MySQL 5.7安装后root默认密码是什么？

1. MySQL 5.7 安装后 root 用户初始密码机制概述

在 MySQL 5.7 版本发布后，官方对安全机制进行了重大调整。与早期版本（如 MySQL 5.6 及之前）中 root 用户默认密码为空不同，MySQL 5.7 在初始化数据库时会自动生成一个临时随机密码，并将其记录在错误日志文件中。

这一变更的初衷是提升数据库部署的默认安全性，防止因弱口令或空密码导致的安全风险。然而，由于许多运维人员仍沿用旧有经验，误以为 root 密码为空或可直接登录，导致首次登录时常出现“Access denied for user 'root'@'localhost' (using password: YES)”错误。

2. 常见问题分析：为何首次登录失败？

• 误解历史行为：开发者习惯于早期版本中 root 无密码登录，未意识到 5.7 的变化。
• 忽略安装日志输出：部分包管理器（如 yum 或 apt）在安装完成后未明确提示用户查看临时密码位置。
• 日志路径不统一：不同操作系统和安装方式下，错误日志路径可能存在差异，增加了查找难度。
• 权限不足：普通用户执行 grep 命令时可能无法读取 /var/log/mysqld.log 文件。

3. 解决方案流程图

```mermaid
graph TD
    A[安装 MySQL 5.7] --> B{是否首次启动?}
    B -- 是 --> C[系统生成临时密码]
    C --> D[写入错误日志 /var/log/mysqld.log]
    D --> E[使用 grep 查找 temporary password]
    E --> F[mysql -u root -p 输入临时密码]
    F --> G[成功登录]
    G --> H[执行 ALTER USER 修改密码]
    H --> I[完成安全初始化]
    B -- 否 --> J[正常登录]
    ```

4. 实际操作步骤详解

1. 确认 MySQL 已正确安装并启动服务：
   systemctl status mysqld
2. 查找临时密码所在日志文件，通常位于：
   /var/log/mysqld.log（RHEL/CentOS）
   /var/log/mysql/error.log（Debian/Ubuntu）
3. 执行以下命令提取临时密码：
   sudo grep 'temporary password' /var/log/mysqld.log
4. 输出示例：
   2023-04-05T10:12:34.567890Z 1 [Note] A temporary password is generated for root@localhost: sA7#kP9!qW2*
5. 使用该密码登录 MySQL：
   mysql -u root -p
6. 输入上述密码后进入 MySQL shell。
7. 立即修改密码以符合当前环境策略：
   ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass123!';
8. 刷新权限：
   FLUSH PRIVILEGES;
9. 可选：设置密码验证策略强度（适用于高安全场景）：
   SET GLOBAL validate_password_policy = MEDIUM;
10. 退出并测试新密码是否生效：
    exit，再重新登录验证。

5. 不同发行版中的日志路径对照表