在Centos6.6上安装MySQL5.7.12时,遇到了一个问题

安装后在/root目录下没有发现有.mysql_secret这个文件,所以没有没法按照官方文档上说的那样使用,这里记录下,

解决方式:

首先修改MySQL授权登录方式---(跳过授权验证方式启动MySQL):
[root@test ~]# mysqld_safe --skip-grant-tables &

[]

[root@test ~]# --19T12::.564385Z mysqld_safe Logging to '/var/log/mysqld.log'.

--19T12::.589376Z mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql


检查MySQL启动情况

[root@test ~]# ps -ef | grep mysql

root           : pts/    :: /bin/sh /usr/bin/mysqld_safe --skip-grant-tables

mysql          : pts/    :: /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --skip-grant-tables --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql.sock


这时登录MySQL不再需要验证
[root@test ~]# mysql

成功登录MySQL后:

切换到mysql系统库:

mysql> use mysql;

修改root账户登录密码:

mysql> update user set password=password('') where user='root';

ERROR 1054 (42S22): Unknown column 'password' in 'field list'

---报错没有password这个数据字段列



描述user表

mysql> desc user;

...

| authentication_string  | text                              | YES  |     | NULL                  |       |

| password_expired       | enum('N','Y')                     | NO   |     | N                     |       |

| password_last_changed  | timestamp                         | YES  |     | NULL                  |       |

| password_lifetime      | smallint(5) unsigned              | YES  |     | NULL                  |       |

| account_locked         | enum('N','Y')                     | NO   |     | N                     |       |

+------------------------+-----------------------------------+------+-----+-----------------------+-------+

---没发现password列,但是找到这5个跟密码相关的数据字段



查询一下相关的密码信息:

mysql> select user,host,authentication_string,password_expired from user;

+-----------+-----------+-------------------------------------------+------------------+

| user      | host      | authentication_string                     | password_expired |

+-----------+-----------+-------------------------------------------+------------------+

| root      | localhost | *9AA01F6E2A80A823ACB72CC07337E2911404B5B8 | Y                |

| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | N                |

+-----------+-----------+-------------------------------------------+------------------+

---到这里不难发现root账户的密码已过期,还比5.6多出了一个mysql.sys用户



修改密码

mysql> update user set authentication_string=password('123abc') where user='root';

Query OK, 1 row affected (0.00 sec)

Rows matched: 1  Changed: 1  Warnings: 0

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

mysql> exit

密码修改成功,测试:

重启MySQL:

[root@test ~]# /etc/init.d/mysqld restart

登录测试:

[root@test ~]# mysql -p

Enter password:

Welcome to the MySQL monitor.  Commands end with ; or \g.

Your MySQL connection id is

Server version: 5.7.-enterprise-commercial-advanced

...

mysql> show databases;

ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

---报错,需要使用alter user 修改密码

mysql> alter user root@'localhost' identified by 'oracle';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

---报错,密码不满足制定的密码负责度要求

mysql> alter user 'root'@'localhost' identified by 'Abc!123D';

Query OK, 0 rows affected (0.01 sec)

mysql> show databases;

+--------------------+

| Database           |

+--------------------+

| information_schema |

| mysql              |

| performance_schema |

| sys                |

+--------------------+

4 rows in set (0.00 sec)

关于密码策略

mysql> SHOW VARIABLES LIKE 'validate_password%';

+--------------------------------------+--------+

| Variable_name                        | Value  |

+--------------------------------------+--------+

| validate_password_dictionary_file    |        |

| validate_password_length             | 8      |

| validate_password_mixed_case_count   | 1      |

| validate_password_number_count       | 1      |

| validate_password_policy             | MEDIUM |

| validate_password_special_char_count | 1      |

+--------------------------------------+--------+

6 rows in set (0.02 sec) 

mysql> show plugins;

+----------------------------+----------+--------------------+----------------------+-------------+

| Name                       | Status   | Type               | Library              | License     |

+----------------------------+----------+--------------------+----------------------+-------------+

| binlog                     | ACTIVE   | STORAGE ENGINE     | NULL                 | PROPRIETARY |

...

| validate_password          | ACTIVE   | VALIDATE PASSWORD  | validate_password.so | PROPRIETARY |

+----------------------------+----------+--------------------+----------------------+-------------+

---可以通过在配置文件[mysqld]标签中添加 validate_passwor=off ,来关闭密码策略

如下:

...

| validate_password          | DISABLED | VALIDATE PASSWORD  | validate_password.so | PROPRIETARY |

+----------------------------+----------+--------------------+----------------------+-------------+

总结

1) 安装好mysql后,第一次启动时,root管理密码会在/root/.mysql_secret中随机生成

2) 至5.7后,MySQL的 mysql.user 表中的密码字段由之前的 password 改为 authentication_string

3) 使用--skip-grant-tables 参数启动,跳过MySQL的授权验证,--skip-networking参数,跳过远程登录

4) 修改MySQL密码方式:

法1:update user set authentication_string=password('123abc') where user='root';

法2:set password=password('newpassword');

法3:alter user root@'localhost' identified by 'oracle';

法4:在shell下使用MySQL工具:mysqladmin -uroot -poldpassword pasword "newpassword"

5) 关于MySQL密码策略:

决定是否使用该插件(及强制/永久强制使用)
--validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT
 
validate_password_dictionary_file           > 插件用于验证密码强度的字典文件路径。
validate_password_length                        > 密码最小长度。
validate_password_mixed_case_count     > 密码至少要包含的小写字母个数和大写字母个数。
validate_password_number_count    > 密码至少要包含的数字个数。
validate_password_policy                         > 密码强度检查等级,0/LOW、1/MEDIUM、2/STRONG
validate_password_special_char_count    > 密码至少要包含的特殊字符数。
 
其中关于validate_password_policy-密码强度检查等级:
0/LOW    > 只检查长度
1/MEDIUM      > 检查长度、数字、大小写、特殊字符
2/STRONG      > 检查长度、数字、大小写、特殊字符字典文件

后记

经过一段时间后,发现mysql初始密码原来被记录到了日志文件中

查找日志位置
[root@test /var/lib/mysql]# ps -ef | grep mysql

root              : pts/    :: /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/mysql/mysql.sock --pid-file=/var/run/mysqld/mysqld.pid --basedir=/usr --user=mysql

mysql          : pts/    :: /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql.sock

root           : pts/    :: grep --color mysql


藏在日志文件中的临时密码

[root@test /var/lib/mysql]# grep "A temporary password"  /var/log/mysqld.log

--17T16::.059632Z  [Note] A temporary password is generated for root@localhost: +wGVA#to(4tu

MySQL5.7.12新密码登录方式及密码策略的更多相关文章

  1. 安装xampp之后如何建立远程登录用户并修改登录方式和密码

    其实xampp作为开发环是非常好用的,但是很少人将其用作生产环境,主要还是它的安全性较低,很多默认设置都存在安全漏洞,但是实际上使用xampp在Linux下面进行配置确实是很节省时间的一件事(如果你的 ...

  2. stackstorm docker中配置ssh免密码登录方式

    在docker中配置st2的ssh登录方式折腾了好久,今天终于彻底搞懂了如何重启容器后也不丢失之前的配置,只要容器起来后就可以正常ssh 执行st2中的remote-shell-script 和rem ...

  3. Mysql 免密码登录,修改密码及忘记密码操作

    ----免密码登陆 方式一 my.cnf增加[client]标签 [client] user="root" password="你的密码" 单对定义不同的客户端 ...

  4. Amazon ec2 改成密码登录方式

    sudo passwd rootsu rootvi /etc/ssh/sshd_config"# PasswordAuthentication yes" uncommentsbin ...

  5. Telnet的三种登录方式

    Telnet的三种登录方式 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.华为创建telnet的三种验证方式 首先,我们可以简单的看一个拓扑图,让我们可以在亦庄的路由器上对双桥 ...

  6. ssh免密码登录之分发密钥

    ssh免密码登录之分发密钥 1.ssh免密码登录 密码登录和密钥登录有什么不同? 密码登录(口令登录),每次登录都需要发送密码(ssh) 密钥登录,分为公钥和私钥,公钥相当于锁,私钥相当于钥匙 1.1 ...

  7. MySQL 8.0.14 新的密码认证方式和客户端链接

    MySQL 8.0.14 新的密码认证方式和客户端链接 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任.   MySQL8.0在密码认证方式发生了改变,这也是有点小伙伴在MySQL创建 ...

  8. MySQL忘记了密码登录不进去,用命令符修改新的密码重新登录的方法

    MySQL忘记了密码登录不进去,用命令符修改新的密码重新登录的方法: 1.备份my.ini 2.在my.ini字段里 [mysqld] #socket=mysql skip-grant-tables ...

  9. laravel更改默认的登录密码加密方式

    laravel更改默认的登录密码加密方式   laravel 默认用的登录密码加密方式是: $password = Hash::make('password'); 而我平时用的密码加密方式是: $pa ...

随机推荐

  1. BZOJ3781: 小B的询问

    3781: 小B的询问 Time Limit: 10 Sec  Memory Limit: 128 MBSubmit: 146  Solved: 98[Submit][Status] Descript ...

  2. 浏览器加载和渲染html的顺序-css渲染效率的探究

    1.浏览器加载和渲染html的顺序1.IE下载的顺序是从上到下,渲染的顺序也是从上到下,下载和渲染是同时进行的.2.在渲染到页面的某一部分时,其上面的所有部分都已经下载完成(并不是说所有相关联的元素都 ...

  3. 终极秘籍教你怎么找回被盗iPhone 查询ICCID

    iPhone不慎丢失后怎么办?普通青年:立刻报警,基本没用.文艺青年:用Find my iPhone查找位置.但那只是个大概位置,iPhone关机后更是没戏,接着是用iCloud锁定手机,发送警告信息 ...

  4. Mvc自定义分页控件

    MVC开发分页常常使用第三方控件,生成的分页HTML带有版权申明,虽然免费,但是总有的别扭.于是,某日,楼主闲来蛋疼,折腾了个自定义分页控件: 先来展示下效果图: 1>当分页不超过10页的时候, ...

  5. LCD驱动(FrameBuffer)实例开发讲解

    一.开发环境 主  机:VMWare--Fedora 9 开发板:Mini2440--64MB Nand, Kernel:2.6.30.4 编译器:arm-linux-gcc-4.3.2 二.背景知识 ...

  6. oracle 分区表和分区索引

    很复杂的样子,自己都没有看完,以备后用 http://hi.baidu.com/jsshm/item/cbfed8491d3863ee1e19bc3e ORACLE分区表.分区索引ORACLE对于分区 ...

  7. 分享下VellLock源代码。。。VellLock正式开源

    一个月前就准备发布,一直没网,今天在我同学家蹭了个网,就早点发布吧:点我获取源代码 简介地址:http://vell001.clanmark.com/forum/forum.php?mod=viewt ...

  8. hadoop中Combiner使用中需要注意的地方

    今天在写一个MR的时候,用到了combiner.在使用过程中,遇到了一些问题,特此记录一下. Combiner分为两种,一种是可插拔的,一种是不可插拔的. 可插拔的:Combiner和Reduce的处 ...

  9. 【Java基础】Java内部类

    什么是内部类 把类定义在其他类的内部,这个类就被称为内部类. 内部类的分类 内部类分为两种,分别为成员内部类和局部内部类: 成员内部类:和成员变量和成员方法定义在同级 局部内部类:和局部变量定义在同级 ...

  10. mongrel

    Mongrel是一种快速的针对Ruby的Http 服务器,专门为部署发布rails应用而产生的. 可以替代mod_ruby/fastcgi,可以用于生产部属环境. 支持集群,扩展性强. 有各种丰富插件 ...