MySQL 错误 1045 (28000) : Access denied for user 'bill' @'localhost' (using password: YES)

Question

首先让我提一下，我已经查看了很多建议的问题，但没有找到相关的答案。这就是我正在做的。

我已连接到我的 Amazon EC2 实例。我可以使用以下命令使用 MySQL root 登录:

mysql -u root -p

然后我用主机 % 创建了一个新的用户账单

CREATE USER 'bill'@'%' IDENTIFIED BY 'passpass';

授予用户bill所有权限:

grant all privileges on *.* to 'bill'@'%' with grant option;

然后我退出 root 用户并尝试使用 bill 登录:

mysql -u bill -p

输入了正确的密码却出现了这个错误:

ERROR 1045 (28000): Access denied for user 'bill'@'localhost' (using password: YES)

Answer 1

您可能有一个匿名用户 ''@'localhost' 或 ''@'127.0.0.1'。

根据 the manual :

When multiple matches are possible, the server must determine which ofthem to use. It resolves this issue as follows: (...)

• When a client attempts to connect, the server looks through the rows [of table mysql.user] in sorted order.
• The server uses the first row that matches the client host name and user name.

(...)The server uses sorting rules that order rows with the most-specific Host values first.Literal host names [such as 'localhost'] and IP addresses are the most specific.

因此，当从 localhost 连接时，这样的匿名用户会“屏蔽”任何其他用户，例如 '[any_username]'@'%'。

'bill'@'localhost' 确实匹配 'bill'@'%'，但会匹配(例如)''@'localhost' 事先。

推荐的解决方案是删除这个匿名用户(无论如何这通常都是一件好事)。

---

以下编辑大多与主要问题无关。这些只是为了回答在该线程中的其他评论中提出的一些问题。

编辑 1

通过套接字验证为 'bill'@'%'。

    root@myhost:/home/mysql-5.5.16-linux2.6-x86_64# ./mysql -ubill -ppass --socket=/tmp/mysql-5.5.sock    Welcome to the MySQL monitor (...)        mysql> SELECT user, host FROM mysql.user;    +------+-----------+    | user | host      |    +------+-----------+    | bill | %         |    | root | 127.0.0.1 |    | root | ::1       |    | root | localhost |    +------+-----------+    4 rows in set (0.00 sec)        mysql> SELECT USER(), CURRENT_USER();    +----------------+----------------+    | USER()         | CURRENT_USER() |    +----------------+----------------+    | bill@localhost | bill@%         |    +----------------+----------------+    1 row in set (0.02 sec)        mysql> SHOW VARIABLES LIKE 'skip_networking';    +-----------------+-------+    | Variable_name   | Value |    +-----------------+-------+    | skip_networking | ON    |    +-----------------+-------+    1 row in set (0.00 sec)    

编辑2

完全相同的设置，除了我重新激活网络，我现在创建一个匿名用户 ''@'localhost'。

    root@myhost:/home/mysql-5.5.16-linux2.6-x86_64# ./mysql    Welcome to the MySQL monitor (...)        mysql> CREATE USER ''@'localhost' IDENTIFIED BY 'anotherpass';    Query OK, 0 rows affected (0.00 sec)        mysql> Bye    root@myhost:/home/mysql-5.5.16-linux2.6-x86_64# ./mysql -ubill -ppass \        --socket=/tmp/mysql-5.5.sock    ERROR 1045 (28000): Access denied for user 'bill'@'localhost' (using password: YES)    root@myhost:/home/mysql-5.5.16-linux2.6-x86_64# ./mysql -ubill -ppass \        -h127.0.0.1 --protocol=TCP    ERROR 1045 (28000): Access denied for user 'bill'@'localhost' (using password: YES)    root@myhost:/home/mysql-5.5.16-linux2.6-x86_64# ./mysql -ubill -ppass \        -hlocalhost --protocol=TCP    ERROR 1045 (28000): Access denied for user 'bill'@'localhost' (using password: YES)

编辑3

与编辑 2 中的情况相同，现在提供匿名用户的密码。

    root@myhost:/home/mysql-5.5.16-linux2.6-x86_64# ./mysql -ubill -panotherpass -hlocalhost    Welcome to the MySQL monitor (...)    mysql> SELECT USER(), CURRENT_USER();    +----------------+----------------+    | USER()         | CURRENT_USER() |    +----------------+----------------+    | bill@localhost | @localhost     |    +----------------+----------------+    1 row in set (0.01 sec)

结论 1，来自编辑 1:可以通过套接字验证为 'bill'@'%'。

结论 2，来自编辑 2:通过 TCP 还是通过套接字连接对身份验证过程没有影响(除了不能像其他任何人一样连接，但 'something'@'localhost' 通过一个 socket ，显然)。

结论 3，来自编辑 3:虽然我指定了 -ubill，但我已被授予匿名用户访问权限。这是因为上面建议的“排序规则”。请注意，在大多数默认安装中，a no-password, anonymous user exists (并且应该被保护/移除)。