mysql5.7密码策略及修改技巧

繁著 关注

2017.08.18 22:41* 字数 522 阅读 10184评论 0喜欢 4

mysql升级5.7版本以后,安全性大幅度上升。

MySQL5.7为root用户随机生成了一个密码,打印在error_log中,关于error_log的位置,如果安装的是RPM包,则默认是 /var/log/mysqld.log 。
于是我们可以在mysqld.log中找到初始密码串:

cat /var/log/mysqld.log | grep password
 

用初始密码串登陆即可:

mysql -u root -p's;*QJ6/gX1et'

但是你会登陆之后会发现很多功能都不能用,只有修改密码才能进行正常操作:

 

于是我们修改密码:

mysql> SET PASSWORD = PASSWORD('123456');

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

mysql> SET PASSWORD = PASSWORD("root");

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

却又坑爹地说密码不满足策略要求。。。
那我们先看看数据库当前的密码策略是啥

mysql root@localhost:(none)> show VARIABLES like "%password%"

+---------------------------------------+---------+

| Variable_name                         | Value   |

|---------------------------------------+---------|

| default_password_lifetime             | 0       |

| disconnect_on_expired_password        | ON      |

| log_builtin_as_identified_by_password | OFF     |

| mysql_native_password_proxy_users     | OFF     |

| old_passwords                         | 0       |

| report_password                       |         |

| sha256_password_proxy_users           | OFF     |

| validate_password_dictionary_file     |         |

| validate_password_length              | 8       |

| validate_password_mixed_case_count    | 1       |

| validate_password_number_count        | 1       |

| validate_password_policy              | MEDIUM  |

| validate_password_special_char_count  | 1       |

+---------------------------------------+---------+

根据官方文档可以发现策略为1,即MEDIUM

 

所以你更改密码必须满足:数字、小写字母、大写字母 、特殊字符、长度至少8位

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

或者

SET password='new_password';

如此你便成功修改了密码,最后你还要设置一下过期时间,以防止密码失效。
/etc/my.cnf配置文件中增加

[mysqld]

default_password_lifetime=0

或者直接通过命令设置

ALTER USER 'script'@'localhost' PASSWORD EXPIRE NEVER

以上便可以开心的mysql的世界里遨游了~~~

番外篇

但是有时候为了图方便,数据的安全性要求也不是很高的情况下,我们通常更希望设置一个简单的密码,比如123456...

法一:

/etc/my.cnf配置文件中增加

[mysqld]

validate_password=off

然后service mysqld restart或者systemctl restart mysqld.service重启mysqld,通过SHOW PLUGINS;即可看到密码验证的插件被停止了。

+-------------------+----------+-------------------+----------------------+-----+

| validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | GPL |

+-------------------+----------+-------------------+----------------------+-----+
法二:

更改密码策略为LOW

set global validate_password_policy=0;

更改密码长度

set global validate_password_length=0;

如此即可随意设置密码:

update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost';

或者

set password for 'root'@'localhost'=password('123456');
当然,我们还有一种办法,就是在最最开始的时候,不设置初始密码:

只需要在初始化时指定--initialize-insecure即可,比如:

mysqld --initialize-insecure --datadir=/var/lib/mysql --basedir=/usr --user=mysql

mysql5.7密码登录的那些坑的更多相关文章

  1. 密码正确 mysql无法登陆 red7.3 上安装mysql5.6后登录报错ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using passswd :yes)

    集群需要mysql存储元数据,就在前几天还运行好好的,突然就进不去了......还是太菜,遇到的bug少. 引起这种故障的原因有很多......第一个坑比较多,大部分用户也就用第一个就可以解决问题,我 ...

  2. ssh免密码登录记录

    做mha.hadoop安装过程中都要用ssh免密码登陆,查过一些资料,踩过很多坑,下面用简单记录一下 首先要安装ssh linux : centOS 6.5 yum -y install *ssh* ...

  3. python+selenium自动化登录dnf11周年活动界面领取奖励登录部分采坑总结[1]

    背景: Dnf的周年庆活动之一,游戏在6月22日 06:00~6月23日 06:00之间登陆过游戏后可以于6月25日 16:00~7月04日 06:00领取奖励 目标:连续四天自动运行脚本,自动领取所 ...

  4. mysql5.7密码过期ERROR 1862 (HY000): Your password has expired. To log in you must change

    环境: ubuntu14.04  mysql5.7 一.mysql5.7 密码过期问题 报错: ERROR 1862 (HY000): Your password has expired. To lo ...

  5. Ubuntu使用ssh公钥实现免密码登录

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以Ubuntu为例. 有机器A(10.0.2.1),B(10.0.2.100).现想A通过ssh免密 ...

  6. Linux使用ssh公钥实现免密码登录Linux

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例.有机器A(192.168.1.155),B(192.168.1.181).现想A ...

  7. ssh免密码登录机器(使用公钥和秘钥进行加密来实现)

    ssh 无密码登录要使用公钥与私钥.linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例. 登录的原理: 有机器A(192.168.1.155),B(192.168.1. ...

  8. ssh配置免密码登录

    日常工作中很多情况下都需要登录服务器进行管理,一般都是用ssh进行连接,为了防止密码外泄,可以配置下ssh的免密码登录. 首先服务器两台: A:43.224.34.* B:104.238.161.* ...

  9. CentOS配置SSH免密码登录后,仍提示输入密码

    CentOS配置SSH无密码登录需要3步: 生成公钥和私钥 导入公钥到认证文件,更改权限 测试 1.生成公钥和私钥 ssh-keygen -t dsa -P '' -f ~/.ssh/id_dsa 默 ...

随机推荐

  1. quartz的学习和简单使用

    以前在框架中使用过,很多都是纯粹的复制粘贴,了解过用法知道如何配置,但时间久了就没什么印象了,现在重新捡起来,再次进行学习. quartz相关的介绍都已经很多了,我就不重复啰嗦,简单说一下个人的认识和 ...

  2. 判断用户输入YES或NO

    #!bin/bash#作者:liusingbon#功能:判断用户输入的是 Yes 或 NOread -p "Are you sure?[y/n]:" surecase $sure ...

  3. Python核心技术与实战——九|面向对象

    在搞清了各种数据类型.赋值判断.循环以后如果是从C++.Java语言入手的,就会有一个深坑要过:OOP(object oriented programming):公私有保护.多重继承.多态派生.纯函数 ...

  4. mybatis返回自增主键问题踩坑

    1 <insert id="insert" keyProperty="id" useGeneratedKeys="true"
 par ...

  5. CF1103D Codeforces Round #534 (Div. 1) Professional layer 状压 DP

    题目传送门 https://codeforces.com/contest/1103/problem/D 题解 失去信仰的低水平选手的看题解的心路历程. 一开始看题目以为是选出一些数,每个数可以除掉一个 ...

  6. 前端之JQuery:JQuery属性操作

    Jquery2--属性相关的操作 知识点总结 1.属性 属性(如果你的选择器选出了多个对象,那么默认只会返回出第一个属性). attr(属性名|属性值) - 一个参数是获取属性的值,两个参数是设置属性 ...

  7. 什么是LMDB闪电记忆映射数据库

    LightningMemory-MappedDatabase(LMDB)是一个软件库,它以键值存储的形式提供高性能的嵌入式事务数据库.LMDB是用C语言编写的,具有多种编程语言的API绑定.LMDB将 ...

  8. 【学习笔记】Minkowski和

    这还是个被我咕了N久的玩意 Minkowski和是一个奇怪的玩意 他长这样 $S={a+b \| a \in A , b \in B}$ AB可以是点集也可是向量集(显然) 他可以处理一些奇怪的东西 ...

  9. java -cp与java -jar的区别

    java -cp 和 -classpath 一样,是指定类运行所依赖其他类的路径,通常是类库,jar包之类,需要全路径到jar包,window上分号“;”格式:java -cp .;myClass.j ...

  10. GDOI2016总结

    前言 第一次GDOI,收获了很多. 这几天下来的生活有趣而精彩,尽管我没有高级的腐败工具,但是还是通过偷抢拐骗各种方法满足了腐败的欲望了. BUT,参加GDOI可不是为了玩耍,而是去提升自己的实力,磨 ...