ezXSS项目MySQL数据库升级后账户锁定问题解决方案

问题背景

在ezXSS项目中，当用户将MySQL数据库从旧版本升级到9.0版本时，可能会遇到账户被锁定的问题。这是因为MySQL 9.0不再支持mysql_native_password认证插件，而升级过程中数据库用户的认证方式没有自动更新。

问题表现

升级后，MySQL日志中会出现类似以下警告信息：

The plugin 'mysql_native_password' used to authenticate user 'root'@'localhost' is not loaded. Nobody can currently login using this account.

这表明系统无法加载mysql_native_password插件，导致所有使用该认证方式的账户都无法登录。

解决方案

方法一：通过安全模式修改认证方式

1. 进入安全模式：编辑docker-compose.yml文件，在ezxssdb服务的command部分添加--skip-grant-tables参数

2. 连接到MySQL：

docker exec -it ezxss-ezxssdb-1 sh
sh-5.1# mysql

3. 执行修复命令：

FLUSH PRIVILEGES;
SELECT User, Host, plugin FROM mysql.user WHERE plugin = 'mysql_native_password';
ALTER USER 'ezxss'@'%' IDENTIFIED WITH caching_sha2_password BY 'your_password';
ALTER USER 'root'@'%' IDENTIFIED WITH caching_sha2_password BY 'your_password';
ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'your_password';

4. 恢复配置：移除--skip-grant-tables参数并重启容器

方法二：数据库备份与恢复

1. 导出当前数据库内容
2. 创建新的MySQL 9.0数据库实例
3. 将数据导入新数据库
4. 确保所有用户使用caching_sha2_password认证方式

预防措施

1. 升级前检查：在升级MySQL前，检查当前使用的认证插件
2. 备份数据：始终在进行重大升级前备份数据库
3. 测试环境：先在测试环境中验证升级过程

技术原理

MySQL 8.0开始逐步淘汰mysql_native_password插件，推荐使用更安全的caching_sha2_password。这种变化提高了安全性，但也可能导致兼容性问题。在ezXSS项目中，如果数据库升级过程中没有正确处理用户认证方式的转换，就会出现账户锁定问题。

通过上述解决方案，用户可以保留原有数据的同时，将认证方式更新为MySQL 9.0支持的格式，确保系统正常运行。