Lunes, Mayo 29, 2017

Cómo recuperar el password de root de MySQL

Contrasenas

El siguiente artículo explica cómo restablecer la contraseña del usuario root (administrador) de un servidor de bases de datos MySQL.

Puede ser el caso que seamos pésimos administradores de sistemas y no hayamos guardado de forma segura nuestras contraseñas. O tal vez que hayamos tomado un servidor instado por otro Sysadmin y no tengamos la información de todas las credenciales. Sea cual sea la razón, si hemos olvidado o desconocemos el password del usuario "root" de MySQL, es posible restablecerlo de forma sencilla.

En el manual de MySQL existen instructivos para llevar a cabo este procedimiento sobre diferentes plataformas para cada versión de MySQL. Esto se debe a que dicha tarea ha cambiado en cada versión de MySQL. Sin embargo, el método que se utiliza en este artículo debería funcionar perfectamente para cualquier versión de MySQL (actualmente soportada), e incluso para cualquier plataforma (incluyendo Microsoft Windows).

Por supuesto se debe contar con acceso como superusuario ("root") o Administrador sobre el sistema operativo en cuestión.

El primer paso consiste en detener el servidor MySQL:

root@cloud:/var/www# service mysql stop

Luego, se debe iniciar el proceso servidor MySQL (mysqld_safe) agregando la opción --skip-grant-tables:

root@cloud:/var/www# /usr/bin/mysqld_safe --skip-grant-tables > /dev/null 2>&1 &
[1] 3531

Esta opción hace que el servidor inicie sin utilizar el sistema de privilegios, lo cual otorga acceso irrestricto al mismo (y a todas sus bases de datos) a cualquier usuario, sin autenticar. No hace falta aclarar el riesgo incurrido al mantener al servidor MySQL corriendo con esta opción.

A partir de este momento es posible gestionar el servidor MySQL sin usuario ni contraseña:

root@cloud:/var/www# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.5.44-0+deb7u1 (Debian)

Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Una vez conectado al servidor, ejecutar la consulta flush privileges; para que se inicie el sistema de gestión de privilegios. A partir de este momento el manejo de cuentas de usuarios comienza a funcionar y ya no es posible acceder de manera irrestricta sin autenticación.

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

MySQL almacena la información de usuarios (incluyendo sus credenciales) en la tabla user:

mysql> describe mysql.user;
+------------------------+-----------------------------------+------+-----+---------+-------+
| Field                  | Type                              | Null | Key | Default | Extra |
+------------------------+-----------------------------------+------+-----+---------+-------+
| Host                   | char(60)                          | NO   | PRI |         |       |
| User                   | char(16)                          | NO   | PRI |         |       |
| Password               | char(41)                          | NO   |     |         |       |
| Select_priv            | enum('N','Y')                     | NO   |     | N       |       |
| Insert_priv            | enum('N','Y')                     | NO   |     | N       |       |
| Update_priv            | enum('N','Y')                     | NO   |     | N       |       |
| Delete_priv            | enum('N','Y')                     | NO   |     | N       |       |
| Create_priv            | enum('N','Y')                     | NO   |     | N       |       |
| Drop_priv              | enum('N','Y')                     | NO   |     | N       |       |
| Reload_priv            | enum('N','Y')                     | NO   |     | N       |       |
| Shutdown_priv          | enum('N','Y')                     | NO   |     | N       |       |
| Process_priv           | enum('N','Y')                     | NO   |     | N       |       |
| File_priv              | enum('N','Y')                     | NO   |     | N       |       |
| Grant_priv             | enum('N','Y')                     | NO   |     | N       |       |
| References_priv        | enum('N','Y')                     | NO   |     | N       |       |
| Index_priv             | enum('N','Y')                     | NO   |     | N       |       |
| Alter_priv             | enum('N','Y')                     | NO   |     | N       |       |
| Show_db_priv           | enum('N','Y')                     | NO   |     | N       |       |
| Super_priv             | enum('N','Y')                     | NO   |     | N       |       |
| Create_tmp_table_priv  | enum('N','Y')                     | NO   |     | N       |       |
| Lock_tables_priv       | enum('N','Y')                     | NO   |     | N       |       |
| Execute_priv           | enum('N','Y')                     | NO   |     | N       |       |
| Repl_slave_priv        | enum('N','Y')                     | NO   |     | N       |       |
| Repl_client_priv       | enum('N','Y')                     | NO   |     | N       |       |
| Create_view_priv       | enum('N','Y')                     | NO   |     | N       |       |
| Show_view_priv         | enum('N','Y')                     | NO   |     | N       |       |
| Create_routine_priv    | enum('N','Y')                     | NO   |     | N       |       |
| Alter_routine_priv     | enum('N','Y')                     | NO   |     | N       |       |
| Create_user_priv       | enum('N','Y')                     | NO   |     | N       |       |
| Event_priv             | enum('N','Y')                     | NO   |     | N       |       |
| Trigger_priv           | enum('N','Y')                     | NO   |     | N       |       |
| Create_tablespace_priv | enum('N','Y')                     | NO   |     | N       |       |
| ssl_type               | enum('','ANY','X509','SPECIFIED') | NO   |     |         |       |
| ssl_cipher             | blob                              | NO   |     | NULL    |       |
| x509_issuer            | blob                              | NO   |     | NULL    |       |
| x509_subject           | blob                              | NO   |     | NULL    |       |
| max_questions          | int(11) unsigned                  | NO   |     | 0       |       |
| max_updates            | int(11) unsigned                  | NO   |     | 0       |       |
| max_connections        | int(11) unsigned                  | NO   |     | 0       |       |
| max_user_connections   | int(11) unsigned                  | NO   |     | 0       |       |
| plugin                 | char(64)                          | YES  |     |         |       |
| authentication_string  | text                              | YES  |     | NULL    |       |
+------------------------+-----------------------------------+------+-----+---------+-------+
42 rows in set (0.00 sec)

Entonces, para modificar la contraseña de "root" simplemente se puede ejecutar la siguiente consulta SQL:

update mysql.user SET password=password('1234') where user='root';

"1234" es una excelente contraseña, útil para todo tipo de cuentas, desde acceso a servidores en producción hasta home banking.

mysql> update mysql.user SET password=password('1234') where user='root';
Query OK, 4 rows affected (0.00 sec)
Rows matched: 4  Changed: 4  Warnings: 0

En este ejemplo se observan 4 filas afectadas, esto se debe a que las credenciales de acceso para "root" se encuentran replicadas para distintos campos "host" (desde qué sitio accede el usuario "root").

Inmediatamente ejecutar nuevamente flush privileges; para que se apliquen estos cambios:

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

Cerrar la sesión con el servidor MySQL:

mysql> quit
Bye
root@cloud:/var/www#

Ahora se debe detener el servidor que fue iniciado manualmente, no a través del gestor de servicios del sistema operativo. Tanto en Linux como en Windows es posible volver a la terminal donde fue lanzado el proceso y presionar Ctrl+C para detenerlo.

Si el proceso fue lanzado en segundo plano (&) en un sistema Linux, es posible recuperar su control con la herramienta fg.

Primero obtener el número de tarea ejecutando jobs:

root@cloud:/var/www# jobs
[1]+  Running                 /usr/bin/mysqld_safe --skip-grant-tables > /dev/null 2>&1 &

Luego, traer el proceso a primer plano con fg y presionar Ctrl+C para finalizarlo:

root@cloud:/var/www# fg 1
/usr/bin/mysqld_safe --skip-grant-tables > /dev/null 2>&1
^Croot@cloud:/var/www#

Otra forma de detener el proceso consiste en primero obtener su PID (porcess ID) utilizando el comando ps ax | grep mysql, para luego enviar la señal TERM utilizando el comando kill.

Por último sólo resta reiniciar el servidor MySQL desde el gestor de servicios del sistema operativo en cuestión:

root@cloud:/var/www# service mysql start
[ ok ] Starting MySQL database server: mysqld ..
[info] Checking for tables which need an upgrade, are corrupt or were 
not closed cleanly..
root@cloud:/var/www#

Verificar el acceso como "root" con la nueva contraseña:

root@cloud:/var/www# mysql -u root -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 38
Server version: 5.5.44-0+deb7u1 (Debian)

Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Para más información:

MySQL 5.5 Reference Manual - How to Reset the Root Password

MySQL 5.7 Reference Manual - Server Command Options - option_mysqld_skip-grant-tables

man mysql
man mysqld
man mysqld_safe

 

Fuente: linuxito

Compártelo. ¡Gracias!

 
Grupo Digital de Ayuda! Laboratorio Linux! - Linux para todos.

¿Quién está en línea?

Hay 40 invitados y ningún miembro en línea

Contador de Visitas

8834384
Hoy Hoy 593
Ayer Ayer 1045
Esta semana Esta semana 593
Este mes Este mes 28192
Total de Visitas Total de Visitas 8834384

Día con más
visitantes

05-24-2017 : 1133

Gracias por su visita