mysql报错1045如何解决_mysql权限问题解析

4次阅读

Error 1045 不一定是密码错误,很可能是缺失 ‘root’@’localhost’ 用户记录;需检查 mysql.user 表、认证插件兼容性、skip-grant-tables 启动方式、FLUSH PRIVILEGES 刷新及 bind-address 配置。

mysql报错1045如何解决_mysql权限问题解析

确认 root 用户是否存在且 host 匹配

报错 ERROR 1045 (28000): access denied for user 'root'@'localhost',不等于“密码错了”——更可能是根本没有 'root'@'localhost' 这条记录。MySQL 认证时严格匹配 user + host 组合,'root'@'127.0.0.1''root'@'localhost' 是两条完全不同的用户。

  • 用任意方式(如 skip-grant-tables)登录后执行:select user, host FROM mysql.user WHERE user = 'root';
  • 若结果中没有 localhost 行,但有 127.0.0.1%,说明你用 mysql -u root -h localhost 就会失败(因为走的是 socket 或 dns 解析路径,被映射为 localhost
  • 补一条本地用户:CREATE USER 'root'@'localhost' IDENTIFIED BY 'your_password'; GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION;
  • 别忘了 FLUSH PRIVILEGES;,否则不生效

MySQL 8.0+ 的 authentication_string 与插件问题

MySQL 5.7 升级到 8.0 后,password 字段已废弃,改用 authentication_string;且默认认证插件从 mysql_native_password 变为 caching_sha2_password,很多老客户端(如旧版 navicat、某些 php 驱动)不支持后者,直接报 1045。

  • 查当前插件:SELECT user, host, plugin FROM mysql.user WHERE user = 'root';
  • 若 plugin 是 caching_sha2_password 且连接工具报错,可临时切回兼容模式:ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_password';
  • 注意:不能只改 authentication_string 值而不指定插件,否则可能锁死账户

跳过权限验证重置密码的实操要点

这不是“重启服务+改配置”就能一气呵成的操作,中间有多个易断点。

  • linux 下停服务后,必须用 sudo mysqld_safe --skip-grant-tables & 启动(不是 systemctl start mysql),否则权限表仍被加载
  • 启动后另开终端执行 mysql -u root(不加 -p),如果提示 Access denied,说明 mysqld_safe 没真正生效,检查是否有其他 mysqld 进程残留
  • 修改密码务必用 ALTER USER(MySQL 5.7+)或 SET PASSWORD,避免用已弃用的 UPDATE mysql.user SET password=PASSWORD(...),否则可能因加密逻辑变化导致新密码无效
  • 改完必须执行 FLUSH PRIVILEGES;,否则内存权限缓存未刷新,重启后还是旧状态

远程连接 1045 和本地连接 1045 是两回事

很多人卡在“本地能连,远程连不上”,或反过来——因为 MySQL 把 'root'@'localhost''root'@'%' 当作两个独立用户,权限、密码、插件都可不同。

  • GRANT ALL ON *.* TO 'root'@'%' IDENTIFIED BY 'pwd'; 不会覆盖 'root'@'localhost' 的密码,两者密码可以完全不同
  • 远程连接失败时,先在服务器本地执行:mysql -u root -h 127.0.0.1 -p(强制走 TCP),看是否报同样 1045;若成功,说明是防火墙或 bind-address 限制;若失败,才是权限/密码问题
  • 检查 bind-address 是否为 127.0.0.1(默认仅限本地),需改为 0.0.0.0 或注释掉才允许远程接入

最常被忽略的一点:错误信息里那个 @'localhost' 不是占位符,是真实匹配字段——它精确到字符,大小写、空格、单引号全算。连错一次,就可能触发失败计数器或被安全模块拦截,后续操作得更谨慎。

发表于:数据库
四天前
# access# dns# Error# for# linux# mysql# mysql报错# navicat# php# select# word# 工具# 权限验证# 防火墙
复制链接
javascript循环有哪些_它们之间有何区别
HTML5怎样适配诺基亚手机_HTML5适配诺基亚安卓机的方法【说明】
如何替换空值_mysql ifnull函数用法
css选择器 nth-of-type 和 nth-child 区别_通过元素类型区分选择逻辑
text=ZqhQzanResources