Practical MySQL & MariaDB

MySQL රූට් මුරපදය පරීක්ෂා කිරීම, වෙනස් කිරීම සහ නැවත සකස් කිරීමේ ක්‍රමය (ආරම්භකයන් සඳහා සම්පූර්ණ මාර්ගෝපදේශය)

User සහ Permissions
目次

1. MySQL රූට් මුරපදය පරීක්ෂා කිරීමේ ක්‍රමය

MySQL රූට් මුරපදය දත්ත ගබඩා කළමනාකරණයේ අත්‍යවශ්‍ය අංගයකි. කෙසේ වෙතත්, ආරම්භකයන්ට “මුරපදය මට නොදේ” හෝ “ආරම්භක මුරපදය කොහෙන් හමු විය හැකිද?” යන ප්‍රශ්න ඇති විය හැක. මෙම කොටස තුළ අපි MySQL රූට් මුරපදය පරීක්ෂා කිරීමේ විශේෂ ක්‍රමයන් පැහැදිලි කරමු.

ආරම්භක මුරපදය පරීක්ෂා කිරීමේ ක්‍රමය

MySQL 5.7 සහ ඊට පසු අනුවාදවල, රූට් පරිශීලකයා සඳහා ආරම්භක මුරපදයක් ස්වයංක්‍රීයව ජනනය කර ස්ථාපනයේදී ලොග් ගොනුවේ සටහන් කරයි. මෙම තාවකාලික මුරපදය පරීක්ෂා කිරීම සඳහා පහත පියවර අනුගමනය කරන්න.

පියවරයන්

  1. MySQL ලොග් ගොනුව පරීක්ෂා කිරීම සඳහා ටර්මිනලයක් (හෝ Command Prompt) විවෘත කරන්න.
  2. පහත කමාන්ඩ් එක ක්‍රියාත්මක කරන්න:
    sudo grep 'temporary password' /var/log/mysqld.log
  1. ප්‍රතිඵලය තුළ පහත ආකාරයේ පේළියක් පෙනේ:
    [Note] A temporary password is generated for root@localhost: EaGapdplN0*m
  1. මෙහි EaGapdplN0*m යනු රූට් පරිශීලකයාගේ ආරම්භක මුරපදය වේ.

වැදගත් සටහන්

  • තාවකාලික මුරපදය එකවර පමණක් භාවිතා කළ හැක. ලොග් ඉන් වීමෙන් පසු එය වහාම වෙනස් කළ යුතුය.
  • ලොග් ගොනුව සොයාගත නොහැකි නම් හෝ අවසර දෝෂයක් ඇතිවුවහොත්, පරිපාලක අධිකාරි සමඟ කමාන්ඩ් එක ක්‍රියාත්මක කරන්න.

වත්මන් මුරපදය පරීක්ෂා කිරීමේ ක්‍රමය

ආරක්ෂක හේතුන් මත, MySQL පවතින රූට් මුරපදය සෘජුවම බැලීමට කිසිදු කමාන්ඩ් හෝ ක්‍රමයක් ලබා නොදේ. ඔබට වත්මන් මුරපදය නොදන්නේ නම්, “රූට් මුරපදය අමතක වූ විට කළ යුතු දේ” කොටසට යොමු වී එය නැවත සකස් කිරීම පිළිබඳව සලකා බලන්න.

2. MySQL රූට් මුරපදය වෙනස් කිරීමේ ක්‍රමය

රූට් මුරපදය නිතර වෙනස් කිරීම ආරක්ෂාව රැක ගැනීමට අත්‍යවශ්‍ය වේ. මෙම කොටස තුළ, වත්මන් රූට් අක්තපත්‍ර භාවිතා කර මුරපදය වෙනස් කිරීමේ විස්තරාත්මක ක්‍රියාවලිය පැහැදිලි කරමු.

මුරපදය වෙනස් කිරීමේ මූලික පියවරයන්

MySQL වෙත ලොග් ඉන් වී නව මුරපදයක් සකස් කිරීම සඳහා පහත පියවර අනුගමනය කරන්න.

පියවරයන්

  1. ටර්මිනලයක් හෝ Command Prompt එකක් විවෘත කර, MySQL වෙත ලොග් ඉන් වීමට පහත කමාන්ඩ් එක ඇතුළත් කරන්න:
    mysql -u root -p
  • -u root යනු පරිශීලක නාමය root බව සඳහන් කරයි.
  • -p යනු ලොග් ඉන් වීමේදී මුරපදය ඇතුළත් කිරීමට ඔබට ඉල්ලීමක් කරනවායින් පෙන්වයි.
  1. මුරපදය වෙනස් කිරීම සඳහා පහත SQL කමාන්ඩ් එක ක්‍රියාත්මක කරන්න:
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
  1. අවසර තොරතුරු නැවත පූරණය කිරීම සඳහා පහත කමාන්ඩ් එක ක්‍රියාත්මක කරන්න:
    FLUSH PRIVILEGES;
  1. කමාන්ඩ් සියල්ල සාර්ථකව ක්‍රියාත්මක වූ පසු, MySQL වෙතින් පිටවන්න:
    exit

වැදගත් සටහන්

  • දෘඪ මුරපදයක් භාවිතා කරන්න
    අපි ඔබේ නව මුරපදය පහත අංගයන් ඇතුළත් වීමට යෝජනා කරමු: උදාහරණය: MyS3cure!2025

    • ලොකු හා කුඩා අකුරු
    • අංක
    • සංකේත (උදා. @, #, $, !)
    • අවම වශයෙන් අක්ෂර 12 ක් දිග
    • ක්‍රියාත්මක සැසියන් ගැන අවධානයෙන් සිටින්න
      MySQL සැසියකදී මුරපදය වෙනස් කළහොත්, නැවත සම්බන්ධ වීමට අවශ්‍ය විය හැක.
    • පරිශීලක අවසර පරීක්ෂා කරන්න
      රූට් පරිශීලකයාට අවශ්‍ය අවසර තිබේදැයි තහවුරු කරන්න. මුරපදය වෙනස් කළ නොහැකි නම්, ඔබේ පද්ධති පරිපාලකයාට සම්බන්ධ වන්න.

මුරපදය වෙනස් කිරීමේදී ඇතිවන පොදු ගැටළු

මුරපදය වෙනස් කිරීමෙන් පසු ලොග් ඉන් වීමට නොහැකි වීම

  • කාරණය: FLUSH PRIVILEGES කමාන්ඩ් එක ක්‍රියාත්මක කර නොමැති වීම.
  • විසඳුම: නැවත ලොග් ඉන් වී FLUSH PRIVILEGES; කමාන්ඩ් එක ක්‍රියාත්මක කරන්න.

නව මුරපදය ආරක්ෂක ප්‍රතිපත්ති අවශ්‍යතා සපුරාලන්නේ නැත

  • කාරණය: MySQL හි දැඩි මුරපද ප්‍රතිපත්තිය සක්‍රිය කර ඇති බව.
  • විසඳුම: තවත් දෘඪ මුරපදයක් සකස් කරන්න හෝ අවශ්‍ය නම් ප්‍රතිපත්තිය වෙනස් කරන්න.

3. රූට් මුරපදය අමතක වූ විට කළ යුතු දේ

MySQL රූට් මුරපදය අමතක වූ විට, සාමාන්‍ය ලොග් ඉන් ක්‍රම භාවිතා කර දත්ත ගබඩාවට ප්‍රවේශ වීමට නොහැක. කෙසේ වෙතත්, MySQL හි සත්‍යාපන පද්ධතිය තාවකාලිකව අක්‍රිය කර මුරපදය නැවත සකස් කළ හැක. මෙම කොටස තුළ විස්තරාත්මක පියවරයන් පැහැදිලි කරමු.

රූට් මුරපදය නැවත සකස් කිරීමේ පියවරයන්

1. MySQL සේවාව නවත්වන්න

පළමුව MySQL සේවාව නවත්වා දත්ත ගබඩාව තාවකාලිකව නවත්වන්න. පහත කමාන්ඩ් එක භාවිතා කරන්න:

sudo systemctl stop mysqld
  • කමාන්ඩ් සාර්ථකව ක්‍රියාත්මක වූ පසු, MySQL සේවාව නවත්වනු ලැබේ.

2. සත්‍යාපනය අක්‍රිය කර MySQL ආරම්භ කරන්න

සත්‍යාපනය අක්‍රිය කිරීමට --skip-grant-tables විකල්පය සමඟ MySQL ආරම්භ කරන්න.

sudo mysqld_safe --skip-grant-tables &
  • මෙම විධානය MySQL සත්‍යාපනය අත්පත් නොකර ආරම්භ කරයි.
  • වැදගත්: මෙම ප්‍රකාරයේ ආරක්ෂාව ගණනාවට අඩු වන බැවින්, මෙම ක්‍රියාවලිය සිදු කරන අතරතුර වෙනත් පරිශීලකයන් පද්ධතියට ප්‍රවේශ වීමට නොහැකි බව සහතික කරන්න.

3. රූට් මුරපදය යළි සකසන්න

සත්‍යාපනය අක්‍රිය කර MySQL වෙත ලොග් වීමෙන් පසු මුරපදය යළි සකසන්න.

  1. MySQL වෙත ලොග් වන්න:
    mysql -u root
  1. පහත විධානය භාවිතා කර නව රූට් මුරපදයක් සකසන්න:
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
  1. අවසර තොරතුරු නැවත පූරණය කරන්න:
    FLUSH PRIVILEGES;
  1. කාර්යය අවසන් කිරීමෙන් පසු MySQL වෙතින් පිටවන්න:
    exit

4. MySQL සේවාව නැවත ආරම්භ කරන්න

සාමාන්‍ය සත්‍යාපනය නැවත සක්‍රිය කිරීමට MySQL සේවාව නැවත ආරම්භ කරන්න:

sudo systemctl restart mysqld

නැවත ආරම්භ කිරීමෙන් පසු, නව සකසන ලද මුරපදය භාවිතා කර MySQL වෙත ලොග් වන්න.

වැදගත් සටහන්

  • ආරක්ෂාව රැකගන්න
  • --skip-grant-tables විකල්පය භාවිතා කරන විට, MySQL සම්පූර්ණයෙන්ම ආරක්ෂාවෙන් තොර වේ. මෙම කාර්යය ඉක්මනින් සිදු කර අත්‍යවශ්‍ය නොවන අවදානම් වලින් වැළකී සිටින්න.
  • වෙනත් පරිශීලකයන්ට ඇති බලපෑම
  • මෙම ක්‍රමය රූට් ගිණුම සඳහා පමණක් අදහස් කර ඇත. වෙනත් පරිශීලකයන්ට බලපෑම නොවීමට සහතික කරන්න.

ගැටළු නිරාකරණය

mysqld_safe විධානය සොයාගත නොහැක

  • කාරණය: සමහර Linux බෙදාහැරීම් වල mysqld_safe ස්ථාපනය කර නොමැති විය හැක.
  • විසඳුම: පහත පරිදි MySQL සෘජුව ආරම්භ කරන්න:
    sudo mysqld --skip-grant-tables &

මුරපදය යළි සකසීමෙන් පසුත් ලොග් වීමට නොහැකි වීම

  • කාරණය: MySQL නවීකරණය කළ අවසර තොරතුරු නැවත පූරණය කර නොමැති විය හැක.
  • විසඳුම: නැවත ලොග් වී FLUSH PRIVILEGES; ක්‍රියාත්මක කරන්න.

4. MySQL ආරක්ෂාව ශක්තිමත් කිරීම සඳහා හොඳම ක්‍රියාමාර්ග

MySQL රූට් මුරපදය නිසි ලෙස කළමනාකරණය කිරීම වැදගත් වන නමුත් ඒ alone ප්‍රමාණවත් නොවේ. දත්ත ගබඩාව ආරක්ෂිතව ක්‍රියාත්මක කිරීම සඳහා අතිරේක ආරක්ෂක පියවරයන් ගත යුතුය. මෙම කොටස MySQL ආරක්ෂාව වැඩිදියුණු කිරීම සඳහා ප්‍රායෝගික ක්‍රම හඳුන්වා දෙයි.

ශක්තිමත් මුරපදයක් සකසන්න

දත්ත ගබඩා ආරක්ෂාව මුරපද ශක්තියට බොහෝ පමණින් පදනම් වේ. ශක්තිමත් මුරපදයක් සකස් කිරීමේදී මෙම මාර්ගෝපදේශ අනුගමනය කරන්න.

මුරපද නිර්මාණ මාර්ගෝපදේශ

  • දිග: අවම වශයෙන් අක්ෂර 12 ක්
  • අක්ෂර වර්ග: ලොකු අකුරු, කුඩා අකුරු, අංක, සහ සංකේත සංයෝගයක්
  • උදාහරණය: 2#SecureMySQL_2025!

ආරක්ෂක ප්‍රතිපත්ති යොදන්න

MySQL ඔබට මුරපද වලංගු කිරීමේ ප්‍රතිපත්ති සැකසීමට ඉඩ දේ. වත්මන් ප්‍රතිපත්තිය පරීක්ෂා කිරීමට පහත විධානය භාවිතා කරන්න:

SHOW VARIABLES LIKE 'validate_password%';

අවශ්‍ය නම්, ප්‍රතිපත්තිය පහත පරිදි වෙනස් කරන්න:

SET GLOBAL validate_password_policy = 'MEDIUM';
SET GLOBAL validate_password_length = 12;

අවශ්‍ය නොවන ගිණුම් සහ දත්ත ඉවත් කරන්න

අවශ්‍ය නොවන ගිණුම් පරීක්ෂා කර මකන්න

ස්ථාපනයේදී MySQL පෙරනිමි පරීක්ෂණ ගිණුම් හෝ අනන්‍ය පරිශීලකයන් සෑදිය හැක. මෙවැනි ගිණුම් ආරක්ෂක අවදානම් ඇති කරයි, අවශ්‍ය නොවේ නම් ඉවත් කළ යුතුය.

  1. වත්මන් පරිශීලක ලැයිස්තුව පරීක්ෂා කරන්න:
    SELECT user, host FROM mysql.user;
  1. අවශ්‍ය නොවන පරිශීලකයන් මකන්න:
    DROP USER 'username'@'hostname';

පරීක්ෂණ දත්ත ගබඩාව මකන්න

ස්ථාපනයේදී සෑදූ පරීක්ෂණ දත්ත ගබඩාව ඉවත් කරන්න:

DROP DATABASE test;

රූට් ගිණුමේ ප්‍රවේශය සීමා කරන්න

රූට් ගිණුමේ ප්‍රවේශය සීමා කිරීම ආරක්ෂාව වැඩිදියුණු කරයි.

දේශීය ප්‍රවේශය පමණක් සීමා කරන්න

පෙරනිමියෙන්, රූට් ගිණුම දුරස්ථ සම්බන්ධතා ඉඩ දිය හැක. එය දේශීය ප්‍රවේශය පමණක් සීමා කරන්න:

UPDATE mysql.user SET host = 'localhost' WHERE user = 'root';
FLUSH PRIVILEGES;

වෙනම පරිපාලන ගිණුමක් සාදන්න

රූට් ගිණුම සෘජුව භාවිතා කිරීම වෙනුවට, විශේෂ කාර්යයන් සඳහා කැපවූ පරිපාලන ගිණුමක් සාදන්න යෝජනා කරයි.

CREATE USER 'admin'@'localhost' IDENTIFIED BY 'StrongAdminPassword';
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;

අවම අවසර සංකල්පය යොදන්න

Improve security by granting each user only the minimum privileges necessary.

පවත්නා අවසර පරීක්ෂා කරන්න

SHOW GRANTS FOR 'username'@'hostname';

අවශ්‍ය නොවන අවසර අවලංගු කරන්න

REVOKE ALL PRIVILEGES ON database_name.* FROM 'username'@'hostname';

MySQL ආරක්ෂා වින්‍යාසය ස්වයංක්‍රීය කරන්න

MySQL, ආරක්ෂා වින්‍යාසය සරල කිරීම සඳහා mysql_secure_installation විධානය ලබා දේ. මෙම විධානය ක්‍රියාත්මක කිරීමෙන් ඔබට පහත කරගත හැක:

  • පරීක්ෂණ ගිණුම් සහ දත්ත ගබඩා ඉවත් කරන්න
  • දුරස්ථ root ලොග්ඉන් අක්‍රිය කරන්න
  • ආරක්ෂා ප්‍රතිපත්ති යොදන්න

ක්‍රියාත්මක කිරීමේ විධානය

sudo mysql_secure_installation

නිතර බැක්අප් කරගන්න

ආරක්ෂාව ශක්තිමත් කිරීමේ කොටසක් ලෙස, නිතර දත්ත ගබඩා බැක්අප් කිරීම ඉතාමත් නිර්දේශිතය. මෙය අනපේක්ෂිත ගැටළු ඇති වූ විට දත්ත ප්‍රතිස්ථාපනය කළ හැකි බවට සහතික කරයි.

බැක්අප් උදාහරණ

  1. සියලු දත්ත ගබඩා බැක්අප් කරන්න:
    mysqldump -u root -p --all-databases > backup.sql
  1. නියමිත දත්ත ගබඩාවක් බැක්අප් කරන්න:
    mysqldump -u root -p database_name > database_name_backup.sql

5. නිතර අසන ප්‍රශ්න (FAQ)

MySQL root මුරපද කළමනාකරණය සහ ආරක්ෂා වින්‍යාසය පිළිබඳ නිතර අසන ප්‍රශ්න සහ පිළිතුරු පහත දැක්වේ. මෙම කොටස භාවිතා කර ගැටළු විසඳීමට සහ අමතර කරුණු විසඳීමට.

Q1. මට ලොග් ගොනුවේ මුල් MySQL මුරපදය සොයාගත නොහැක. මට මොකක් කරන්නද?

A1:
MySQL 5.7 සහ ඊට පසු අනුව, මුල් මුරපදය ලොග් ගොනුවේ (සාමාන්‍යයෙන් /var/log/mysqld.log) ලියා ඇත. එහෙත්, ලොග් ගොනුව සොයාගත නොහැකි නම් හෝ මකාදැමුවා නම්, පහත පියවර අනුගමනය කරන්න:

  1. MySQL නැවත ස්ථාපනය කිරීමෙන් නව තාවකාලික මුරපදයක් ජනනය වේ.
  2. ඔබ තවමත් ලොග්ඉන් නොවන්නේ නම්, “Root මුරපදය අමතක වූ විට කළ යුතු දේ” බලන්න සහ මුරපදය නැවත සකසන්න.

Q2. root නොවන පරිශීලකයන්ට ඒම ක්‍රමය භාවිතා කර මුරපද වෙනස් කළ හැදියිද?

A2:
ඔව්, root නොවන පරිශීලකයන්ට ඒම ක්‍රමය භාවිතා කර මුරපද වෙනස් කළ හැක. එහෙත්, එම පරිශීලකයාට පරිපාලක අවසර අවශ්‍ය වේ. පහත විධානය භාවිතා කරන්න:

ALTER USER 'username'@'hostname' IDENTIFIED BY 'NewStrongPassword';

Q3. mysqld_safe විධානය සොයාගත නොහැක. මට මොකක් කරන්නද?

A3:
කීප Linux බෙදාහැරීම් වල mysqld_safe ස්ථාපනය කර නොමැති විය හැක. එවැනි අවස්ථාවක, mysqld විධානය භාවිතා කර --skip-grant-tables විකල්පය සමඟ MySQL ආරම්භ කළ හැක:

sudo mysqld --skip-grant-tables &

කෙසේ වෙතත්, මෙය සත්‍යාපනය අක්‍රිය කරන බැවින්, ඒම ආරක්ෂා අවධානම් අනුගමනය කළ යුතුය.

Q4. මුරපදය වෙනස් කළාට පසුත් ලොග්ඉන් නොවෙයි. ඇයි?

A4:
ඇතැම් හේතු පහත පරිදි වේ:

  1. අවසර තොරතුරු යාවත්කාලීන කර නොමැති වීම: මුරපදය වෙනස් කිරීමෙන් පසු, අවසර නැවත පූරණය කිරීම සඳහා පහත විධානය ක්‍රියාත්මක කරන්න:
    FLUSH PRIVILEGES;
  1. ලියන දෝෂය: නව මුරපදයේ විශාල අකුරු, කුඩා අකුරු සහ විශේෂ අක්ෂර නිවැරදිව ඇතුළත් කර ඇති බව තහවුරු කරන්න.
  2. මුරපද ප්‍රතිපත්ති සීමා: MySQL, ආරක්ෂා ප්‍රතිපත්තිය අනුව දුර්වල මුරපද ප්‍රතික්ෂේප කළ හැක. ප්‍රතිපත්ති සැකසුම් පරීක්ෂා කර, ශක්තිමත් මුරපදයක් භාවිතා කරන්න.

Q5. MySQL ආරක්ෂාව එකවරම ශක්තිමත් කිරීමේ ක්‍රමයක් තිබේද?

A5:
MySQL ආරක්ෂා සැකසුම් කාර්යක්ෂමව වින්‍යාස කිරීමට, mysql_secure_installation විධානය භාවිතා කිරීම නිර්දේශිතය. මෙම විධානය ස්වයංක්‍රීයව පහත කරයි:

  • පරීක්ෂණ පරිශීලකයන් සහ දත්ත ගබඩා ඉවත් කරයි
  • දුරස්ථ root ලොග්ඉන් අක්‍රිය කරයි
  • ශක්තිමත් මුරපද ප්‍රතිපත්තිය යොදයි

විධානය පහත පරිදි ක්‍රියාත්මක කරන්න:

sudo mysql_secure_installation

Q6. MySQL අනුවාදය අනුව මුරපද කළමනාකරණය වෙනස් වේද?

A6:
ඔව්, root මුරපද කළමනාකරණ ක්‍රමය MySQL අනුවාදය අනුව වෙනස් විය හැක. ප්‍රධාන වෙනස්කම් පහත පරිදි වේ:

  • MySQL 5.7 සහ ඊට පසු: තාවකාලික මුරපදයක් ස්වයංක්‍රීයව ජනනය කර ලොග් ගොනුවේ ලියා ඇත.
  • MySQL 5.6 සහ පූර්ව අනුවාද: මුල් මුරපදය හිස් (මුරපදයක් සකසා නොමැත) විය හැක.

ඔබගේ MySQL අනුවාදය පරීක්ෂා කිරීමට, පහත විධානය භාවිතා කරන්න:

mysql --version

Q7. root පරිශීලකයා සඳහා දුරස්ථ සම්බන්ධතා සක්‍රිය කිරීමේ ක්‍රමය කුමක්ද?

A7:
ආරක්ෂක හේතුන් මත, දුරස්ථ root ප්‍රවේශය නිර්දේශ නොකෙරේ. එNevertheless, අවශ්‍ය නම්, පහත කමාන්ඩ් භාවිතා කර එය සක්‍රිය කළ හැක:

  1. දුරස්ථ ප්‍රවේශය සක්‍රිය කරන්න:
    UPDATE mysql.user SET host = '%' WHERE user = 'root';
  1. අවසර තොරතුරු නැවත පූරණය කරන්න:
    FLUSH PRIVILEGES;

වැදගත්:
ඔබ දුරස්ථ ප්‍රවේශය සක්‍රිය කරන්නේ නම්, ගිනුම් බාධක නීති සහ IP සීමා වැනි අතිරේක ආරක්ෂක ක්‍රියාමාර්ග ක්‍රියාත්මක කිරීමේදී සැලකිල්ලෙන් සිටින්න.

Q8. root මුරපදය නැවත සකස් කිරීමේ පියවරයන් කෙටි ලෙස පැහැදිලි කළ හැකිද?

A8:

  1. MySQL සේවාව නවතන්න:
    sudo systemctl stop mysqld
  1. සත්‍යාපන අක්‍රිය කර MySQL ආරම්භ කරන්න:
    sudo mysqld_safe --skip-grant-tables &
  1. මුරපදය නැවත සකසන්න:
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
FLUSH PRIVILEGES;
  1. MySQL සේවාව නැවත ආරම්භ කරන්න:
    sudo systemctl restart mysqld