博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
mysql5.7密码策略及修改技巧
阅读量:6094 次
发布时间:2019-06-20

本文共 2754 字,大约阅读时间需要 9 分钟。

mysql升级5.7版本以后,安全性大幅度上升。

MySQL5.7为root用户随机生成了一个密码,打印在error_log中,关于error_log的位置,如果安装的是RPM包,则默认是 /var/log/mysqld.log 。

于是我们可以在mysqld.log中找到初始密码串:

cat /var/log/mysqld.log | grep password
img_0ffa963efd7f80a9ab532804aa363700.jpe

用初始密码串登陆即可:

mysql -u root -p's;*QJ6/gX1et'

但是你会登陆之后会发现很多功能都不能用,只有修改密码才能进行正常操作:

img_586a24e0cf317e3675e6a708440e95c6.jpe

于是我们修改密码:

mysql> SET PASSWORD = PASSWORD('123456'); ERROR 1819 (HY000): Your password does not satisfy the current policy requirementsmysql> SET PASSWORD = PASSWORD("root");ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

却又坑爹地说密码不满足策略要求。。。

那我们先看看数据库当前的密码策略是啥

mysql root@localhost:(none)> show VARIABLES like "%password%"+---------------------------------------+---------+| Variable_name                         | Value   ||---------------------------------------+---------|| default_password_lifetime             | 0       || disconnect_on_expired_password        | ON      || log_builtin_as_identified_by_password | OFF     || mysql_native_password_proxy_users     | OFF     || old_passwords                         | 0       || report_password                       |         || sha256_password_proxy_users           | OFF     || validate_password_dictionary_file     |         || validate_password_length              | 8       || validate_password_mixed_case_count    | 1       || validate_password_number_count        | 1       || validate_password_policy              | MEDIUM  || validate_password_special_char_count  | 1       |+---------------------------------------+---------+

根据官方文档可以发现策略为1,即MEDIUM

img_041de6ede047d33a0e1db1b7a81c3816.jpe

所以你更改密码必须满足:数字、小写字母、大写字母 、特殊字符、长度至少8位

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';或者SET password='new_password';

如此你便成功修改了密码,最后你还要设置一下过期时间,以防止密码失效。

/etc/my.cnf配置文件中增加

[mysqld]default_password_lifetime=0

或者直接通过命令设置

ALTER USER 'script'@'localhost' PASSWORD EXPIRE NEVER

以上便可以开心的mysql的世界里遨游了~~~

番外篇

但是有时候为了图方便,数据的安全性要求也不是很高的情况下,我们通常更希望设置一个简单的密码,比如123456...

法一:

/etc/my.cnf配置文件中增加

[mysqld]validate_password=off

然后service mysqld restart或者systemctl restart mysqld.service重启mysqld,通过SHOW PLUGINS;即可看到密码验证的插件被停止了。

+-------------------+----------+-------------------+----------------------+-----+| validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | GPL |+-------------------+----------+-------------------+----------------------+-----+
法二:

更改密码策略为LOW

set global validate_password_policy=0;

更改密码长度

set global validate_password_length=0;

如此即可随意设置密码:

update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost';或者set password for 'root'@'localhost'=password('123456');
当然,我们还有一种办法,就是在最最开始的时候,不设置初始密码:

只需要在初始化时指定--initialize-insecure即可,比如:

mysqld --initialize-insecure --datadir=/var/lib/mysql --basedir=/usr --user=mysql

此时,SHOW VARIABLES LIKE 'vali%';也会为空,因为该插件没有被安装。

【参考】

转载地址:http://ivwza.baihongyu.com/

你可能感兴趣的文章
win7 vs2012/2013 编译boost 1.55
查看>>
IIS7如何显示详细错误信息
查看>>
ViewPager切换动画PageTransformer使用
查看>>
coco2d-x 基于视口的地图设计
查看>>
C++文件读写详解(ofstream,ifstream,fstream)
查看>>
Android打包常见错误之Export aborted because fatal lint errors were found
查看>>
Tar打包、压缩与解压缩到指定目录的方法
查看>>
新手如何学习 jQuery?
查看>>
配置spring上下文
查看>>
Python异步IO --- 轻松管理10k+并发连接
查看>>
mysql-python模块编译问题解决
查看>>
java 中getDeclaredFields() 与getFields() 的区别
查看>>
熟练掌握doc命令下的文件操作
查看>>
Oracle中drop user和drop user cascade的区别
查看>>
【Linux】linux经常使用基本命令
查看>>
Java 内存区域和GC机制
查看>>
STL之string
查看>>
更新代码和工具,组织起来,提供所有博文(C++,2014.09)
查看>>
HTML模块化:使用HTML5 Boilerplate模板
查看>>
登记申请汇总
查看>>