如何在MySQL中通过命令行安全地修改其他用户密码？

ALTER USER是MySQL 5.7.6+唯一官方推荐方式，需CREATE USER或UPDATE权限，自动刷新权限无需FLUSH PRIVILEGES；必须精确匹配host（如'localhost'≠'127.0.0.1'），且用户不能为系统保留账户，密码须满足validate_password策略。

ALTER USER 是唯一推荐的修改方式

MySQL 5.7.6+ 禁用了直接更新 mysql.user 表、也废弃了 PASSWORD() 函数，ALTER USER 是官方唯一支持且自动刷新权限的操作。它不依赖手动 FLUSH PRIVILEGES，也不会因字段名变更（如 password → authentication_string）导致失败。

必须满足两个前提：CREATE USER 权限或对 mysql 库的 UPDATE 权限；目标用户不能是系统保留账户（如 mysql.infoschema、mysql.session），否则报错 ERROR 1396 (HY000)。

• ALTER USER 'app_user'@'192.168.1.100' IDENTIFIED BY 'P@ssw0rd2026!';
• 主机名必须精确匹配： 'app_user'@'localhost' ≠ 'app_user'@'127.0.0.1'，查不到用户会报错
• 若用户不存在，先用 CREATE USER 创建，再 ALTER USER 设密码

SET PASSWORD 已退居二线，慎用

SET PASSWORD FOR 在 MySQL 8.0+ 仍可用，但仅限有 UPDATE 权限的用户执行，且不再接受 PASSWORD() 函数——传明文密码即可：

• SET PASSWORD FOR 'reporter'@'%' = 'N3wR3p0rtP@ss!';
• MySQL 5.7.5 及更早才支持 = PASSWORD('xxx')，新版执行会报错 ERROR 1064
• 该语句不会自动刷新权限表，必须紧跟 FLUSH PRIVILEGES;，否则新密码不生效
• 不推荐用于自动化脚本，因行为在不同小版本间不稳定

validate_password 插件常导致 ERROR 1819

默认启用时，密码必须满足策略要求，否则 ALTER USER 直接失败并提示 ERROR 1819 (HY000): Your password does not satisfy the current policy requirements。

检查策略级别：SELECT @@validate_password.policy;（0=LOW, 1=MEDIUM, 2=STRONG）

• MEDIUM 要求：长度 ≥ 8，含大小写字母 + 数字 + 特殊字符
• 临时绕过（仅调试）：SET GLOBAL validate_password.policy = LOW;，但生产环境不应关闭
• 不要用纯数字、常见单词、或重复字符如 12345678、password123

mysqladmin 不适合改其他用户密码

mysqladmin -u root -p password 'new' 只能改当前连接用户的密码（即 USER() 返回的用户），无法指定目标账号。试图用它改 app_user 实际改的是你登录时用的账户（比如 root），属于典型误用。

它本质是封装了 SET PASSWORD = 'xxx'，只作用于当前会话上下文。

• 要批量改多个用户？必须进 MySQL 客户端逐条执行 ALTER USER
• 脚本中调用 mysqladmin 前，务必确认 -u 指定的是你要改密码的那个用户本身
• 它不校验 host，也不处理 validate_password，容易掩盖真实问题

实际操作中最容易忽略的，是 host 字符串的精确性——'user'@'localhost' 和 'user'@'%' 是两个完全独立的账户，权限、密码、甚至是否启用都互不影响。连错 host 就算语法全对，也会提示用户不存在。