Debian mySql Passwort von User ändern
Hallo,
seit kurzen betreuen wir einen kleinen 1und1 deticated not managed Debian Server. Durch eine Projektübernahme müssen wir das Passwort eines Users einer bestimmten Datenbank ändern.
Das Passwort für User "root" haben und haben uns damit mit Putty angemeldet.
Leider können wir uns mit diesem Befehl nicht am mySql Server anmelden:
Fehler. Access denied
Auch dem Datenbank User selbst fehlen die Rechte sein eigenes Passwort zu änder. Sprich, über phpmyadmin mit
kommt man nicht weiter.
Foldender Weg klappt auch nicht:
Eigentlich kann es doch nicht so schwer sein das Passwort der Datenbank, besser des Users für die Datenbank, zu ändern.
seit kurzen betreuen wir einen kleinen 1und1 deticated not managed Debian Server. Durch eine Projektübernahme müssen wir das Passwort eines Users einer bestimmten Datenbank ändern.
Das Passwort für User "root" haben und haben uns damit mit Putty angemeldet.
Leider können wir uns mit diesem Befehl nicht am mySql Server anmelden:
mysql -u root -p
Auch dem Datenbank User selbst fehlen die Rechte sein eigenes Passwort zu änder. Sprich, über phpmyadmin mit
UPDATE user SET Password = PASSWORD('newpass') WHERE User = 'xxx';
Foldender Weg klappt auch nicht:
mysqladmin -u USER -p password NEWPASSWORD
Eigentlich kann es doch nicht so schwer sein das Passwort der Datenbank, besser des Users für die Datenbank, zu ändern.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 292730
Url: https://administrator.de/forum/debian-mysql-passwort-von-user-aendern-292730.html
Ausgedruckt am: 23.12.2024 um 23:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
sieh dir das mal an
http://www.sysadminslife.com/linux/mysql-user-passwort-aendern/
und achte auf die Leerzeichen.
Henning
sieh dir das mal an
http://www.sysadminslife.com/linux/mysql-user-passwort-aendern/
und achte auf die Leerzeichen.
Henning
Wenn euch das Root-Passwort für MySQL fehlt könnt ihr den MySQL-Server so starten, dass er keine Benutzerrechte prüft, das Kennwort ändern und ihn dann im normalen Modus wieder neustarten.
Das Stichwort dazu lautet "skip-grant-tables" - realistisch betrachtet kann man dieses Stichwort einfach in der my.cnf im [mysqld]-Teil einfügen und den MySQL-Dienst neustarten. Wichtig ist dabei, dass sich in diesem Modus JEDER mit vollen Rechten ohne Benutzername oder Kennwort direkt am MySQL-Server anmelden kann. Ihr solltet also während dieser Maßnahme den Webserver und ggf. auch andere Dienste stoppen.
Danach einfach das "skip-grant-tables" wieder aus der my.cnf herausholen und den MySQL-Dienst wieder neustarten.
Oder ihr benutzt die unsägliche "Debian-Backdoor", auch bekannt als Benutzer "debian-sys-maint". Die Zugangsdaten dafür findet ihr unter /etc/mysql/debian.cnf - damit erhaltet ihr ausreichend Rechte, um das Kennwort eines Benutzers zu ändern.
Hinweis bezüglich der Forenregeln: Ich weiß, dass man hier eigentlich keine Anleitungen zum Umgehen von Sperren und Passwort-Knacken posten darf - in diesem Fall würde ich aber sagen, dass das nur mittelmäßig kritisch ist, da man für beide Wege in jedem Fall root-Zugang zum jeweiligen System braucht und man damit ja ohnehin alles unter seiner Kontrolle hat.
Das Stichwort dazu lautet "skip-grant-tables" - realistisch betrachtet kann man dieses Stichwort einfach in der my.cnf im [mysqld]-Teil einfügen und den MySQL-Dienst neustarten. Wichtig ist dabei, dass sich in diesem Modus JEDER mit vollen Rechten ohne Benutzername oder Kennwort direkt am MySQL-Server anmelden kann. Ihr solltet also während dieser Maßnahme den Webserver und ggf. auch andere Dienste stoppen.
Danach einfach das "skip-grant-tables" wieder aus der my.cnf herausholen und den MySQL-Dienst wieder neustarten.
Oder ihr benutzt die unsägliche "Debian-Backdoor", auch bekannt als Benutzer "debian-sys-maint". Die Zugangsdaten dafür findet ihr unter /etc/mysql/debian.cnf - damit erhaltet ihr ausreichend Rechte, um das Kennwort eines Benutzers zu ändern.
Hinweis bezüglich der Forenregeln: Ich weiß, dass man hier eigentlich keine Anleitungen zum Umgehen von Sperren und Passwort-Knacken posten darf - in diesem Fall würde ich aber sagen, dass das nur mittelmäßig kritisch ist, da man für beide Wege in jedem Fall root-Zugang zum jeweiligen System braucht und man damit ja ohnehin alles unter seiner Kontrolle hat.