MySQL-Security-Installation Passworteingabe

[SoEgal]

Ich muss mal wieder fragen, da ich schon wieder vor einem Rätsel stehe.

Bei der MySQL-Security-Installation bin ich es so gewohnt, dass ich bei der 2. Eingabe ein neues Passwort vergeben soll.
So finde ich es auch in jeder Installationsanleitung. Nun wird dies, in diesem Moment, nicht abgefragt und die Installation abgeschlossen.

Was verstehe ich hier nicht? Wird keines Mehr benötigt, muss ich es irgendwann, irgendwie, irgendwo oder separat eingeben, per Befehl?
Vielleicht könnt ihr mir helfen und mir diesen Punkt mal erklären?
Was habe ich gemacht?

Einmal ohne VALIDATE PASSWORD COMPONENT

XXX@ubuntu:/$ sudo mysql_secure_installation

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: n

Skipping password set for root as authentication with auth_socket is used by default.
If you would like to use password authentication instead, this can be done with the "ALTER_USER" command.
See https://dev.mysql.com/doc/refman/8.0/en/alter-user.html#alter-user-password-management for more information.

By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.


Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Success.

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
- Dropping test database...
Success.

- Removing privileges on test database...
Success.

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.

All done!

Einmal mit VALIDATE PASSWORD COMPONENT

xxx@ubuntu:/$ sudo mysql_secure_installation

Securing the MySQL server deployment.

Connecting to MySQL using a blank password.

VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?

Press y|Y for Yes, any other key for No: y

There are three levels of password validation policy:

LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file

Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2

Skipping password set for root as authentication with auth_socket is used by default.
If you would like to use password authentication instead, this can be done with the "ALTER_USER" command.
See https://dev.mysql.com/doc/refman/8.0/en/alter-user.html#alter-user-password-management for more information.

By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.

Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.


Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.

Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Success.

By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.


Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
- Dropping test database...
Success.

- Removing privileges on test database...
Success.

Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.

Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.

All done!
xxx@ubuntu:/$ mysql -V
mysql Ver 8.0.39-0ubuntu0.24.04.2 for Linux on x86_64 ((Ubuntu))

Vielen Dank, für Eure Unterstützung.

Edit: Ich habe mit der Installation weiter gemacht und siehe da, jetzt benötige ich das Passwort, nur habe ich ja jetzt keines oder ist es dann dieses, welches ich hier eingebe?
Ich bin am Verzweifeln.

 

[Joe User]

MySQL :: MySQL 8.4 Reference Manual :: 2.9.4 Securing the Initial MySQL Account

dev.mysql.com

Und für PHPMyAdmin verwendet man nicht den MySQL-root-Account

 

[SoEgal]

MySQL :: MySQL 8.4 Reference Manual :: 2.9.4 Securing the Initial MySQL Account

dev.mysql.com

Und für PHPMyAdmin verwendet man nicht den MySQL-root-Account

Könntest du mir erklären, wo ich jetzt hier einen Fehler gemacht habe? Ich denke, ich bin noch nicht an der Stelle, einen Benutzer anzulegen oder muss ich dies auch separat machen?
PS: Das ist nicht meine 1. Installation, jedoch ist es hier irgendwie anders oder neu oder ich habe es vergessen, was wohl das Wahrscheinlichste ist.
Ich stehe auf dem Schlauch.

 

[SoEgal]

Ich habe eine Lösung gefunden, um das Passwort zu vergeben und mich als root einzuloggen.
Lösung:

sudo mysql -e "ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'MEINSUPERPASSWORT'"

Jetzt habe ich natürlich den root als User, mal schauen, wie ich da 'nen Benutzer hinbekomme. Vielleicht habt ihr einen Tipp oder Link parat, denn ich suche mich hier echt blöde und verzweifle langsam.
Das Anlegen des Benutzers hat sich nicht geändert und ist erledigt.
Das Thema ist damit für mich gelöst.
Danke.

 

[Joe User]

Hättest Du die verlinkte Manual-Seite gelesen, hättest Du gelesen, dass (seit Version 5.7) ein initiales random-root-Passwort vergeben wird und dieses im Log zu finden ist. Desweiteren wird dort zum Ändern des root-Passworts auf mysqladmin verwiesen, wie bereits seit Version <=4.0...
Und wenn Du schon dabei bist solltest Du Dir auch die Doku zu mysql_config_editor zu Gemüte führen.

MySQL erfordert schon etwas mehr administrativen Aufwand und Wissen als soein dämliches Ubuntu-Installer-Script...

 

[SoEgal]

@Joe User Vielen Dank, das werde ich beherzigen.
Ich bitte um Entschuldigung und Verständnis, dass ich deinen Link als diesen nicht wahrnahm. Es war gestern etwas zu viel und ich konnte mich wohl nicht mehr konzentrieren. Ich gelobe Besserung, beim Lernen und Aneignen dieses Wissens.