Cambiare la password dell’utente root di MySQL

Dimenticare le password non è cosa così infrequente, anzi. Spesso è possibile ovviare a questa dimenticanza in modo molto semplice (si pensi ad esempio agli strumenti di “recupero password” comuni in molte web-application), altre volte la cosa è piuttosto complicata.

Recentemente mi è capitato di dover aiutare un cliente distratto che si era dimenticato la password di root per la gestione di MySQL installato sul suo server. Accedendo alla console come root, infatti, riceveva questo messaggio:

Access denied for user 'root'@'localhost' (using password: NO)

Il problema è che, per cambiare la password di amministrazione di MySQL, è necessario prima accedere come amministratore!

In realtà, quest’ultima affermazione è vera solo in parte, poiché avendo accesso alla root del server, abbiamo comunque il controllo su MySQL e quindi possiamo seguire strade alternative per recuperare l’accesso.

In questo articolo vedremo, appunto, come reimpostare la password di root di MySQL che ci siamo dimenticati; requisito essenziale è avere accesso al server con privilegi di amministrazione.

Accediamo quindi alla shell del nostro server. Una volta effettuato l’accesso, stoppiamo il processo mysql. Per far questo, dobbiamo lanciare il seguente comando da terminale:

/etc/init.d/mysqld stop

Fatto questo, dobbiamo riavviare, sempre da Shell, il processo precedentemente bloccato, utilizzando la direttiva --skip-grant-tables. Essa permetterà di accedere all’applicazione senza che il sistema richieda una password per l’autenticazione:

mysqld_safe --skip-grant-tables &

Se stiamo operando in locale sul server (cioè solo se abbiamo un accesso diretto e fisico con la macchina), è bene anche bloccare l’accesso remoto:

mysqld_safe --skip-grant-tables --skip-networking &

Una volta avviato il servizio in questa modalità, possiamo accedere a MySQL con:

mysql -u root

Bene, siamo dentro! Ora possiamo reimpostare la nostra password di root:

USE mysql;
UPDATE user SET password=PASSWORD("nuova_pass") WHERE User='root';
FLUSH PRIVILEGES;
exit;

È molto importante, dopo aver settato la nuova password, effettuare un FLUSH dei privilegi!

Ora non resta che riavviare il demone di MySQL:

/etc/init.d/mysqld restart

Una volta riavviato, proviamo ad accedere con le nuove credenziali… se tutto è andato per il meglio, dovrebbe funzionare!

Considerazioni Finali

Ricordiamo che la gestione delle password, soprattutto per l’account root di MySQL, è fondamentale per garantire la sicurezza del nostro server. È buona pratica utilizzare password complesse e, se possibile, considerare l’implementazione di procedure di backup delle credenziali. Inoltre, mantenere aggiornato il sistema e MySQL non solo aumenta la sicurezza, ma previene anche problemi futuri che potrebbero rendere difficoltosa la gestione degli accessi.