Tutorial: Alterar senha no MariaDB

SET PASSWORD é um comando no MariaDB que permite alterar a senha de um usuário existente. É re­co­men­dá­vel trocar senhas em di­fe­ren­tes situações para proteger o seu banco de dados.

Em que situações alterar senha de usuário no MariaDB?

Alterar senhas de usuários no MariaDB é uma parte essencial da es­tra­té­gia de segurança de qualquer ambiente de banco de dados. Você deve atualizar uma senha sempre que houver um motivo concreto ou quando as di­re­tri­zes de segurança exigirem. Assim que um usuário deixar a empresa ou mudar de função, todas as cre­den­ci­ais as­so­ci­a­das devem ser ime­di­a­ta­mente atu­a­li­za­das ou de­sa­ti­va­das. O mesmo vale para com­por­ta­men­tos suspeitos, como ten­ta­ti­vas de login incomuns ou acessos a dados sensíveis — nesses casos, a troca da senha atual no MariaDB deve ser feita ime­di­a­ta­mente.

Também é ne­ces­sá­rio alterar senhas que tenham se tornado públicas por engano. Isso pode acontecer por uma con­fi­gu­ra­ção incorreta, um script enviado por engano ou um registro em um sistema de controle de versões. Nessas situações, trocar a senha ra­pi­da­mente ajuda a evitar acessos não au­to­ri­za­dos. Além disso, muitos padrões de segurança re­co­men­dam al­te­ra­ções pe­rió­di­cas de senhas, por exemplo, a cada 90 dias. Isso é es­pe­ci­al­mente im­por­tante em ambientes críticos para a segurança.

Altere senhas sempre que houver riscos, não esperando até que um problema ocorra.

Comando SET PASSWORD no MariaDB

Use o comando SET PASSWORD para alterar a senha de usuários no MariaDB. Se você não es­pe­ci­fi­car a cláusula FOR, a alteração se aplica ao usuário atu­al­mente conectado. Quando você usa FOR 'user'@'host', a mudança é di­re­ci­o­nada a uma conta es­pe­cí­fica. Nesse caso, é ne­ces­sá­rio ter permissão de UPDATE no banco de dados mysql, já que o MariaDB armazena ali as in­for­ma­ções do usuário.

A sintaxe geral é:

SET PASSWORD FOR 'user'@'host' = PASSWORD('novasenha');

Nas versões mais recentes do MariaDB (a partir da 10.4), recomenda-se definir a senha di­re­ta­mente em texto simples com o comando ALTER USER:

ALTER USER 'user'@'host' IDENTIFIED BY 'novasenha';

O motivo da mudança para essa nova abordagem é que a função antiga gera um hash interno e só é com­pa­tí­vel com certos plugins de au­ten­ti­ca­ção baseados em senha, como mysql_native_password, ed25519 ou mysql_old_password. Outros plugins, como unix_socket, pam, gssapi ou named_pipe, não armazenam senhas no banco de dados. Nesses casos, o uso de SET PASSWORD resultará em erro.

Como alterar senhas no MariaDB

Você pode alterar a senha de um usuário di­re­ta­mente pelo cliente MariaDB. A conexão é feita via SSH.

Primeiro, abra uma sessão SSH e conecte-se ao servidor. Para iniciar o cliente MariaDB com pri­vi­lé­gios de ad­mi­nis­tra­dor, digite o seguinte comando:

sudo mysql

Após inserir a senha do seu usuário SSH, você terá acesso à interface do MariaDB. A base de dados exibirá uma mensagem de boas-vindas e um prompt se­me­lhante a este:

MariaDB [(none)]>

Para gerenciar as senhas de usuários, você precisa acessar o banco de dados que armazena essas in­for­ma­ções. No MariaDB, por padrão, essa base se chama mysql. Para acessá-la, use:

use mysql;

A partir de então você poderá alterar a senha do usuário desejado. Para isso, insira o seguinte comando:

SET PASSWORD FOR 'newuser'@'host' = PASSWORD('newsecurepassword');

Substitua newuser pelo nome real do usuário e newsecurepassword pela nova senha desejada.

Após a alteração ser realizada com sucesso, o MariaDB confirma a mo­di­fi­ca­ção com uma mensagem cor­res­pon­dente.

Quando terminar as al­te­ra­ções, saia do cliente MariaDB com:

exit

Isso o levará de volta ao terminal normal do servidor.

Se você gerencia usuários que fazem login com senha, o comando SET PASSWORD continua sendo uma fer­ra­menta útil. Ele permite reagir ra­pi­da­mente a in­ci­den­tes de segurança, definir novas senhas ou garantir o acesso seguro após uma mudança de função.