当然有办法！MySQL本身就提供了好几种不用明文输入密码的安全修改方式，完全能避免密码在命令行、日志或者进程列表里暴露。下面给你拆解最实用的几种：

方法1：用mysqladmin工具交互式输入 #

这是最直接的方式，不用在命令行里写任何密码内容。执行命令后，系统会弹出密码输入提示，输入过程中不会显示明文（终端会用星号或者完全不显示的方式隐藏输入）：

# 本地修改root用户密码
mysqladmin -u root password
# 如果是远程主机的MySQL，加上-h指定主机IP/域名
mysqladmin -u root -h your_server_ip password

输入提示出现后，直接敲入新密码即可，整个过程不会留下明文密码痕迹。

方法2：登录MySQL客户端后交互式修改 #

如果你已经登录到MySQL shell里，可以用交互式的ALTER USER命令来修改密码，同样会触发密码输入提示：

-- 替换成你的用户名和主机（%代表允许从任意主机连接）
ALTER USER 'your_username'@'%' IDENTIFIED BY;

执行这条SQL后，终端会立刻弹出Enter password:的提示，输入新密码时完全不会显示明文，确认后密码就修改完成了。

小提醒：MySQL 8.0及以上版本优先推荐ALTER USER语法，5.7版本也完全支持；更老的版本可以用SET PASSWORD FOR 'your_username'@'%';触发交互式输入，同样安全。

方法3：使用选项文件（适合频繁操作场景） #

如果你经常需要执行和密码相关的MySQL操作，可以把密码存到MySQL的选项文件里，但必须严格控制文件权限，禁止其他用户访问：

1. 在Linux/macOS下编辑~/.my.cnf，Windows下编辑C:\ProgramData\MySQL\MySQL Server X.X\my.ini，添加以下内容：

[client]
user = your_username
password = your_new_password

2. 修改文件权限为仅自己可读可写（Linux/macOS）：

chmod 600 ~/.my.cnf

之后再执行mysql或mysqladmin命令时，就不用手动输入密码了，而且密码不会暴露在命令行中。不过一定要注意，这个文件如果被其他用户读取到就会泄露密码，所以权限设置绝对不能马虎。

方法4：临时环境变量（仅应急场景，不推荐） #

虽然可以通过MYSQL_PWD环境变量传递密码，但这种方式存在安全风险——环境变量可能被同系统的其他进程读取到，所以只适合临时应急：

# Linux/macOS下临时设置
export MYSQL_PWD="your_new_password"
mysqladmin -u root password "$MYSQL_PWD"
# 操作完成后务必清空环境变量
unset MYSQL_PWD

这种方式还是会让密码在环境变量中短暂存在，所以不推荐作为常规修改方式。

内容的提问来源于stack exchange，提问作者pgmank