Ubuntu 18.04下配置phpMyAdmin管理MySQL5.7

上次大伟哥说到在Ubuntu18.04下安装MySQL5.7和phpMyAdmin之后，默认不能使用root用户登录phpMyAdmin管理MySQL数据库，而安装phpMyAdmin过程中创建的phpmyadmin用户又没有什么权限，如果我们还是打算要用phpMyAdmin管理和使用MySQL的话，就得想办法给一个用户能能够创建数据库的权限，不管这个用户是root还是phpmyadmin。

下面我们分别说明一下这两种方法。

方法一 设置root密码，使用root密码登录并管理phpMyAdmin。

这个root用户不是Linux系统的超级用户，而是MySQL数据库的超级用户。root本来就拥有最大的权限，是MySQL数据库里的王者。只是MySQL 5.7在 Ubuntu 18.04系统下默认使用的登录方式不是密码，而是auth_socket.

让我们使用命令行登录MySQL验证一下：

daweibro@daweibro:~$ mysql -uroot -p
Enter password: 
ERROR 1698 (28000): Access denied for user 'root'@'localhost'
$ sudo mysql -uroot
[sudo] daweibro 的密码： 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 117
Server version: 5.7.26-0ubuntu0.18.04.1 (Ubuntu)

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select user, host, plugin, password from mysql.user;
ERROR 1054 (42S22): Unknown column 'password' in 'field list'
mysql> select user, host, plugin, authentication_string from mysql.user;
+------------------+-----------+-----------------------+-------------------------------------------+
| user             | host      | plugin                | authentication_string                     |
+------------------+-----------+-----------------------+-------------------------------------------+
| root             | localhost | auth_socket           |                                           |
| mysql.session    | localhost | mysql_native_password | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.sys        | localhost | mysql_native_password | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| debian-sys-maint | localhost | mysql_native_password | *607A324EEBAC7D558C938DBD35F38848F0DFB578 |
| phpmyadmin       | localhost | mysql_native_password | *1AA5B91306A02A619A29C477029B113DAADE6E7D |
+------------------+-----------+-----------------------+-------------------------------------------+
5 rows in set (0.01 sec)

通过命令行的交互，我们可以发现以下这几点：

1. MySQL的root用户现在没法通过密码登录：Access denied for user 'root'@'localhost'
2. 拥有sudo权限可以直接以MySQL的root用户登录，不用输入密码。
3. 与旧版本不同的是，MySQL 5.7的mysql数据库user表里，定义密码的不再是password字段（Unknown column 'password' in 'field list'），而变成了authentication_string字段。
4. 以上两点出现的原因，在于MySQL 5.7默认定义了root用户的认证机制不是密码认证mysql_native_password，而是auth_socket。

那么，auth_socket是个什么鬼？

The server-side auth_socket authentication plugin authenticates clients that connect from the local host through the Unix socket file. The plugin uses the SO_PEERCRED socket option to obtain information about the user running the client program. Thus, the plugin can be used only on systems that support the SO_PEERCRED option, such as Linux.

在MySQL 5.7里，如果root使用了auth_socket插件，那MySQL只检查用户是否使用UNIX套接字进行连接，然后比较用户名是否匹配，而不验证密码。如果要使用密码认证，需要修改认证插件为“mysql_native_password”并设置密码。使用下面的命令设置“NEWPASSWORD”：

mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'NEWPASSWORD';

执行完成以后，MySQL会自动重新连接，这时候退出再使用mysql -uroot -p登录，就可以使用刚才设置的密码进入MySQL了，并且phpMyAdmin也可以正常使用了。

方法二 给于phpmyadmin用户足够的数据库管理权限

安装 phpMyAdmin 的过程中创建的用户 phpmyadmin 就是个鸡肋用户，鸡肋到什么程度呢？

mysql> select * from mysql.user where user="phpmyadmin"\G;
ERROR 2006 (HY000): MySQL server has gone away
No connection. Trying to reconnect...
Connection id:    288
Current database: phpmyadmin

*************************** 1. row ***************************
                  Host: localhost
                  User: phpmyadmin
           Select_priv: N
           Insert_priv: N
           Update_priv: N
           Delete_priv: N
           Create_priv: N
             Drop_priv: N
           Reload_priv: N
         Shutdown_priv: N
          Process_priv: N
             File_priv: N
            Grant_priv: N
       References_priv: N
            Index_priv: N
            Alter_priv: N
          Show_db_priv: N
            Super_priv: N
 Create_tmp_table_priv: N
      Lock_tables_priv: N
          Execute_priv: N
       Repl_slave_priv: N
      Repl_client_priv: N
      Create_view_priv: N
        Show_view_priv: N
   Create_routine_priv: N
    Alter_routine_priv: N
      Create_user_priv: N
            Event_priv: N
          Trigger_priv: N
Create_tablespace_priv: N
              ssl_type: 
            ssl_cipher: 
           x509_issuer: 
          x509_subject: 
         max_questions: 0
           max_updates: 0
       max_connections: 0
  max_user_connections: 0
                plugin: mysql_native_password
 authentication_string: *1AA5B91306A02A619A29C477029B113DAADE6E7D
      password_expired: N
 password_last_changed: 2019-07-11 22:40:18
     password_lifetime: NULL
        account_locked: N
1 row in set (0.03 sec)

不能创建新数据库新用户，完全没有管理MySQL数据库的权限。如果我们要使用这个用户做管理工作 ，还得给它足够的权限才行，最起码要能创建新的数据库，还要具有创建新用户并分配用户权限的能力。以下是操作方法：

mysql> GRANT ALL PRIVILEGES ON *.* TO 'phpmyadmin'@'localhost' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

刷新权限以后，再以phpmyadmin的身份登录phpMyAdmin，就发现权限一步登天，可以为所欲为了。