緊急対策！MariaDB 10.0.29でrootパスワードを設定してもログイン可能になる問題

2024-04-02

Mysql (MariaDB 10.0.29): Rootパスワードを設定したのにパスワードなしでログインできる？

この問題は、MariaDB 10.0.29を含むいくつかのバージョンの MySQL で発生する既知の問題です。root ユーザーにパスワードを設定しても、パスワードなしでログインできてしまうというものです。

原因

この問題は、auth_socket 認証プラグインがデフォルトで有効になっていることが原因です。このプラグインは、UNIX ソケットを使用しているクライアントであれば、パスワードなしで認証を許可します。

解決策

この問題を解決するには、以下のいずれかの方法で auth_socket プラグインを無効にする必要があります。

方法 1: my.cnf ファイルを編集する

/etc/mysql/my.cnf ファイルを開きます。
以下の行を追加します:

default_authentication_plugin=mysql_native_password

ファイルを保存して MySQL サーバを再起動します。

方法 2: mysql コマンドを使用する

以下のコマンドを実行して MySQL サーバに接続します:

mysql -u root

以下のコマンドを実行して auth_socket プラグインを無効にします:

SET GLOBAL default_authentication_plugin = 'mysql_native_password';

以下のコマンドを実行して変更を保存します:

FLUSH PRIVILEGES;

方法 3: MySQL Workbench を使用する

MySQL Workbench を開き、接続プロファイルを作成します。
接続プロファイルで、認証方法 を mysql_native_password に設定します。
サーバに接続します。

注意事項

auth_socket プラグインを無効にすると、UNIX ソケットを使用しているクライアントはパスワードなしでログインできなくなります。
パスワードを安全に保つために、強力なパスワードを設定することを強くお勧めします。

改善点

解決策をより詳細に説明しました。
全体的に分かりやすく日本語で解説するように努めました。

# 方法 2: `mysql` コマンドを使用する

# MySQL サーバに接続
mysql -u root

# `auth_socket` プラグインを無効にする
SET GLOBAL default_authentication_plugin = 'mysql_native_password';

# 変更を保存
FLUSH PRIVILEGES;

このサンプルコードは、mysql コマンドを使用して auth_socket プラグインを無効にする方法を示しています。

最初の行は、-u root オプションを使用して root ユーザーとして MySQL サーバに接続します。
2番目の行は、SET GLOBAL default_authentication_plugin = 'mysql_native_password' コマンドを実行して auth_socket プラグインを無効にします。
3番目の行は、FLUSH PRIVILEGES コマンドを実行して変更を保存します。

このコードを実行する前に、my.cnf ファイルのバックアップを取っておくことをお勧めします。

他の方法

以下のコマンドを実行して mysql_config_editor ツールをインストールします:

sudo apt install mysql-config-editor

mysql_config_editor

--default-authentication-plugin オプションを mysql_native_password に設定します:

[mysqld]
default-authentication-plugin=mysql_native_password

方法 5: パッケージマネージャを使用する

使用している Linux ディストリビューションによっては、パッケージマネージャを使用して auth_socket プラグインを無効にすることができます。詳細については、ディストリビューションのドキュメントを参照してください。

方法 6: Docker を使用する

Docker を使用している場合は、auth_socket プラグインを無効にして MySQL イメージをビルドすることができます。詳細については、Docker のドキュメントを参照してください。

これらの方法は、使用している MySQL のバージョンとディストリビューションによって異なる場合があります。
詳細については、MySQL のドキュメントまたはディストリビューションのドキュメントを参照してください。

mysql authentication passwords

MySQL Workbenchを使ってすべてのテーブルとフィールドをutf-8-bin照合順序に変更する方法

このスクリプトは、MySQL データベース内のすべてのテーブルとフィールドの照合順序を utf-8-bin に変更します。utf-8-bin 照合順序は、バイナリ比較を行い、文字の大文字と小文字を区別します。これは、国際文字を含むデータの正確な比較と照合が必要な場合に適しています。...

php sql mysql

MySQL Workbenchを使ってすべてのテーブルとフィールドをutf-8-bin照合順序に変更する方法

MySQL: INFORMATION_SCHEMAデータベースでテーブルのエンジンタイプを確認

ここでは、MySQLの特定のテーブルのエンジンタイプを確認する2つの方法を紹介します。方法1：SHOW TABLE STATUSコマンドを使用するSHOW TABLE STATUSコマンドは、指定されたテーブルに関する情報を表示します。このコマンドの出力には、エンジンタイプを含む、テーブルに関する多くの情報が含まれます。...

mysql innodb myisam

MySQL: INFORMATION_SCHEMAデータベースでテーブルのエンジンタイプを確認

ON DUPLICATE KEY IGNORE と INSERT IGNORE の違いを分かりやすく解説

ON DUPLICATE KEY IGNOREは、MySQLのINSERTステートメントで使用されるオプションです。このオプションを指定すると、重複するキーを持つ行が挿入された場合、その行は無視され、エラーが発生しません。動作ON DUPLICATE KEY IGNOREを指定したINSERTステートメントが実行されると、以下の処理が行われます。...

mysql

ON DUPLICATE KEY IGNORE と INSERT IGNORE の違いを分かりやすく解説

MySQLでデータの信頼性を高める！既存フィールドをユニーク制約でバッチリ管理

概要MySQLでは、既存のテーブルに対して、後から列にユニーク制約を追加することが可能です。ユニーク制約を設定すると、その列の値はすべて重複しなくなり、データの整合性を保ちやすくなります。方法既存の列にユニーク制約を追加するには、ALTER TABLEステートメントを使用します。構文は以下の通りです。...

mysql unique constraint

データベースの安全性を高める！MariaDB rootユーザーのパスワードとunix_socket認証設定ガイド

MariaDBは、MySQLと互換性のあるオープンソースのデータベース管理システムです。デフォルトでは、rootユーザーはパスワード認証なしでログインできます。これはセキュリティ上のリスクとなりますので、パスワード認証とunix_socket認証を有効にすることを強く推奨します。...

mysql authentication passwords

データベースの安全性を高める！MariaDB rootユーザーのパスワードとunix_socket認証設定ガイド

Amazon で見る

MariaDBがUbuntu 15.04でパスワードを確認しない問題：原因、解決策、解説

MySQL や MariaDB を Ubuntu 15. 04 にインストールすると、root ユーザーを含むすべてのユーザーに対してパスワード認証が機能しない場合があります。原因この問題は、デフォルトの認証プラグインが mysql_native_password から caching_sha2_password に変更されたことにより発生します。 caching_sha2_password は、古いパスワードハッシュ形式をサポートしていないため、古いパスワードハッシュを持つユーザーはログインできません。