闲来无事从网络上找了篇破解MYSQL数据库ROOT密码的文章

（1）确认一下3306是否对外开放，mysql默认状态下是不开放对外访问功能的。查看的办法如下：

~# netstat -an | grep 3306

tcp00
127.0.0.1:33060.0.0.0:*
 LISTEN

从上面可以看出，mysql的3306端口只是监听本地的连接，这样就阻碍了外部IP对该数据库的访问，修改的办法其实很简单，进入到mysql的配置文件所在目录（/etc/mysql/my.cnf）下，找到文件中的如下内容：

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.

bind-address = 127.0.0.1

将bind-address注释掉，或者改成你想要使用的客户端主机IP。

这样mysql的远程访问端口就算开启了，下面还有一个更重要的步骤，就是要给远程用户授权。

（2）确认客户端用户是否具有访问权限。

为了让访问mysql的客户端的用户有访问权限，我们可以通过如下方式为用户进行授权：

mysql> grant all on *.* to user_name@'%' identified by
'user_password';

上面的命令授予的用户权限可以访问mysql中的任意数据库(database)和表(table)。

完成上面的两个步骤，重启mysql即可在远程登陆mysql服务器了。Mysql的重启命令如下：

GRANT ALL PRIVILEGES ON *.* TO monty@localhost IDENTIFIED BY 'something' WITH GRANT OPTION;

使用GRANT ... IDENTIFIED BY语句

mysql> GRANT USAGE ON *.* TO jeffrey@"%" IDENTIFIED BY ’biscuit’;

这里PASSWORD()函数是不必要的，也不需要使用FLUSH PRIVILEGES。

注意： PASSWORD() [不是]以在Unix口令加密的同样方法施行口令加密。

MySQL 忘记口令的解决办法

如果 MySQL 正在运行，首先杀之： killall -TERM mysqld。

启动 MySQL ：bin/safe_mysqld --skip-grant-tables &

就可以不需要密码就进入 MySQL 了。

然后就是

>use mysql

>update user set password=password("new_pass") where user="root";

>flush privileges;

重新杀 MySQL ，用正常方法启动 MySQL 。

mysql密码清空

Windows:

1.用系统管理员登陆系统。

2.停止MySQL的服务。

3.进入命令窗口，然后进入MySQL的安装目录，比如我的安装目录是c:/mysql,进入C:/mysql/bin

4.跳过权限检查启动MySQL，

c:/mysql/bin>mysqld-nt --skip-grant-tables

5.重新打开一个窗口，进入c:/mysql/bin目录，设置root的新密码

c:/mysql/bin>mysqladmin -u root flush-privileges password "newpassword"

c:/mysql/bin>mysqladmin -u root -p shutdown

将newpassword替换为你要用的root的密码，第二个命令会提示你输入新密码，重复第一个命令输入的密码。

6.停止MySQL Server，用正常模式启动Mysql

7.你可以用新的密码链接到Mysql了。

教你如何将MySQL数据库的密码恢复

因为MySQL密码存储于数据库mysql中的user表中，所以只需要将我windows 2003下的MySQL中的user表拷贝过来覆盖掉就行了。

在c:/mysql/data/mysql/(linux 则一般在/var/lib/mysql/mysql/)目录下有三个user表相关文件user.frm、user.MYD、user.MYI

user.frm //user表样式文件

user.MYD //user表数据文件

user.MYI //user表索引文件

为保险起见，三个都拷贝过来，不过其实如果之前在要恢复的那个MySQL上没有更改过表结构的话，只要拷贝user.MYD就行了

然后

#. /etc/rc.d/init.d/mysql stop

#. /etc/rc.d/init.d/mysql start

#mysql -u root -p XXXXXX

好了，可以用windows 2003下mysql密码登陆了

mysql>use mysql

mysql>update user set Password=PASSWORD(’xxxxxx’) where User=’root’;

这时候会出错，提示user表只有读权限

我分析了一下原因，只这样的，因为user.*文件的权限分配是windows 2003下的，在windows 2003下我ls -l一看权限是666

在linux下我一看，拷过来后权限变成了600(其实正常情况下600就行了，只不过这里的文件属主不是mysql，拷过来后的属主变为了root,所以会出现权限不够，这时候如果你改成权限666则可以了，当然这样不好，没有解决问题的实质)，在/var/lib/mysql/mysql/下ls -l看了一下再

#chown -R mysql:mysql user.*

#chmod 600 user.*

//OK,DONE

重起一下MYSQL

重新连接

mysql>use mysql

mysql>update user set Password=PASSWORD(’xxxxxx’) where User=’root’;

mysql>FLUSH PRIVILEGES;

有一点值得注意:如果你windows 下mysql如果是默认配置的话，注意要还要执行

mysql>delete from user where User=’’;

mysql>delete from user where Host=’%’;

mysql>FLUSH PRIVILEGES;

好了，到这里恢复密码过程就完成了

这个方法么就是有点局限性，你必须也具备另外的user表文件

其它方法二

直接用十六进制编辑器编辑user.MYD文件

不过这个里面我要说明一点，我这里编辑的时候发现个问题，加密的密码串有些是连续存储的，有些的最后两位被切开了，后两位存储在后面其他地方.这一点我还没想明白.还有注意一点就是编辑的是加密过的密码串，也就是说你还是需要另外有user表文件。这种方法和我最上面介绍的方法的区别在于，这种方法直接编辑linux下的user表文件，就不需要重新改文件属主和权限了

修正一下：我在Windows下的实际操作如下

1.关闭正在运行的MySQL。

2.打开DOS窗口，转到mysql/bin目录。

3.输入

mysqld-nt --skip-grant-tables

回车。如果没有出现提示信息，那就对了。

4.再开一个DOS窗口(因为刚才那个DOS窗口已经不能动了)，转到mysql/bin目录。

5.输入mysql回车，如果成功，将出现MySQL提示符 >

6. 连接权限数据库

>use mysql;

(>是本来就有的提示符,别忘了最后的分号)

6.改密码：

> update user set password=password("123456") where user="root"; (别忘了最后的分号)

7.刷新权限(必须的步骤)

>flush privileges;

8.退出

> /q

9.注销系统，再进入，开MySQL，使用用户名root和刚才设置的新密码123456登陆。

据说可以用直接修改user表文件的方法：

关闭MySQL，Windows下打开Mysql/data/mysql，有三个文件user.frm,user.MYD,user.MYI找个知道密码的MySQL，替换相应的这三个文件，如果user表结构没改过，一般也没人去改，替换user.MYD就可以了。

也可以直接编辑user.MYD，找个十六进制编辑器，UltraEdit就有这个功能。关闭MySQL，打开user.MYD。将用户名root后面的八个字符改为565491d704013245，新密码就是123456。或者将它们对应的十六进制数字，(左边那里，一个字符对应两个数字)，改为 00 02 02 02 02 02 02 02,这就是空密码，在编辑器右边看到的都是星号*，看起来很象小数点。重开MySQL，输入root和你的新密码。