Practical MySQL & MariaDB

Mật khẩu mặc định MySQL: Cách tìm, thay đổi và đặt lại (Hướng dẫn cho Linux & Windows)

Thao tác cơ bản
目次

1. Giới thiệu

MySQL là hệ quản trị cơ sở dữ liệu được sử dụng rộng rãi và phổ biến trên nhiều hệ thống và môi trường. Là một phần của quá trình cài đặt ban đầu, việc xác nhận và quản lý đúng mật khẩu mặc định là vô cùng quan trọng. Nếu mật khẩu ban đầu không được xử lý đúng cách, có thể dẫn đến rủi ro bảo mật hoặc các vấn đề truy cập.

Bài viết này giải thích cách kiểm tra mật khẩu mặc định của MySQL, cách thay đổi nó, và cách khắc phục các vấn đề nếu phát sinh—tất cả được trình bày một cách dễ hiểu cho người mới bắt đầu.

2. Mật khẩu mặc định của MySQL là gì?

Tổng quan về mật khẩu mặc định

Khi MySQL được cài đặt lần đầu, một mật khẩu ban đầu sẽ được thiết lập cho người dùng quản trị cơ sở dữ liệu (thường là “root”). Cách hoạt động của mật khẩu này phụ thuộc vào phiên bản MySQL.

Sự khác nhau theo phiên bản

  • MySQL 5.7 trở lên : Một mật khẩu tạm thời được tự động tạo ra trong quá trình cài đặt và ghi vào tệp log.
  • Các phiên bản trước : Thông thường MySQL được cài đặt mà không có mật khẩu (mật khẩu rỗng).

Tại sao mật khẩu mặc định lại quan trọng

Nếu mật khẩu mặc định không được quản lý đúng cách, nguy cơ truy cập trái phép sẽ tăng lên. Sau khi cài đặt, nên xác nhận mật khẩu và thay đổi nó nếu cần.

3. Cách kiểm tra mật khẩu mặc định

Đối với môi trường Linux

Nếu bạn đã cài đặt MySQL trên môi trường Linux, bạn có thể kiểm tra mật khẩu mặc định bằng các bước sau.

  1. Đăng nhập và mở terminal.
  2. Chạy lệnh sau để kiểm tra tệp log.
    sudo grep 'temporary password' /var/log/mysqld.log
  1. Trong kết quả, tìm dòng chứa “temporary password”. Mật khẩu mặc định sẽ được hiển thị sau đó.

Ví dụ:

2025-01-22T10:22:33.123456Z 1 [Note] A temporary password is generated for root@localhost: Abc123!@#

Đối với môi trường Windows

Trong môi trường Windows, bạn cần kiểm tra thủ công tệp mysqld.log.

  1. Mở thư mục cài đặt MySQL (thường là C:\ProgramData\MySQL\MySQL Server X.X).
  2. Tìm tệp mysqld.log và mở nó bằng trình soạn thảo văn bản.
  3. Tìm kiếm “temporary password”, tương tự như phương pháp trên Linux.

Lưu ý quan trọng

  • Nếu mật khẩu mặc định không xuất hiện trong tệp log, hãy tham khảo phần khắc phục sự cố bên dưới.

4. Cách thay đổi mật khẩu mặc định

Sử dụng MySQL với cấu hình mặc định làm tăng rủi ro bảo mật. Do đó, nên thay đổi mật khẩu mặc định ngay sau khi cài đặt. Dưới đây là các bước chi tiết để thực hiện.

Thay đổi mật khẩu bằng lệnh mysql_secure_installation

mysql_secure_installation là công cụ dòng lệnh giúp cấu hình các thiết lập bảo mật ban đầu của MySQL. Sử dụng công cụ này cho phép bạn nâng cao bảo mật, bao gồm việc thay đổi mật khẩu mặc định, trong một quy trình duy nhất.

  1. Mở terminal hoặc command prompt và chạy lệnh sau.
    sudo mysql_secure_installation
  1. Hệ thống sẽ yêu cầu bạn nhập mật khẩu mặc định. Nhập mật khẩu đã xác nhận trong quá trình cài đặt.
  2. Bạn sẽ thấy tùy chọn cấu hình chính sách mật khẩu. Chọn mức độ mạnh phù hợp (khuyến nghị sử dụng mật khẩu mạnh).
  3. Nhập mật khẩu mới, sau đó nhập lại để xác nhận.
  4. Thực hiện các hướng dẫn để cấu hình các thiết lập bảo mật bổ sung (như xóa người dùng ẩn danh và vô hiệu hoá đăng nhập root từ xa).

Thay đổi mật khẩu thủ công

Bạn cũng có thể thay đổi mật khẩu trực tiếp bằng SQL từ dòng lệnh.

  1. Đăng nhập vào MySQL.
    mysql -u root -p
  1. Chạy câu lệnh SQL để thay đổi mật khẩu.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

※ Thay thế NewStrongPassword bằng một mật khẩu an toàn.

  1. Áp dụng các thay đổi bằng cách chạy:
    FLUSH PRIVILEGES;
  1. Thoát MySQL.
    exit

Cài đặt chính sách và độ mạnh của mật khẩu

Trong một số trường hợp, MySQL bật chính sách mật khẩu theo mặc định. Chính sách này ngăn việc sử dụng mật khẩu yếu để tăng cường bảo mật.

  • Để kiểm tra chính sách hiện tại, chạy:
    SHOW VARIABLES LIKE 'validate_password%';
  • Để nới lỏng chính sách, sửa đổi cài đặt sau:
    SET GLOBAL validate_password.policy=LOW;

Lưu ý quan trọng

  • Sau khi thay đổi mật khẩu, bạn có thể không thể truy cập MySQL. Trong trường hợp đó, hãy kiểm tra các tệp cấu hình và cài đặt kết nối.
  • Việc chọn mật khẩu mạnh sẽ giảm đáng kể nguy cơ truy cập trái phép.

5. Cách xử lý nếu bạn không thể xác nhận mật khẩu mặc định

Nếu bạn không thể xác nhận mật khẩu mặc định của MySQL, có thể có vấn đề với cấu hình tệp log hoặc quy trình. Phần này giải thích các nguyên nhân có thể và các giải pháp cụ thể.

Nếu mật khẩu mặc định không được ghi vào log

Trong MySQL 5.7 trở lên, mật khẩu mặc định được ghi vào tệp log. Tuy nhiên, tùy thuộc vào cấu hình hoặc môi trường, nó có thể không được ghi lại.

Các điểm cần kiểm tra

  1. Vị trí tệp log : Đường dẫn mặc định của tệp log MySQL như sau.
  • Linux : /var/log/mysqld.log
  • Windows : C:\ProgramData\MySQL\MySQL Server X.X\mysqld.log Kiểm tra tệp cấu hình ( my.cnf hoặc my.ini ) để đảm bảo vị trí xuất log chưa bị thay đổi.
  1. Cài đặt mức độ log : Nếu mức độ log của MySQL không được cấu hình đúng, mật khẩu mặc định có thể không được ghi lại. Chỉnh sửa tệp my.cnf và thêm hoặc xác minh các cài đặt sau.
    [mysqld]
log_error=/var/log/mysqld.log

Cách đặt lại mật khẩu nếu không biết

Nếu mật khẩu không xuất hiện trong log hoặc bạn đã mất mật khẩu mặc định, bạn có thể đặt lại nó bằng quy trình sau.

Các bước:

  1. Khởi động MySQL ở chế độ Safe Mode : Chế độ an toàn cho phép bạn truy cập MySQL mà không cần xác thực.
    sudo systemctl stop mysqld
sudo mysqld_safe --skip-grant-tables &
  1. Đăng nhập vào MySQL : Truy cập MySQL mà không cần xác thực.
    mysql -u root
  1. Đặt lại mật khẩu : Chạy lệnh SQL để đặt lại mật khẩu.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

※ Thay NewStrongPassword bằng một mật khẩu an toàn.

  1. Áp dụng các thay đổi :
    FLUSH PRIVILEGES;
  1. Khởi động lại MySQL : Thoát chế độ an toàn và khởi động lại MySQL ở chế độ bình thường.
    sudo systemctl restart mysqld

Nếu vấn đề chưa được giải quyết

Nếu vấn đề chưa được giải quyết bằng các bước trên, hãy xem xét các tùy chọn sau.

  • Cài đặt lại MySQL : Nếu cơ sở dữ liệu chưa được sử dụng, bạn có thể cài đặt lại MySQL để đưa nó về trạng thái ban đầu.
  • Tham khảo tài liệu hoặc hỗ trợ chính thức : Nếu có thông báo lỗi cụ thể, hãy tham khảo tài liệu chính thức của MySQL hoặc các diễn đàn.

6. Câu hỏi thường gặp

Dưới đây là các câu hỏi thường gặp và câu trả lời liên quan đến mật khẩu mặc định của MySQL. Tham khảo phần này để nhanh chóng giải quyết các thắc mắc hoặc vấn đề.

Câu hỏi 1: Tôi nên làm gì nếu quên mật khẩu mặc định?

Nếu bạn quên mật khẩu mặc định, bạn có thể đặt lại nó bằng các bước sau.

  1. Dừng MySQL.
    sudo systemctl stop mysqld
  1. Khởi động MySQL ở chế độ an toàn.
    sudo mysqld_safe --skip-grant-tables &
  1. Đăng nhập vào MySQL và đặt mật khẩu mới.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';
FLUSH PRIVILEGES;
  1. Khởi động lại MySQL để trở lại chế độ bình thường.
    sudo systemctl restart mysqld

Câu hỏi 2: Làm sao tôi có thể xác minh mật khẩu sau khi thay đổi?

Để xác nhận mật khẩu mới hoạt động đúng, thực hiện các bước sau.

  1. Đăng nhập vào MySQL.
    mysql -u root -p

  1. Nếu bạn có thể đăng nhập thành công sau khi nhập mật khẩu, cấu hình là đúng.

  2. Để xác nhận, chạy lệnh SQL sau để kiểm tra thông tin xác thực.

    SELECT user, host, authentication_string FROM mysql.user;

Q3: Làm thế nào để thay đổi chính sách mật khẩu?

MySQL áp dụng một chính sách mật khẩu theo mặc định, nhưng bạn có thể nới lỏng các yêu cầu nếu cần.

  1. Kiểm tra chính sách mật khẩu hiện tại.
    SHOW VARIABLES LIKE 'validate_password%';
  1. Để thay đổi chính sách, chạy:
    SET GLOBAL validate_password.policy = LOW;
  1. Nếu cần, bạn cũng có thể chỉnh sửa độ dài tối thiểu và các cài đặt phức tạp.
    SET GLOBAL validate_password.length = 8;

Q4: Tôi không thể tìm thấy tệp log chứa mật khẩu mặc định. Tôi nên làm gì?

Nếu bạn không thể tìm thấy tệp log, hãy thử các bước sau.

  1. Kiểm tra tệp cấu hình ( my.cnf hoặc my.ini ) và xác định đường dẫn của log_error .
  2. Nếu cấu hình không đúng, hãy đặt rõ vị trí xuất tệp log.
    [mysqld]
log_error=/var/log/mysqld.log
  1. Khởi động lại MySQL để áp dụng các thay đổi.

Q5: Điều gì sẽ xảy ra nếu MySQL không có mật khẩu mặc định?

Tùy thuộc vào phiên bản, MySQL có thể được cài đặt mà không có mật khẩu (mật khẩu trống). Trong trường hợp đó, hãy đặt mật khẩu mới bằng các bước sau.

  1. Đăng nhập vào MySQL.
    mysql -u root
  1. Đặt mật khẩu.
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewStrongPassword';

7. Kết luận

Mật khẩu mặc định của MySQL là yếu tố quan trọng trong việc quản lý cơ sở dữ liệu một cách an toàn. Trong bài viết này, chúng tôi đã trình bày cách kiểm tra mật khẩu mặc định, cách thay đổi nó và cách khắc phục các vấn đề liên quan. Dưới đây là tóm tắt các điểm chính.

Những điểm quan trọng

  • Tầm quan trọng của mật khẩu mặc định : Vì lý do bảo mật, nên xác nhận và thay đổi mật khẩu ngay sau khi cài đặt.
  • Cách kiểm tra : Bạn có thể dễ dàng xác minh bằng cách xem tệp log ( mysqld.log ).
  • Cách thay đổi : Mật khẩu mặc định có thể được thay đổi bằng công cụ mysql_secure_installation hoặc bằng cách thực thi các lệnh SQL trực tiếp.
  • Khắc phục sự cố : Nếu bạn không thể xác nhận mật khẩu mặc định, có thể đặt lại bằng cách kiểm tra cài đặt log hoặc sử dụng chế độ an toàn.
  • Câu hỏi thường gặp : Các câu hỏi phổ biến liên quan đến mật khẩu đã được trả lời để giúp độc giả giải quyết vấn đề nhanh chóng.

Thông điệp tới độc giả

Khi sử dụng MySQL, việc quản lý đúng cách mật khẩu mặc định là cần thiết để giảm thiểu rủi ro bảo mật. Ngoài ra, việc thường xuyên thay đổi mật khẩu và tuân thủ các chính sách bảo mật sẽ giúp đảm bảo hoạt động cơ sở dữ liệu an toàn và hiệu quả.

Các bước tiếp theo

Sử dụng bài viết này làm tài liệu tham khảo để xem lại cấu hình ban đầu của MySQL và thực hiện các biện pháp bảo mật cần thiết. Nếu gặp vấn đề, hãy tham khảo các bước khắc phục và mục Câu hỏi thường gặp để hướng dẫn phản hồi.