导读
有这么一个需求: 我们要临时修改mysql部分账号的密码. 等过一段时间就修改回来.
比如: 我把账号临时给某个人使用, 肯定是修改为一个随机密码给它, 等过一段时间收回来再修改回原来的密码. 我们并不知道原始密码是多少. (mysql.user表中的authentication_string是存储的加密之后的密码)
分析
我们导出数据的时候, 是可能包含mysql.user表的. Mysql的账号只是其中的几行数据而已. 所以最先想到的方法就是 数据导出和导入. 只导mysql.user表. 并且按照每个用户一行数据(参数:--skip-extended-insert
)即可, 但是有丢丢麻烦. 就这破事还得重新导入数据. 而且不安全, 毕竟是直接修改mysql.user表的数据.(还可能导致主从1396报错)
那就只能使用官方的ALTER USER
来修改密码了. 好在官方的alter密码是支持使用加密后的密码(binlog里面也是记录的这种格式的SQL, 毕竟不能记录明文啊). 比如
ALTER USER 'jeffrey'@'localhost'
IDENTIFIED WITH mysql_native_password
AS '*6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4';
那我们可以使用如下命令来得到相关的改密SQL
select concat("alter user `",user,"`@`",host,"` identified with mysql_native_password as \"",authentication_string,"\";") from mysql.user where plugin='mysql_native_password' ;
这是mysql_native_password的方式, 那么caching_sha2_password
咋办呢? 那是二进制的方式啊…
带胶布, 我们可以将二进制的密码转为16进制. mysql是能识别16进制的. 所以就可以通过如下的SQL查询出改密SQL
select concat("alter user `",user,"`@`",host,"` identified with caching_sha2_password as 0x",hex(authentication_string),";") from mysql.user where plugin='caching_sha2_password' ;
测试一下, 确实是可以的:
参考:
https://dev.mysql.com/doc/refman/8.0/en/alter-user.html