Le processus d'installation de MySQL passe par la création de la base de données mysql, qui contient les tables de droits :

Le script mysql_install_db démarre le serveur mysqld et initialise les tables de droits, avec les paramètres suivants :

Comme indiqué, aucun des comptes initiaux n'a de mot de passe. Cela signifie que votre installation MySQL n'est pas protégée jusqu'à ce que vous y remédiez :

Les instructions suivantes décrivent comment configurer les mots de passe pour les comptes initiaux, en commen¸ant par les comptes anonymes, puis pour les comptes root. Remplacez ``nouveau_mot'' dans les exemples ci-dessous par le nouveau mot de passe que vous voulez utiliser. Ces instructions montrent aussi comment supprimer les comptes anonymes.

Vous pouvez différer le changement de mot de passe jusqu'à plus tard, pour pouvoir utiliser cette configuration pour les tests. Cependant, n'oubliez pas de le faire avant de mettre votre serveur en production.

Pour assigner des mots de passe aux comptes anonymes, vous pouvez utiliser les commandes SET PASSWORD et UPDATE. Dans les deux cas, assurez-vous de chiffrer les mots avec la fonction PASSWORD().

Pour utiliser SET PASSWORD sur Windows, faîtes :

shell> mysql -u root
mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('nouveau_mot');
mysql> SET PASSWORD FOR ''@'%' = PASSWORD('nouveau_mot');

Pour utiliser SET PASSWORD sur Unix, faîtes :

shell> mysql -u root
mysql> SET PASSWORD FOR ''@'localhost' = PASSWORD('nouveau_mot');
mysql> SET PASSWORD FOR ''@'host_name' = PASSWORD('nouveau_mot');

Dans la seconde commande SET PASSWORD, remplacez host_name par le nom de l'hôte du serveur. C'est le nom qui sera spécifié dans la colonne Host de la ligne du compte root, et qui n'est pas localhost. Si vous ne savez pas quel nom d'hôte c'est, utilisez cette commande avant d'utiliser SET PASSWORD :

mysql> SELECT Host, User FROM mysql.user;

Recherchez une ligne qui contient root dans la colonne User et quelque chose d'autre que localhost dans la colonne Host. Puis, utilisez la valeur de Host dans la seconde commande SET PASSWORD.

L'autre moyen d'assigner des mots de passe à un compte anonyme est d'utiliser la commande UPDATE pour modifier la table user directement. Connectez vous en tant que root et envoyez une commande UPDATE qui assigne une valeur à la colonne Password dans les lignes appropriée de la table user. La procédure est la même sous Unix et sous Windows. La commande suivante UPDATE met à jour le mot de passe pour les deux comptes en même temps :

shell> mysql -u root
mysql> UPDATE mysql.user SET Password = PASSWORD('nouveau_mot')
    ->     WHERE User = '';
mysql> FLUSH PRIVILEGES;

Après voir fait la mise à jour des mots de passe dans la table user avec la commande UPDATE, vous devez demander au serveur de relire les tables de droits, avec FLUSH PRIVILEGES. Sinon, les modifications ne seront pas prises en compte avant le prochain redémarrage du serveur.

Si vous préférez supprimer les comptes anonymes, faîtes ceci  :

shell> mysql -u root
mysql> DELETE FROM mysql.user WHERE User = '';
mysql> FLUSH PRIVILEGES;

La commande DELETE s'applique à Windows et Unix. Sous Windows, si vous voulez supprimer uniquement les comptes anonymes qui ont les mêmes droits que root, faîtes ceci :

shell> mysql -u root
mysql> DELETE FROM mysql.user WHERE Host='localhost' AND User='';
mysql> FLUSH PRIVILEGES;

Ce compte permet un accès anonyme avec les pleins droits : le supprimer améliore la sécurité.

Vous pouvez assigner les mots de passe au compte root de nombreuses fa¸ons. La discussion suivante montre trois méthodes :

Pour assigner un mot de passe avec la commande SET PASSWORD, connectez vous en tant que root et faites deux commandes SET PASSWORD. Assurez vous de chiffrer le mot de passe avec PASSWORD().

Pour Windows, faîtes ceci :

shell> mysql -u root
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('nouveau_mot');
mysql> SET PASSWORD FOR 'root'@'%' = PASSWORD('nouveau_mot');

Pour Unix, faîtes ceci :

shell> mysql -u root
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('nouveau_mot');
mysql> SET PASSWORD FOR 'root'@'host_name' = PASSWORD('nouveau_mot');

Dans la seconde commande SET PASSWORD, remplacez host_name par le nom de l'hôte du serveur. C'est le même nom que celui qui a été utilisé pour les comptes anonymes.

Pour assigner un mot de passe à root en utilisant mysqladmin, exécutez les commandes suivantes :

shell> mysqladmin -u root password "nouveau_mot"
shell> mysqladmin -u root -h host_name password "nouveau_mot"

Ces commandes s'appliquent à Windows et à Unix. Dans la seconde commande, remplacez host_name par le nom du serveur hôte. Les guillemets doubles autour du mot de passe ne sont pas nécessaires, mais vous devez les utiliser si vous avez des espaces ou d'autres caractères spéciaux.

Si vous utilisez un serveur d'une très vieille version de MySQL, la commande mysqladmin va échouer avec un message d'erreur : parse error near 'SET password'. La solution à ce problème est de changer la version du serveur MySQL.

Vous pouvez aussi utiliser UPDATE pour modifier directement la table user. La commande UPDATE suivante assigne un mot de passe aux comptes root en même temps :

shell> mysql -u root
mysql> UPDATE mysql.user SET Password = PASSWORD('nouveau_mot')
    ->     WHERE User = 'root';
mysql> FLUSH PRIVILEGES;

La commande UPDATE s'applique à Windows et à Unix.

Après modification des mots de passe, vous devrez les fournir à chaque connexion au serveur. Par exemple, si vous voulez utiliser la commande mysqladmin pour éteindre le serveur, vous devez utiliser une commande de cette forme :

shell> mysqladmin -u root -p shutdown
Enter password: (enter root password here)

Note : si vous perdez votre mot de passe root après l'avoir configuré, la procédure pour le remettre à zéro est présentée dans la section Section A.4.1, « Comment réinitialiser un mot de passe Root oublié ».

Pour créer de nouveaux comptes, utilisez la commande GRANT. Pour les instructions, voyez Section 5.6.2, « Ajouter de nouveaux utilisateurs à MySQL ».