|
Par défaut, une nouvelle installation de MySQL n'a souvent aucun mot de passe défini pour l'utilisateur root. Il s'agit d'une vulnérabilité de sécurité et doit être modifiée immédiatement après l'installation.
Voici un aperçu de pourquoi et de quoi faire :
* Nouvelle installation : Lorsque vous installez MySQL pour la première fois, l'utilisateur root (l'administrateur) peut être créé sans mot de passe. Ceci est courant pour permettre une configuration initiale facile.
* Risque de sécurité : Laisser l'utilisateur root sans mot de passe constitue un risque de sécurité énorme. N’importe qui peut se connecter à votre serveur de base de données et en prendre le contrôle total.
* Que faire : Immédiatement définissez un mot de passe fort pour l'utilisateur root après l'installation de MySQL. Les étapes varient légèrement selon la version et la méthode d'installation :
* MySQL 8.0 et versions ultérieures :
* MySQL 8.0 introduit un nouveau plugin d'authentification `caching_sha2_password` et définit un mot de passe temporaire généré aléatoirement lors de l'installation. Vous trouverez généralement ce mot de passe dans le journal des erreurs du serveur (vérifiez `/var/log/mysqld.log` ou similaire). Vous *devez* changer ce mot de passe.
* Anciennes versions (MySQL 5.7 et versions antérieures) :
* Souvent, je n'avais pas de mot de passe initial.
Comment changer le mot de passe root :
Voici les méthodes les plus courantes :
1. Utilisation de `mysqladmin` (ligne de commande - anciennes versions) :
```bash
mysqladmin -u mot de passe root "votre_nouveau_mot de passe"
```
Remplacez « votre_nouveau_mot de passe » par le mot de passe fort souhaité. Vous devrez peut-être l'exécuter en tant que « sudo » ou avec les autorisations appropriées.
2. Utilisation de `mysql` (ligne de commande) :
* Connexion sans mot de passe (dans un premier temps) :
```bash
mysql -u racine
```
* Définition du mot de passe (MySQL 5.7 et versions antérieures) :
```sql
UPDATE mysql.user SET authentification_string=PASSWORD('your_new_password') WHERE User='root';
MISE À JOUR mysql.user SET plugin='mysql_native_password' WHERE User='root'; -- Important pour la compatibilité
PRIVILÈGES FLUSH ;
```
* Définition du mot de passe (MySQL 8.0 et versions ultérieures) :
```sql
ALTER USER 'root'@'localhost' IDENTIFIÉ PAR 'your_new_password';
PRIVILÈGES FLUSH ;
```
*Si vous vous connectez à partir d'un autre hôte (pas de « localhost »), ajustez la partie hôte de l'utilisateur en conséquence, par exemple, « root »@'%'` pour vous connecter à partir de n'importe quel hôte (non recommandé).*
3. Utilisation des outils GUI (phpMyAdmin, MySQL Workbench, etc.) :
* Connectez-vous à votre serveur MySQL à l'aide de l'outil GUI.
* Localisez la section de gestion des utilisateurs (généralement sous « Utilisateurs » ou « Privilèges »).
* Recherchez l'utilisateur « root ».
* Modifiez l'utilisateur et changez le mot de passe.
Considérations importantes :
* Mots de passe forts : Utilisez un mot de passe fort et unique avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles.
* Hôtes utilisateurs : Envisagez de restreindre l'utilisateur « root » à se connecter uniquement à partir de « localhost » ou d'une adresse IP spécifique si possible. Cela réduit la surface d’attaque.
* Bonnes pratiques de sécurité : Mettez régulièrement à jour MySQL, utilisez un pare-feu et suivez les autres bonnes pratiques de sécurité pour protéger votre base de données.
En résumé :il n'y a pas de *mot de passe* par défaut pour MySQL, mais il est impératif de définir immédiatement un mot de passe fort pour l'utilisateur root après l'installation afin de sécuriser votre base de données.
|
