关键条目:ERROR 1045(28000): Access deniedforuser'root'@'localhost'(using password: YES)
这个错误1045(28000)的本质其实就是访问被拒绝,问题原因也很简单,就是用户密码不适用,也可以理解为用户或密码错误。
Access deniedforuser'root'@'localhost'是说登录账户‘root’host为'localhost'的这个账户,访问本数据库被拒绝了。
using password: YES是指你登录时是否输入了密码,如果输入了,就显示YES,没有输入就显示NO。在mysql中,提供了一些无密码或者匿名登录方法,这条信息是用于区分这些情况的。
1.密码错误
出现这个问题最常见的原因,就是密码输入错了。那么如果你还有管理员账户,用管理员账户登录并提取或者修改账户密码就可以。如果管理员账户无法登录,那么就需要绕过数据库的访问控制器,直接登入数据库。
绕过访问控制器的方法很多,根据所用系统和使用的mysql版本不同,会有不同方法。这里介绍linux下的一种方法。首先关闭mysql服务,直接输入下述命令:
① mysqld_safe--user=mysql --skip-grant-tables --skip-networking &
然后进入访问路径(linux一般是/usr/bin),用②mysql -u root登录,即无密码登录。
这时一般就可以登录了。需要注意的是,系统不会允许同时运行多个访问进程,所以之前运行①的时候要求关闭正常的mysql服务,但是很多时候,阴差阳错的情况下,可能会运行多个mysql访问进程,这时需要查询mysql关键字的进程列表,然后kill掉,再次进行操作。
言归正传,用这种方式登录mysql后,可以直接访问用户表。一般来说,mysql 的用户表,处于mysql数据库下(对初学者来说,这句话就是说你需要输入 use mysql;)。
这时,输入下述语句进行修改;
③ UPDATE user SET Password=PASSWORD('密码')where USER='root';
注意,要在语句中的‘密码’这里输入你的密码,而不是直接修改password项,这一点非常重要。
④UPDATE user SET Password=‘密码’where USER='root';和③的区别在于,④会直接修改用户表中的password项,而③则是将你输入的密码用哈希算法加密为哈希值再输入密码。mysql用户密码是加密的,这一点非常重要,如果你直接修改了password项,是无法正常登陆的 。
修改完以后,不要忘记用下述命令使设置生效。
⑤FLUSH PRIVILEGES;
然后退出,重新启动mysql 的服务,就可以正常登陆了。
2.空用户访问覆盖
一种比较少见的情况,是空用户的访问覆盖现象。以本文报错条目为例,这种情况,就是在用户表中,存在host值为‘localhost’但是用户名密码为空的账户(即匿名账户),一般情况下这种情况不会影响登录。但有时候,用户的登录的匹配信息会被匹配到空用户上,导致密码匹配失败,报出1045(28000)错误。这种情况比较少见,我也不是很明白复现的原理,就不多做赘述。
解决方法也很简单,如第1中情况一样,登录用户表,然后删除空用户记录即可。
⑥DELETE from usr where HOST='localhost' and USER='';
然后还是别忘记使设置生效以及重启数据库服务。
3.用户权限不足
还有一种比较常见的情况,是用户权限不足。一般来说,发生在非管理员账户,而且很可能发生在账户易手之后,也就是说,人为的情况比较多。
这种情况就是用户的访问权限被限制了。mysql用户权限是由很多项目的。
很多项目出现限制都会阻止权限访问,下面介绍最常见的两种修改方法。
设置指定用户名访问权限为全访问。(账户访问权限不足)
grant all privileges on *.* to '用户名'@'%' IDENTIFIED BY '密码';
设置指定可访问主机权限。(账户访问地址不适用)
grant all privileges on *.* to 'liuhui'@'10.2.1.11';
其中‘%’是可访问所有数据库,‘localhost’是允许本地访问,‘ip地址’是指允许在该ip地址用该账户远程访问本数据库。
很多创建远程访问用户出错的案例里,都是给予用户访问权限不足或者没有给用户开放访问地址造成的拒绝访问。
需要注意的是,在不启动访问控制器访问数据库的情况下,是无法查看用户详细权限的。所以对于权限的操作,最好还是在管理员账户下进行操作。
一点心得,与诸君共勉。
