente durante l’installazione e scritta nel file di log.
  • Versioni precedenti : È comune che MySQL venga installato senza password (password vuota).

Perché la password predefinita è importante

Se la password predefinita non viene gestita correttamente, il rischio di accessi non autorizzati aumenta. Dopo l’installazione, è fortemente consigliato confermare la password e cambiarla se necessario.

3. Come verificare la password predefinita

Per ambienti Linux

Se hai installato MySQL in un ambiente Linux, puoi verificare la password predefinita seguendo i passaggi seguenti.

  1. Accedi e apri il terminale.
  2. Esegui il comando seguente per controllare il file di log.
    sudo grep 'temporary password' /var/log/mysqld.log
  1. Nell’output, cerca la riga contenente “temporary password”. La password predefinita verrà mostrata subito dopo.

Esempio:

2025-01-22T10:22:33.123456Z 1 [Note] A temporary password is generated for root@localhost: Abc123!@#

Per ambienti Windows

In un ambiente Windows, è necessario controllare manualmente il file mysqld.log.

  1. Apri la cartella di installazione di MySQL (di solito C:\ProgramData\MySQL\MySQL Server X.X).
  2. Individua il file mysqld.log e aprilo con un editor di testo.
  3. Cerca “temporary password”, in modo simile al metodo Linux.

Note importanti

  • Se la password predefinita non compare nel file di log, fai riferimento alla sezione di risoluzione dei problemi qui sotto.

4. Come cambiare la password predefinita

Utilizzare MySQL con la sua configurazione predefinita aumenta i rischi di sicurezza. Pertanto, è consigliato cambiare la password predefinita subito dopo l’installazione. Di seguito i passaggi dettagliati per modificarla.

Cambiare la password usando il comando mysql_secure_installation

mysql_secure_installation è uno strumento da riga di comando che aiuta a configurare le impostazioni di sicurezza iniziali di MySQL. Usare questo strumento consente di migliorare la sicurezza, incluso il cambio della password predefinita, in un unico processo.

  1. Apri il terminale o il prompt dei comandi ed esegui il comando seguente.
    sudo mysql_secure_installation
  1. Ti verrà chiesto di inserire la password predefinita. Inserisci la password confermata durante l’installazione.
  2. Vedrai un’opzione per configurare la politica della password. Seleziona una forza adeguata (si raccomandano password robuste).
  3. Inserisci una nuova password, poi reinseriscila per conferma.
  4. Segui le istruzioni per configurare impostazioni di sicurezza aggiuntive (come la rimozione di utenti anonimi e la disabilitazione del login remoto di root).

Cambiare la password manualmente

Puoi anche cambiare la password direttamente usando SQL dalla riga di comando.

  1. Accedi a MySQL.
    mysql -u root -p
  1. Esegui il comando SQL per cambiare la password.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

※ Sostituisci NewStrongPassword con una password sicura.

  1. Applica le modifiche eseguendo:
    FLUSH PRIVILEGES;
  1. Esci da MySQL.
    exit

Impostazione della politica e della forza della password

In alcuni casi, MySQL abilita le politiche password per impostazione predefinita. Questa politica impedisce l’uso di password deboli per migliorare la sicurezza.

  • Per verificare la politica corrente, esegui:
    SHOW VARIABLES LIKE 'validate_password%';
  • Per allentare la politica, modifica la seguente impostazione:
    SET GLOBAL validate_password.policy=LOW;

Note Importanti

  • Dopo aver cambiato la password, potresti non riuscire ad accedere a MySQL. In tal caso, controlla i file di configurazione e le impostazioni di connessione.
  • Scegliere una password robusta riduce significativamente il rischio di accessi non autorizzati.

5. Cosa fare se non è possibile confermare la password predefinita

Se non riesci a confermare la password predefinita di MySQL, potrebbe esserci un problema con la configurazione del file di log o con la procedura. Questa sezione spiega le possibili cause e le soluzioni specifiche.

Se la password predefinita non viene scritta nel log

In MySQL 5.7 e versioni successive, la password predefinita viene scritta nel file di log. Tuttavia, a seconda della configurazione o dell’ambiente, potrebbe non essere registrata.

Punti da verificare

  1. Posizione del file di log : Il percorso predefinito del file di log di MySQL è il seguente.
  • Linux : /var/log/mysqld.log
  • Windows : C:\ProgramData\MySQL\MySQL Server X.X\mysqld.log Controlla il file di configurazione ( my.cnf o my.ini ) per assicurarti che la destinazione dell’output del log non sia stata modificata.
  1. Impostazioni del livello di log : Se il livello di log di MySQL non è configurato correttamente, la password predefinita potrebbe non essere registrata. Modifica il file my.cnf e aggiungi o verifica le seguenti impostazioni.
    [mysqld]
log_error=/var/log/mysqld.log

Come reimpostare la password se è sconosciuta

Se la password non appare nel log o se hai perso la password predefinita, puoi reimpostarla usando la seguente procedura.

Passaggi:

  1. Avvia MySQL in modalità sicura : La modalità sicura ti consente di accedere a MySQL senza autenticazione.
    sudo systemctl stop mysqld
sudo mysqld_safe --skip-grant-tables &
  1. Accedi a MySQL : Accedi a MySQL senza autenticazione.
    mysql -u root
  1. Reimposta la password : Esegui il comando SQL per reimpostare la password.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

※ Sostituisci NewStrongPassword con una password sicura.

  1. Applica le modifiche :
    FLUSH PRIVILEGES;
  1. Riavvia MySQL : Esci dalla modalità sicura e riavvia MySQL in modalità normale.
    sudo systemctl restart mysqld

Se il problema non è risolto

Se il problema non è risolto usando i passaggi precedenti, considera le seguenti opzioni.

  • Reinstalla MySQL : Se il database non è stato ancora utilizzato, puoi reinstallare MySQL per riportarlo al suo stato iniziale.
  • Consulta la documentazione ufficiale o il supporto : Se viene visualizzato un messaggio di errore specifico, fai riferimento alla documentazione ufficiale di MySQL o ai forum.

6. FAQ

Ecco le domande frequenti e le risposte relative alla password predefinita di MySQL. Consulta questa sezione per risolvere rapidamente dubbi o problemi.

Q1: Cosa devo fare se ho dimenticato la password predefinita?

Se hai dimenticato la password predefinita, puoi reimpostarla usando i seguenti passaggi.

  1. Ferma MySQL.
    sudo systemctl stop mysqld
  1. Avvia MySQL in modalità sicura.
    sudo mysqld_safe --skip-grant-tables &
  1. Accedi a MySQL e imposta una nuova password.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
FLUSH PRIVILEGES;
  1. Riavvia MySQL per tornare alla modalità normale.
    sudo systemctl restart mysqld

Q2: Come posso verificare la password dopo averla cambiata?

Per confermare che la nuova password funzioni correttamente, segui questi passaggi.

  1. Accedi a MySQL.
    mysql -u root -p
  1. Se riesci ad accedere con successo inserendo la password, la configurazione è corretta.
  2. Per conferma, esegui il seguente comando SQL per verificare le informazioni di autenticazione.
    SELECT user, host, authentication_string FROM mysql.user;

Q3: Come modifico la politica della password?

MySQL applica una politica password per impostazione predefinita, ma è possibile allentare i requisiti se necessario.

  1. Verifica la politica password corrente.
    SHOW VARIABLES LIKE 'validate_password%';
  1. Per modificare la politica, esegui:
    SET GLOBAL validate_password.policy = LOW;
  1. Se necessario, puoi anche modificare le impostazioni di lunghezza minima e complessità.
    SET GLOBAL validate_password.length = 8;

Q4: Non riesco a trovare il file di log che contiene la password predefinita. Cosa devo fare?

Se non riesci a trovare il file di log, prova i seguenti passaggi.

  1. Controlla il file di configurazione ( my.cnf o my.ini ) e individua il percorso di log_error .
  2. Se la configurazione è errata, imposta esplicitamente la posizione di output del file di log.
    [mysqld]
log_error=/var/log/mysqld.log
  1. Riavvia MySQL per applicare le modifiche.

Q5: Cosa succede se MySQL non ha una password predefinita?

A seconda della versione, MySQL può essere installato senza password (password vuota). In tal caso, imposta una nuova password seguendo i passaggi seguenti.

  1. Accedi a MySQL.
    mysql -u root
  1. Imposta una password.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

7. Conclusione

La password predefinita di MySQL è un elemento critico per gestire in modo sicuro il tuo database. In questo articolo abbiamo illustrato come verificare la password predefinita, come cambiarla e come risolvere i problemi correlati. Di seguito è riportato un riepilogo dei punti chiave.

Punti Chiave

  • Importanza della password predefinita : Per motivi di sicurezza, è fortemente consigliato confermare e cambiare la password subito dopo l’installazione.
  • Come verificarla : Puoi facilmente verificarla controllando il file di log ( mysqld.log ).
  • Come cambiarla : La password predefinita può essere cambiata usando lo strumento mysql_secure_installation o eseguendo direttamente comandi SQL.
  • Risoluzione dei problemi : Se non riesci a confermare la password predefinita, puoi reimpostarla controllando le impostazioni di log o usando la modalità sicura.
  • FAQ : Sono state affrontate le domande più comuni relative alle password per aiutare i lettori a risolvere rapidamente i problemi.

Messaggio ai lettori

Quando usi MySQL, gestire correttamente la password predefinita è fondamentale per ridurre i rischi di sicurezza. Inoltre, cambiare regolarmente la password e seguire le politiche di sicurezza aiuterà a garantire operazioni di database sicure ed efficienti.

Prossimi passi

Utilizza questo articolo come riferimento per rivedere la configurazione iniziale di MySQL e implementare le misure di sicurezza necessarie. Se sorgono problemi, consulta i passaggi di risoluzione e la sezione FAQ per guidare la tua risposta.