mysql root 패스워스 분실시 복구하는 방법

Operating System/Linux 2010. 4. 15. 16:36

반응형


1. 개요


리눅스 시스템을 사용하다보면 제일 중요한 것이 바로 데이터베이스이다. 그래서 오늘은 센트OS 5.3 에서 MYSQL rpm 버전으로 설치 되었을때 루트 패스워드 분실시 복구 방법에 대하여 알아 보겠다.





2. mysql root 패스워드 복구를 차례로 실행


우선 rpm 버전으로  설치된 가운데  mysqld_safe 라는 명령어를 찾아야 한다. 보통 /etc/rc.d/init.d/에 위치 하고 있다.

그런 다음 다음과 같이 명령어를 내린다.


[root@jhjeon init.d]# /usr/bin/mysqld_safe --skip-grant &
[1] 1613
[root@jhjeon init.d]# Starting mysqld daemon with databases from /var/lib/mysql

그러면서 mysql은 안전모드로 들어간다.


그런다음 다시 다음과 같은 명령어로 접속을 한다.

[root@jhjeon init.d]# mysql
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 1
Server version: 5.0.77 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.


다음은 mysql 디비 사용으로 옮긴다.

mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed

그리고 나서 가장 중요한 mysql root 계정에 대한 패스워드를 업데이트 할수 있는 명령어를 다음과 같이 내린다.

mysql> update user set password=password('새로운패스워드') where user='root'
    -> ;
Query OK, 2 rows affected (0.00 sec)
Rows matched: 3  Changed: 2  Warnings: 0


저장해 둔 다음 빠져 나온다.

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

mysql> quit
Bye
[root@jhjeon init.d]#
[root@jhjeon init.d]#


mysql 데몬을 다시 재실행 하고 나서 제대로 접속이 되는 지 확인을 해 본다.


[root@jhjeon init.d]# service mysqld restart
STOPPING server from pid file /var/run/mysqld/mysqld.pid
100415 16:39:57  mysqld ended

MySQL ¸¦ Á¤Áö Áß:                                          [  OK  ]
MySQL (À»)¸¦ ½ÃÀÛ Áß:                                      [  OK  ]
[1]+  Done                    /usr/bin/mysqld_safe --skip-grant


이제 방금 전에 새로운 패스워드로 로그인 해 본다. 로그인에 성공한 것이다.


[root@jhjeon init.d]# mysql -u root -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 2
Server version: 5.0.77 Source distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql>
mysql>
mysql>
mysql> quit
Bye
[root@jhjeon init.d]#


마무리

혹자는 루트 권한이 획득이 되었다 하더라도 디비(db) 루트 패스워드를 알지 못하면 안전하다고 생각할수도 있으나 지금 처럼 안전하지 않다는 것을 확인이 되었다. 이는 센트 os 5.3에서 테스트 해 보았으며 아마도 최신 버전인 센트 os 5.4 에도 마찬가지로 적용이 될 것으로 본다.

자, 그만큼 루트권한을 획득 한다는 것은 시스템에 모든 권한을 가진다는 말과 같은 것이다. 가장 중요한 데이터베이스의 루트 권한까지 획득한다면 일반 계정의 패스워드 변경도 할수 있다는 이야기이다. 시스템 관리자는 이러한 내용을 잘 숙지하여 시스템 보안에 만전을 기하자. @엔시스.



반응형

'Operating System > Linux' 카테고리의 다른 글

centos 5.5에서 php 업데이트 하기  (2) 2012.02.23
ProFTPD 서버, 해킹 공격 당해 일부 파일 백도어 포함되어  (0) 2010.12.04
mrtg 클론탭 사용예시  (0) 2009.11.26
mrtg 설치 문서  (0) 2009.11.23
VMWARE에서 올바른 운영체제 선택은?  (9) 2009.09.16
,

[칼럼-111] IT콘트롤 타워 "새로운 통합 부처가 필요"에 부쳐

Lecture&Column 2010. 4. 15. 09:58

반응형

13일 김형오 국회의장의 "IT통합부처" 필요성 제기에 따른 기자 회견 후폭풍이 거세게 몰아치고 있다. 업계에서는 반기는 눈치이다. 그만큼 업계에서는 불편함이 있었다는 반증이다.

기존 "정통부"가 해체가 되고 그 힘이 다른 부처로 분산이 되다보니 역량이 분산되는 것 만은 틀림이 없다. 그것은 이명박 정부이후 2년만에 공식적으로 시인을 하고 더 늦기 전에 새로운 방안을 모색해보는 물꼬를 트는 계기가 된 것이다.

그 이면에는 많은 변수들이 있었지만 여러 언론을 통한 기사를 분석한 결과 역시 '아이폰' 하나로 대한민국이 떠들썩 하는 이유에서인듯 하다. 물론 아닐수도 있겠지만 어쨌든 영향을 준 것은 사실일 것이다.


                                                                          <이미지출처는 여기 >

그것은 시사하는 바가 크다. 우리는 늘 IT강국이라고 어린 시절부터 배워왔고 그렇다고 믿고 있다. 하지만 최근에 여러가지 경쟁력 지수에서 많이 밀리는 내용이 기사를 통하여 접할수 있다. 그만큼 무슨 문제가 있다고 보고 있는 것이다.
특히 우리나라는 하드웨어중심에서 이제는 소프트웨어가 중심이  경쟁력으로 우뚝 서는 모습을  보면서 조금 더 수정 보완해야 하는 필요성을 느꼈기 때문일 것이다.


그럼 정보통신부는 왜 해체 되었는가?

지금 상황으로 보면 이제는 IT관련 부처가 따로 존재하기 보다는 각 산업 근간에 스며 들어가기 때문에 관련 부처에서 적정한 통제와 관리가 되어야 한다고 판단 한 것이다.  정통부가 해체되다고 기사가 나오는 날 , IT업계에서 밥을 벌어 먹고 사는 입장으로 왠지 가슴 뭉클한 면이 있었던 것으로 기억이 난다.

관련기사
http://www.cbs.co.kr/Nocut/Show.asp?IDX=762283

대부분 그때 많은 반대를 하였고, 정부개편이 있을때에도 '정통부' 만큼은 자리해 왔는데 20년 동안 지켜온 부처가 사라지는 것이었다. 많은 업계 사람들은 의아해 하는 부분들이 많이 있었다.  IT기술에 대한 무게 중심이 조금 가벼웠던 것은 아닐까 하는 생각도 해 본다.


IT기술은 빠르게 변화하는데  기술만큼 따라가지 못하는 관련 부처의 유연성


IT쪽은 상당히 급격한 변화를 요구하고 기술의 발전이 아주 빠르게 움직이고 있다. 그렇기에 빠른 기술변화에 대응을 하려면 유기적인 협조체제와 스피드한 정책과 관리가 같이 이루어져야 한다.  하지만 몇개의 관련 부처로 쪼개어져 버린 정책과 제도는 이러한 변화를 수렴할 수 없는 것이다. 

정책과 제도를 집행하고 있는 기관에 있는 공무원이라는 신분은 국민의 세금으로 봉사하는 개념이지 절대 기득권을 가지고 국민의 위에 군림(君臨) 하려 해서는 안되는 것이다. 그렇게 안되는게 현실이지만

그것을 누가 일깨워 주었는가? 미안하게도 외국 기업인 '애플'과 '아이폰'이란 기기가 우리의 생각 패러다임을 바꾸어놓고 있는 것이다.  위기감을 느끼게 해 주고 있는 것이다. 삼성의 자존심도 건들여 놓는 것이다. 메신져 이용률 1위를 달리고 있는 네이트온(SK) 어플을 아이폰(KT)용 어플을 내 놓는것을 보면 아이러니 한 것이다.

'애플'은 철저하게 사용자 위주의 직관적인 인터페이스와 쉬운 사용법으로 기존 MP3 시장을 무너뜨리고, 휴대폰시장으로 들어오고 , 이젠 '아이패드'로 인하여 또 다른 디지털 라이프(digital life)를 선도 하고 있는 것이다. 그렇기에 삼성 이건희 회장도 경영 일선에 복귀 한 것이다. 삼성이라고 해서 기존 마인드 그대로 가만히 있다간 변화하지 않으면 무너지기 때문이다.

그렇게 변화가 이루어지고 있는 가운데 IT정책에 대한 쪼깨진 정책과 제도에 불편을 느낀 업계와 국가 경쟁력은 떨어지게 마련이다. 아직까지도 무슨 'IT기술이 대단하냐고? 호들갑  떤다고" 반문 할지도 모른다. 하지만 향후 디지털이 가져올 혁신을 지금 우리주위에서 겪어 보고 있는 것중에 하나가 바로 '스마트폰'을 보고 있는 것이다. 그것을 눈치채지 못한 사람은 도태되어 가는 것이다.


세월이 2년이 흘러 지나보니,   이 산(山)이 아니다 저 산(山)이다. 그래도 용자다.

이명박 정부 들어서면서 'IT에 대한 홀대론' 이 대두가 되었고, 무엇보다 관련 업계에선 섭섭한 부분들이 많았던 것이 사실이다.  그래서 IT특보의 자리를 마련하는 등에 대한 조치를 취했지만 무엇인가 2% 부족한 느낌은 사실인 것이다. 그러다 보니, 목표가 정상이 산을 올라가다 보니 이산이 아니다 저쪽 산으로 가야 한다고 외치고 있는 것이다.

그것은 잘못가고 있는 길은 어느시점에선가 바로 잡아 주어야 하는 것이다. 물론 그길은 본인이 선택하여 잘 못하고 있다고 생각을 하더라도 현실적이고 냉정한 판단으로 다시 돌아가는 것이 맞는 것이다. 상처가 곪으면 터뜨리고 새살이 돋아 날수 있도록 해야 한다. 그렇지 않으면 결국 생명에 위협까지 느끼는 것이다. 아마도 IT업계 뿐만 아니라 관련 부처간에 중복투자와 같은 사업과 예산으로 그 기저에 많은 애로 사항이 있는 것으로 풀이가 된다.
논의에만 그치지 말고 꼭 어떤 결과가 나왔으면 하는 바램이 든다.


마무리

IT기술은 변화 발전에 핵심에 놓여 있다. 이제는 각 가정마다 컴퓨터 없는 곳이 없고 각 가정마다 초고속 인터넷이 안깔린 곳이 없을정도로 국내 인프라는 IT정보화로 발전해 가고 있다.  이런 부분을 조금은 더 신경을 써야 하는 것은 당연한 한 것이다.

콘토롤타워 이야기는 어느날 갑자기 불쑥 나오는 이야기가 아니다. 이런저런 이야기 끝에 결단이 있어야만 하는 사항이고 또 2년이 지난 지금 새롭게 논의가 되면 관련 업무 당사자들도 혼란 스러울 것이다. 하지만 정치적인 논리로 접근 하기보다는 이제는 국민들의 의식이 깨어있고, 요구사항이 있고, 국민의 편의를 위하여 새로운 방법으로 바꾸는 것은 당연한 것일지도 모른다. 여러가지 애로 사항들이 있겠지만 지금은 과감한 결단을 내려야 할때이며 , 옛 정통부와 같은 IT 컨트롤 타워가 생겨서 일괄되고 관련 부처의 기득권 싸움에 업계관계자들은 혼란스러워 하지 않고 열심히 사업에만 전념 할수 있도록 해 주는 것이 정부의 역할이라 생각한다.

반응형

'Lecture&Column' 카테고리의 다른 글

[강연] CISSP설명회후 협회 분들과 함께..  (0) 2010.05.22
[강연-15] CISSP설명회 및 CISSP 영남지부 간담회 후기  (4) 2010.05.10
[인터뷰-5] 새싹희망 대장정 인터뷰 - 쇼셜네트워크로 지역적 한계를 넘어서자  (0) 2010.04.08
[칼럼-110] 보안담당자, 범죄자 낙인 찍히는데 누가 일하겠는가?  (12) 2010.03.24
[칼럼-109] "전차장, 이젠 학부모가 되었네" -CEO는 직원에게 관심을  (2) 2010.02.08
,

티스토리툴바