mysql5.7密码策略及修改技巧

繁著 关注

2017.08.18 22:41* 字数 522 阅读 10184评论 0喜欢 4

mysql升级5.7版本以后,安全性大幅度上升。

MySQL5.7为root用户随机生成了一个密码,打印在error_log中,关于error_log的位置,如果安装的是RPM包,则默认是 /var/log/mysqld.log 。
于是我们可以在mysqld.log中找到初始密码串:

cat /var/log/mysqld.log | grep password
 

用初始密码串登陆即可:

mysql -u root -p's;*QJ6/gX1et'

但是你会登陆之后会发现很多功能都不能用,只有修改密码才能进行正常操作:

 

于是我们修改密码:

mysql> SET PASSWORD = PASSWORD('123456');

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> SET PASSWORD = PASSWORD("root");

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

却又坑爹地说密码不满足策略要求。。。
那我们先看看数据库当前的密码策略是啥

mysql root@localhost:(none)> show VARIABLES like "%password%"

+---------------------------------------+---------+

| Variable_name                         | Value   |

|---------------------------------------+---------|

| default_password_lifetime             | 0       |

| disconnect_on_expired_password        | ON      |

| log_builtin_as_identified_by_password | OFF     |

| mysql_native_password_proxy_users     | OFF     |

| old_passwords                         | 0       |

| report_password                       |         |

| sha256_password_proxy_users           | OFF     |

| validate_password_dictionary_file     |         |

| validate_password_length              | 8       |

| validate_password_mixed_case_count    | 1       |

| validate_password_number_count        | 1       |

| validate_password_policy              | MEDIUM  |

| validate_password_special_char_count  | 1       |

+---------------------------------------+---------+

根据官方文档可以发现策略为1,即MEDIUM

 

所以你更改密码必须满足:数字、小写字母、大写字母 、特殊字符、长度至少8位

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

或者

SET password='new_password';

如此你便成功修改了密码,最后你还要设置一下过期时间,以防止密码失效。
/etc/my.cnf配置文件中增加

[mysqld]

default_password_lifetime=0

或者直接通过命令设置

ALTER USER 'script'@'localhost' PASSWORD EXPIRE NEVER

以上便可以开心的mysql的世界里遨游了~~~

番外篇

但是有时候为了图方便,数据的安全性要求也不是很高的情况下,我们通常更希望设置一个简单的密码,比如123456...

法一:

/etc/my.cnf配置文件中增加

[mysqld]

validate_password=off

然后service mysqld restart或者systemctl restart mysqld.service重启mysqld,通过SHOW PLUGINS;即可看到密码验证的插件被停止了。

+-------------------+----------+-------------------+----------------------+-----+

| validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | GPL |

+-------------------+----------+-------------------+----------------------+-----+
法二:

更改密码策略为LOW

set global validate_password_policy=0;

更改密码长度

set global validate_password_length=0;

如此即可随意设置密码:

update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost';

或者

set password for 'root'@'localhost'=password('123456');
当然,我们还有一种办法,就是在最最开始的时候,不设置初始密码:

只需要在初始化时指定--initialize-insecure即可,比如:

mysqld --initialize-insecure --datadir=/var/lib/mysql --basedir=/usr --user=mysql

mysql5.7密码登录的那些坑的更多相关文章

  1. 密码正确 mysql无法登陆 red7.3 上安装mysql5.6后登录报错ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using passswd :yes)

    集群需要mysql存储元数据,就在前几天还运行好好的,突然就进不去了......还是太菜,遇到的bug少. 引起这种故障的原因有很多......第一个坑比较多,大部分用户也就用第一个就可以解决问题,我 ...

  2. ssh免密码登录记录

    做mha.hadoop安装过程中都要用ssh免密码登陆,查过一些资料,踩过很多坑,下面用简单记录一下 首先要安装ssh linux : centOS 6.5 yum -y install *ssh* ...

  3. python+selenium自动化登录dnf11周年活动界面领取奖励登录部分采坑总结[1]

    背景: Dnf的周年庆活动之一,游戏在6月22日 06:00~6月23日 06:00之间登陆过游戏后可以于6月25日 16:00~7月04日 06:00领取奖励 目标:连续四天自动运行脚本,自动领取所 ...

  4. mysql5.7密码过期ERROR 1862 (HY000): Your password has expired. To log in you must change

    环境: ubuntu14.04  mysql5.7 一.mysql5.7 密码过期问题 报错: ERROR 1862 (HY000): Your password has expired. To lo ...

  5. Ubuntu使用ssh公钥实现免密码登录

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Ubuntu为例. 有机器A(10.0.2.1),B(10.0.2.100).现想A通过ssh免密 ...

  6. Linux使用ssh公钥实现免密码登录Linux

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例.有机器A(192.168.1.155),B(192.168.1.181).现想A ...

  7. ssh免密码登录机器(使用公钥和秘钥进行加密来实现)

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 登录的原理: 有机器A(192.168.1.155),B(192.168.1. ...

  8. ssh配置免密码登录

    日常工作中很多情况下都需要登录服务器进行管理,一般都是用ssh进行连接,为了防止密码外泄,可以配置下ssh的免密码登录. 首先服务器两台: A:43.224.34.* B:104.238.161.* ...

  9. CentOS配置SSH免密码登录后,仍提示输入密码

    CentOS配置SSH无密码登录需要3步: 生成公钥和私钥 导入公钥到认证文件,更改权限 测试 1.生成公钥和私钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 默 ...

随机推荐

  1. XMPP实现原理

    XMPP协议简介   XMPP(Extensible Messageing and Presence Protocol:可扩展消息与存在协议)是目前主流的四种IM(IM:instant messagi ...

  2. 雷电模拟器 v3.71绿色版

    目录 1. 按 2. 介绍 3. 下载地址 1. 按 安卓模拟器目前的市场基本上稳定了,逍遥.夜神.雷电,用的人都很多,网易mumu从阴阳师时代就被大家熟知,腾讯手游助手也是随着吃鸡游戏而火,这两个模 ...

  3. DMA方式的数据传送过程

      DMA方式具有如下特点: 1. 外部设备的输入输出请求直接发给主储存器. 主存储器既可以被CPU访问,也可以被外围设备访问.因此,在主存储器中通常要有一个存储管理部件来为各种访问主存储器的申请排队 ...

  4. 使nginx归于systemd管理

    [root@centos7 ~]# vim /usr/lib/systemd/system/nginx.service [Unit] Description=The Nginx HTTP Server ...

  5. 10年前文章_mysql 中文设置

    下面的设置针对GB2312, 1  创建数据库时使用 GBK 字符集 CREATE DATABASE `orange` DEFAULT CHARACTER SET gbk COLLATE gbk_ch ...

  6. Spring Boot整合Mybatis出现错误java.lang.IllegalStateException: Cannot load driver class:com.mysql.cj.jdbc.Driver

    错误描述: Caused by: java.lang.IllegalStateException: Cannot load driver class: com.mysql.cj.jdbc.Driver ...

  7. 29.密码学知识-消息认证码MAC-6——2019年12月19日

    1. 消息认证码 1.1 消息认证 消息认证码(message authentication code)是一种确认完整性并进行认证的技术,取三个单词的首字母,简称为MAC. 思考改进方案? 从哈希函数 ...

  8. css----动画(图片无限放大缩小)

    先给大家推荐animate.css库,里面有一些效果很不错的过度样式,不想自己写的也可以直接安装这个库来使用,如果不想安装这个库也可以去https://daneden.github.io/animat ...

  9. git 的add .

    git add . :他会监控工作区的状态树,使用它会把工作时的所有变化提交到暂存区,包括文件内容修改(modified)以及新文件(new),但不包括被删除的文件. git add -u :他仅监控 ...

  10. 线程协作之threading.Condition

    领会下面这个示例吧,其实跟java中wait/nofity是一样一样的道理 import threading # 条件变量,用于复杂的线程间同步锁 """ 需求: 男:小 ...