mysql5.7密码策略及修改技巧

繁著 关注

2017.08.18 22:41* 字数 522 阅读 10184评论 0喜欢 4

mysql升级5.7版本以后,安全性大幅度上升。

MySQL5.7为root用户随机生成了一个密码,打印在error_log中,关于error_log的位置,如果安装的是RPM包,则默认是 /var/log/mysqld.log 。
于是我们可以在mysqld.log中找到初始密码串:

cat /var/log/mysqld.log | grep password
 

用初始密码串登陆即可:

mysql -u root -p's;*QJ6/gX1et'

但是你会登陆之后会发现很多功能都不能用,只有修改密码才能进行正常操作:

 

于是我们修改密码:

mysql> SET PASSWORD = PASSWORD('123456');

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> SET PASSWORD = PASSWORD("root");

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

却又坑爹地说密码不满足策略要求。。。
那我们先看看数据库当前的密码策略是啥

mysql root@localhost:(none)> show VARIABLES like "%password%"

+---------------------------------------+---------+

| Variable_name                         | Value   |

|---------------------------------------+---------|

| default_password_lifetime             | 0       |

| disconnect_on_expired_password        | ON      |

| log_builtin_as_identified_by_password | OFF     |

| mysql_native_password_proxy_users     | OFF     |

| old_passwords                         | 0       |

| report_password                       |         |

| sha256_password_proxy_users           | OFF     |

| validate_password_dictionary_file     |         |

| validate_password_length              | 8       |

| validate_password_mixed_case_count    | 1       |

| validate_password_number_count        | 1       |

| validate_password_policy              | MEDIUM  |

| validate_password_special_char_count  | 1       |

+---------------------------------------+---------+

根据官方文档可以发现策略为1,即MEDIUM

 

所以你更改密码必须满足:数字、小写字母、大写字母 、特殊字符、长度至少8位

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

或者

SET password='new_password';

如此你便成功修改了密码,最后你还要设置一下过期时间,以防止密码失效。
/etc/my.cnf配置文件中增加

[mysqld]

default_password_lifetime=0

或者直接通过命令设置

ALTER USER 'script'@'localhost' PASSWORD EXPIRE NEVER

以上便可以开心的mysql的世界里遨游了~~~

番外篇

但是有时候为了图方便,数据的安全性要求也不是很高的情况下,我们通常更希望设置一个简单的密码,比如123456...

法一:

/etc/my.cnf配置文件中增加

[mysqld]

validate_password=off

然后service mysqld restart或者systemctl restart mysqld.service重启mysqld,通过SHOW PLUGINS;即可看到密码验证的插件被停止了。

+-------------------+----------+-------------------+----------------------+-----+

| validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | GPL |

+-------------------+----------+-------------------+----------------------+-----+
法二:

更改密码策略为LOW

set global validate_password_policy=0;

更改密码长度

set global validate_password_length=0;

如此即可随意设置密码:

update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost';

或者

set password for 'root'@'localhost'=password('123456');
当然,我们还有一种办法,就是在最最开始的时候,不设置初始密码:

只需要在初始化时指定--initialize-insecure即可,比如:

mysqld --initialize-insecure --datadir=/var/lib/mysql --basedir=/usr --user=mysql

mysql5.7密码登录的那些坑的更多相关文章

  1. 密码正确 mysql无法登陆 red7.3 上安装mysql5.6后登录报错ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using passswd :yes)

    集群需要mysql存储元数据,就在前几天还运行好好的,突然就进不去了......还是太菜,遇到的bug少. 引起这种故障的原因有很多......第一个坑比较多,大部分用户也就用第一个就可以解决问题,我 ...

  2. ssh免密码登录记录

    做mha.hadoop安装过程中都要用ssh免密码登陆,查过一些资料,踩过很多坑,下面用简单记录一下 首先要安装ssh linux : centOS 6.5 yum -y install *ssh* ...

  3. python+selenium自动化登录dnf11周年活动界面领取奖励登录部分采坑总结[1]

    背景: Dnf的周年庆活动之一,游戏在6月22日 06:00~6月23日 06:00之间登陆过游戏后可以于6月25日 16:00~7月04日 06:00领取奖励 目标:连续四天自动运行脚本,自动领取所 ...

  4. mysql5.7密码过期ERROR 1862 (HY000): Your password has expired. To log in you must change

    环境: ubuntu14.04  mysql5.7 一.mysql5.7 密码过期问题 报错: ERROR 1862 (HY000): Your password has expired. To lo ...

  5. Ubuntu使用ssh公钥实现免密码登录

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Ubuntu为例. 有机器A(10.0.2.1),B(10.0.2.100).现想A通过ssh免密 ...

  6. Linux使用ssh公钥实现免密码登录Linux

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例.有机器A(192.168.1.155),B(192.168.1.181).现想A ...

  7. ssh免密码登录机器(使用公钥和秘钥进行加密来实现)

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 登录的原理: 有机器A(192.168.1.155),B(192.168.1. ...

  8. ssh配置免密码登录

    日常工作中很多情况下都需要登录服务器进行管理,一般都是用ssh进行连接,为了防止密码外泄,可以配置下ssh的免密码登录. 首先服务器两台: A:43.224.34.* B:104.238.161.* ...

  9. CentOS配置SSH免密码登录后,仍提示输入密码

    CentOS配置SSH无密码登录需要3步: 生成公钥和私钥 导入公钥到认证文件,更改权限 测试 1.生成公钥和私钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 默 ...

随机推荐

  1. CSS完整

    CSS介绍 CSS(Cascading Style Sheet,层叠样式表)定义如何显示HTML元素. 当浏览器读到一个样式表,它就会按照这个样式表来对文档进行格式化(渲染). CSS语法 CSS实例 ...

  2. listen - listen for connections on a socket 在一个套接字上倾听连接

    SYNOPSIS 概述 #include <sys/socket.h> int listen(int s, int backlog); DESCRIPTION 描述 在接收连接之前,首先要 ...

  3. fpga配置方式 .jic固化为ps模式

    FPGA不同下载方式的区别[扫盲]以及如何利用AS模式固化程序(转载)     主动配置方式(AS)和被动配置方式(PS)和最常用的(JTAG)配置方式: AS由FPGA器件引导配置操作过程,它控制着 ...

  4. 微信授权获取code/openid

    微信网页授权 如果用户在微信客户端中访问第三方网页,公众号可以通过微信网页授权机制,来获取用户基本信息,进而实现业务逻辑. 关于网页授权回调域名的说明 1.在微信公众号请求用户网页授权之前,开发者需要 ...

  5. 继承父类的注入Bean

    Bcontroller 继承了 Acontroller ,Acontroller注入了一个API,通过API实现了一个功能“方法X”.在Bcontroller中调用 Acontroller 的“方法X ...

  6. WebStorm / IDEA最新激活码2019----100%随时可用

    亲测日期:2019.12.24 网址里面有 lookdiv.com 里面的钥匙就是lookdiv.com 或者直接点击备用码  http://lookdiv.com/spare.html 进入可能会比 ...

  7. websocket的通信原理

    首先什么是websocket? 1.websocket和http一样是一种通信协议,是HTML5的一种新的协议. 2.既然有了http协议了,为什么还会有websocket呢?是因为是为了弥补http ...

  8. JavaScript正则表达式(四)

    正则表达式方法 一.test方法 用于测试字符串参数中是否存在匹配正则表达式模式的字符串 如果存在就返回true,否则返回false 实例: 1.使用test方法不设置g标志时  2.使用test方法 ...

  9. 【ELK】ELK日志套件安装与使用

    ELK日志套件安装与使用   1.ELK介绍 ELK不是一款软件,而是elasticsearch+Logstash+kibana三款开源软件组合而成的日志收集处理套件,堪称神器.其中Logstash负 ...

  10. KNN算法之KD树

    KD树算法是先对数据集进行建模,然后搜索最近邻,最后一步是预测. KD树中的K指的是样本特征的维数. 一.KD树的建立 m个样本n维特征,计算n个特征的方差,取方差最大的第k维特征作为根节点.选择第k ...