Siguiendo con los tutoriales de MySQL vamos a ver cómo cambiar la contraseña de cualquier usuario desde la línea de comandos modificando la tabla user en la base de datos mysql, usando una consulta de tipo update y llamando a la función password en algunos casos.

Por cierto, esto también te permitirá resetear la contraseña en caso de que la hayas olvidado (pero debes tener acceso, aquí no veremos cómo cambiar la de root).

Otros posts de MySQL

Te animo a leer:

Primeros pasos con la CLI de MySQL

Crear usuario y dar permisos

Eso servirá para entender más sobre la actualización de contraseñas en MySQL.

Permisos

Recomiendo hacer todo lo que se indica aquí con el usuario root. Si no, entonces asegúrate de que el usuario tenga permisos de modificar la base de datos llamada mysql.

Nueva forma de cambiar o resetear contraseña

Primero hay que iniciar sesión en la CLI. Luego, ejecutamos:

set password for 'usuario'@'host' = 'la_contraseña';

Para aplicar los cambios, ejecutamos:

flush privileges;

En estas nuevas versiones ya no necesitamos llamar a la función password, de hecho si la llamamos obtenemos un mensaje de aviso indicando que esa función será removida en versiones posteriores.

Si quieres ver un ejemplo, lo dejo abajo. Por cierto, si sale un mensaje como:

Password hash should be a 41-digit hexadecimal number

Entonces sigue leyendo

Solución a Password hash should be a 41-digit hexadecimal number

Esto es porque estamos ejecutando lo siguiente:

set password for 'usuario'@'host' = 'la_contraseña';

Pero MySQL está en una versión anterior y todavía necesitamos llamar a la función password, así:

set password for 'usuario'@'host' = password('la_contraseña');

Cambiar contraseña de acceso para usuario de MySQL en antiguas versiones

Si tienes una versión de MySQL antigua, puedes usar esto.

La consulta es la siguiente:

UPDATE mysql.user SET Password=PASSWORD('tu_contraseña') WHERE user="tu_usuario" AND Host="el_host";

Vamos a analizarla. La función password devuelve una contraseña cifrada. Veamos un ejemplo:

De este modo, las contraseñas no son almacenadas en texto plano (eso sí, no se usa sal, pero esto no supone mucho riesgo si sabemos configurar nuestro servidor).

Lo siguiente es un simple update con un where, como vimos en los ejercicios de MySQL anteriormente publicados.

El host y los usuarios

Como al final es una consulta, si no sabes el host del usuario puedes ejecutar la consulta así:

UPDATE mysql.user SET Password=PASSWORD('tu_contraseña') WHERE user="tu_usuario";

Esto cambiará la contraseña de todos los usuarios con ese nombre, sin importar el host. A veces esto es importante porque, por ejemplo, a algunos usuarios únicamente se les permite conectarse localmente o desde una IP específica.

Por otro lado, si quieres ver los usuarios y el host, ejecuta:

select user, host from mysql.user;

La consulta va a listar a los usuarios existentes, junto con el host de los mismos.

Ejemplo de cambio de contraseña de acceso en MySQL

Arriba mostramos la sintaxis y ahora veremos un ejemplo. Para cambiar la contraseña de parzibyte a hunter2 usamos:

set password for 'parzibyte'@'localhost' = password('hunter2');

Lo que en versiones reciente sería:

set password for 'parzibyte'@'localhost' = 'hunter2';

Y en versiones más antiguas:

update mysql.user set Password = password('hunter2') where user = 'parzibyte' and host = 'localhost';

Los 3 ejemplos de arriba son válidos, pero en mi versión de MySQL (un poco desactualizada) sólo funcionan el primero y el último:

Por cierto, no olvides ejecutar flush privileges al final.