答案是使用跳过权限表的方式重置MySQL root密码。首先停止MySQL服务，以--skip-grant-tables模式启动，无需密码登录后执行FLUSH PRIVILEGES，再用ALTER USER或UPDATE mysql.user修改root密码，最后正常重启服务即可恢复访问。

要给MySQL的root用户设置个初始密码，其实没那么复杂，通常是在你刚装好MySQL，或者不小心把密码给忘了，需要先让它“放松警惕”，也就是无密码启动，然后再进去用SQL命令给它定个新规矩。这个过程的核心就是绕过正常的认证流程，直接修改用户表里的密码信息。

解决方案

这事儿听起来有点像“潜入”，因为你得先绕过它目前的认证机制。最稳妥的办法，尤其是在你刚装好MySQL，或者root密码彻底失忆的时候，就是让MySQL暂时“失忆”，跳过权限检查。

步骤大致是这样：

1. 停止MySQL服务。 这是第一步，也是最关键的一步。你得让它先停下来，才能进行下一步的“操作”。

   • 在Linux系统上，通常是：sudo systemctl stop mysql 或 sudo service mysql stop。
   • 如果你是macOS，可能是 brew services stop mysql。
   • Windows用户可能需要在服务管理器里手动停止MySQL服务。

2. 以跳过权限表的方式启动MySQL。 这就是所谓的“失忆模式”，MySQL会忽略所有权限验证，让你直接以root身份进入。

   • Linux/macOS：

     sudo mysqld_safe --skip-grant-tables &
     # 或者直接
     # sudo /usr/sbin/mysqld --skip-grant-tables --user=mysql &

     & 符号让它在后台运行，这样你还能继续使用当前终端。

   • Windows： 打开一个管理员权限的CMD或PowerShell，进入MySQL的bin目录，然后执行：

     mysqld --skip-grant-tables

     注意，Windows下这个命令会占用当前窗口，所以你可能需要再开一个CMD窗口进行后续操作。

3. 连接到MySQL。 因为跳过了权限表，你现在可以直接以root身份登录，不需要密码。

   mysql -u root

4. 修改root用户的密码。 这才是核心操作。

   • 首先，刷新权限。 这一步很重要，告诉MySQL“我现在要修改权限表了，请重新加载一下”。

     FLUSH PRIVILEGES;

   • 然后，设置新密码。 根据你的MySQL版本，命令可能会有所不同。
     • MySQL 5.7.6及更高版本 / MySQL 8.0： 推荐使用 ALTER USER。

       ALTER USER 'root'@'localhost' IDENTIFIED BY '你的新密码';
       -- 记得把 '你的新密码' 替换成你实际想设置的密码

       如果你不确定root用户的主机名，可以先 SELECT User, Host FROM mysql.user; 看看。

     • MySQL 5.7.5及更早版本： 可能需要直接更新 mysql.user 表。

       UPDATE mysql.user SET authentication_string=PASSWORD('你的新密码') WHERE User='root' AND Host='localhost';
       -- 或者如果你用的是旧的 password 字段
       -- UPDATE mysql.user SET password=PASSWORD('你的新密码') WHERE User='root' AND Host='localhost';

       这里 PASSWORD() 函数用于加密密码，但新版本MySQL可能不再推荐或支持直接使用它来设置 authentication_string。所以，如果可能，尽量用 ALTER USER。

   • 再次刷新权限。 确保新密码立即生效。

     FLUSH PRIVILEGES;

5. 退出MySQL客户端。

   exit;

6. 停止“失忆模式”的MySQL服务。

   • 在Linux/macOS，找到之前 mysqld_safe 或 mysqld 的进程ID（PID），然后 kill PID。或者直接 sudo systemctl restart mysql（如果服务管理系统能处理）。
   • 在Windows，直接关闭之前运行 mysqld --skip-grant-tables 的CMD窗口。

7. 正常启动MySQL服务。

   • sudo systemctl start mysql 或 sudo service mysql start。
   • Windows用户在服务管理器里启动MySQL服务。

现在，你就可以用新设置的密码登录了：mysql -u root -p，然后输入你的新密码。

忘记MySQL root密码后，有哪些常见的恢复策略？

当我们遇到root密码丢失的情况，其实核心思路都是围绕着“如何在没有密码的情况下进入MySQL并重置密码”展开的。上面提到的“跳过权限表启动”策略，无疑是最通用、最直接的手段，因为它几乎能应对所有版本和环境。

这种方法之所以有效，是因为 mysqld_safe --skip-grant-tables 启动时，MySQL服务器会跳过对 mysql.user 表的权限检查。这意味着任何人都可以以任何用户身份连接到MySQL服务器，而无需密码。所以，你进去之后就可以为所欲为地修改密码了。但需要强调的是，这种模式下，你的数据库是完全开放的，没有任何安全防护，所以操作完成后务必立即关闭并正常重启服务。

除了这种“硬核”的跳过权限表方式，还有一些情况可能略有不同：

• 如果你有另一个具有管理权限的用户： 比如你在安装MySQL时创建了另一个管理员账户，或者有其他用户拥有 GRANT OPTION 权限，那么你就不需要停掉服务，直接用那个账户登录，然后执行 ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码'; 就可以了。这算是最优雅的解决方案，但前提是你得有这个“备用钥匙”。
• 对于全新的MySQL安装： 有时候，新安装的MySQL可能根本就没有root密码，或者密码是一个临时值（比如MySQL 8.0在安装时会生成一个临时密码，并写入日志文件）。这种情况下，你可能可以直接用空密码登录，或者从日志中找到临时密码，然后通过 mysql_secure_installation 脚本来设置一个强密码并进行其他安全配置。但如果日志找不到了，或者安装时压根没设，那就又回到“跳过权限表”的路径了。

总的来说，当你面对root密码丢失的困境时，首先想到的策略应该是“跳过权限表启动”，因为它几乎是万能的。但同时，也要清楚它的安全风险，操作务必迅速、准确，并且在完成后立即恢复正常的安全模式。

MySQL密码策略：如何确保root账户的安全性？

设置一个初始密码只是第一步，更重要的是如何长期维护root账户的安全性。这不单单是技术问题，更是一种安全意识的体现。

1. 强密码是基础： 这听起来老生常谈，但却是最容易被忽视的。一个好的密码应该包含大小写字母、数字和特殊字符，并且长度足够长（建议至少12位）。避免使用生日、电话号码、常用单词等容易被猜到的信息。
2. 利用MySQL的密码验证插件： MySQL 5.6及更高版本提供了 validate_password 插件，可以强制用户设置符合复杂性要求的密码。你可以在 my.cnf 或 my.ini 中配置它，比如设置密码长度、包含数字、特殊字符等规则。一旦启用，用户在修改密码时就必须遵守这些规则，大大提升了安全性。
3. 限制root用户的访问来源： root 用户通常只应该被允许从 localhost （也就是MySQL服务器本身）登录。如果你的应用需要远程访问数据库，应该创建专门的用户，并赋予最小必要的权限，而不是直接使用 root。你可以通过 ALTER USER 'root'@'%' IDENTIFIED BY '密码'; 将 root 的 Host 字段从 localhost 改为 %（允许任意主机），但这通常是不推荐的，除非有特殊需求且有其他安全措施。更安全的是：

   -- 确保 root 只能从 localhost 登录
   ALTER USER 'root'@'localhost' IDENTIFIED BY '你的强密码';
   -- 如果有 'root'@'%' 的条目，考虑删除它或修改为其他高权限用户

4. 为应用程序创建专用账户： 永远不要让你的应用程序直接使用 root 账户连接数据库。为每个应用或服务创建独立的数据库用户，并只授予它们完成任务所需的最小权限（最小权限原则）。比如，一个博客应用可能只需要对特定数据库的 SELECT, INSERT, UPDATE, DELETE 权限。
5. 定期审计和轮换密码： 定期检查MySQL的用户权限，确保没有不必要的权限。同时，定期更换root密码也是一个好习惯，即使你认为密码很安全。这可以降低密码泄露带来的风险。
6. 物理和网络安全： 除了数据库内部的策略，确保MySQL服务器所在的物理环境和网络环境是安全的也至关重要。比如，防火墙配置、操作系统安全加固等。

MySQL root密码设置失败或连接异常的常见排查思路

有时候，你按照步骤操作了，结果却发现root密码没生效，或者根本连不上数据库。别慌，这通常不是什么大问题，多半是某个环节出了岔子。

1. 检查MySQL服务状态：

   • 首先，确认MySQL服务是否正在运行。如果你在修改密码后没有正常重启服务，或者在“跳过权限表”模式下没正确关闭，都可能导致问题。
   • sudo systemctl status mysql (Linux) 或检查Windows服务管理器。

2. 确认密码是否真的更新了：

   • 在正常启动MySQL后，尝试用新密码登录：mysql -u root -p。如果仍然提示 Access denied，那可能密码没改成功。
   • 你可以再次进入“跳过权限表”模式，登录后执行：

     SELECT User, Host, authentication_string FROM mysql.user WHERE User='root';

     检查 authentication_string 字段是否为空，或者是否是你期望的加密字符串。如果为空，说明密码没设置上。

   • 注意 authentication_string 和 password 字段的区别： 早期MySQL版本使用 password 字段，新版本（5.7.5+）使用 authentication_string。如果你用了错误的字段名去 UPDATE，密码自然不会生效。ALTER USER 命令会帮你处理这些细节，所以它更推荐。

3. 是否执行了 FLUSH PRIVILEGES？

   • 这是一个非常常见的错误。在修改了 mysql.user 表后，MySQL并不会立即加载这些更改，除非你执行 FLUSH PRIVILEGES;。如果你忘记了这一步，MySQL可能还在使用旧的权限信息。

4. Host字段是否正确？

   • ALTER USER 'root'@'localhost' 中的 localhost 非常重要。如果你尝试从其他IP地址连接，而 root 用户只被授权从 localhost 登录，那就会被拒绝。检查 mysql.user 表中 root 用户的 Host 字段，确保它和你尝试连接的来源匹配。

5. MySQL的认证插件问题：

   • MySQL 8.0默认的认证插件是 caching_sha2_password，而一些旧的客户端或驱动可能不支持。如果你在连接时遇到 Client does not support authentication protocol requested by server 这样的错误，可能需要修改root用户的认证插件：

     ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '你的新密码';
     FLUSH PRIVILEGES;

     但这通常不是设置初始密码的直接问题，而是后续连接客户端时可能遇到的。

6. 检查错误日志：

   • MySQL的错误日志（通常在 /var/log/mysql/error.log 或 my.cnf 中配置的路径）是排查问题的宝藏。它会记录MySQL启动、关闭、认证失败等详细信息，能给你提供重要的线索。

7. 防火墙：

   • 虽然对于 localhost 连接来说不常见，但如果你是从远程机器连接MySQL，而防火墙阻止了3306端口的流量，那自然也连不上。确保服务器的防火墙允许3306端口的入站连接。

耐心一点，通常这些问题都能通过上述排查步骤找到原因并解决。