mysql5.7密码策略及修改技巧
mysql升级5.7版本以后,安全性大幅度上升。
MySQL5.7为root用户随机生成了一个密码,打印在error_log中,关于error_log的位置,如果安装的是RPM包,则默认是 /var/log/mysqld.log 。
于是我们可以在mysqld.log
中找到初始密码串:
cat /var/log/mysqld.log | grep password
文章图片
用初始密码串登陆即可:
mysql -u root -p's;
*QJ6/gX1et'
但是你会登陆之后会发现很多功能都不能用,只有修改密码才能进行正常操作:
文章图片
于是我们修改密码:
mysql> SET PASSWORD = PASSWORD('123456');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
mysql> SET PASSWORD = PASSWORD("root");
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
却又坑爹地说密码不满足策略要求。。。
那我们先看看数据库当前的密码策略是啥
mysql root@localhost:(none)> show VARIABLES like "%password%"
+---------------------------------------+---------+
| Variable_name| Value|
|---------------------------------------+---------|
| default_password_lifetime| 0|
| disconnect_on_expired_password| ON|
| log_builtin_as_identified_by_password | OFF|
| mysql_native_password_proxy_users| OFF|
| old_passwords| 0|
| report_password||
| sha256_password_proxy_users| OFF|
| validate_password_dictionary_file||
| validate_password_length| 8|
| validate_password_mixed_case_count| 1|
| validate_password_number_count| 1|
| validate_password_policy| MEDIUM|
| validate_password_special_char_count| 1|
+---------------------------------------+---------+
根据官方文档可以发现策略为1,即MEDIUM
文章图片
所以你更改密码必须满足:数字、小写字母、大写字母 、特殊字符、长度至少8位
ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
或者
SET password='new_password';
如此你便成功修改了密码,最后你还要设置一下过期时间,以防止密码失效。
在
/etc/my.cnf
配置文件中增加[mysqld]
default_password_lifetime=0
或者直接通过命令设置
ALTER USER 'script'@'localhost' PASSWORD EXPIRE NEVER
以上便可以开心的mysql的世界里遨游了~~~
番外篇
但是有时候为了图方便,数据的安全性要求也不是很高的情况下,我们通常更希望设置一个简单的密码,比如
123456
...法一: 在
/etc/my.cnf
配置文件中增加[mysqld]
validate_password=off
然后
service mysqld restart
或者systemctl restart mysqld.service
重启mysqld,通过SHOW PLUGINS;
即可看到密码验证的插件被停止了。+-------------------+----------+-------------------+----------------------+-----+
| validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | GPL |
+-------------------+----------+-------------------+----------------------+-----+
法二:
更改密码策略为LOW
set global validate_password_policy=0;
更改密码长度
set global validate_password_length=0;
如此即可随意设置密码:
update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost';
或者
set password for 'root'@'localhost'=password('123456');
当然,我们还有一种办法,就是在最最开始的时候,不设置初始密码: 只需要在初始化时指定
--initialize-insecure
即可,比如:mysqld --initialize-insecure --datadir=/var/lib/mysql --basedir=/usr --user=mysql
此时,SHOW VARIABLES LIKE 'vali%'; 也会为空,因为该插件没有被安装。
【mysql5.7密码策略及修改技巧】【参考】
MySQL 5.7 初始密码和密码复杂度问题
推荐阅读
- 硬笔楷书26
- 《教育心理学》读书笔记十四---学校班级管理的现状分析与策略研究
- 张晧奕(7.8国际黄金,原油丨日内进场操作策略建议,黄金参考策略)
- 王谦讳(1.26黄金多空利润如何把握;白银TD短线操作策略指导)
- 8、Flask构建弹幕微电影网站-搭建后台页面-密码修改、主页控制面板
- 秋季养生策略——阳光森林林海峰
- “终南秘境”——《终南山密码》
- crontab无法查看,原来是密码过期了
- 简易有效Api接口防攻击策略
- 定投策略