mysql5.7密碼登錄的那些坑

mysql5.7密碼策略及修改技巧

 

繁著 關注

2017.08.18 22:41* 字數 522 閱讀 10184評論 0喜歡 4

mysql升級5.7版本以后，安全性大幅度上升。

MySQL5.7為root用戶隨機生成了一個密碼，打印在error_log中，關於error_log的位置，如果安裝的是RPM包，則默認是 /var/log/mysqld.log 。
於是我們可以在mysqld.log中找到初始密碼串：

cat /var/log/mysqld.log | grep password 

 

用初始密碼串登陸即可：

mysql -u root -p's;*QJ6/gX1et' 

但是你會登陸之后會發現很多功能都不能用，只有修改密碼才能進行正常操作：

 

於是我們修改密碼：

mysql> SET PASSWORD = PASSWORD('123456'); ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> SET PASSWORD = PASSWORD("root"); ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 

卻又坑爹地說密碼不滿足策略要求。。。
那我們先看看數據庫當前的密碼策略是啥

mysql root@localhost:(none)> show VARIABLES like "%password%" +---------------------------------------+---------+ | Variable_name | Value | |---------------------------------------+---------| | default_password_lifetime | 0 | | disconnect_on_expired_password | ON | | log_builtin_as_identified_by_password | OFF | | mysql_native_password_proxy_users | OFF | | old_passwords | 0 | | report_password | | | sha256_password_proxy_users | OFF | | validate_password_dictionary_file | | | validate_password_length | 8 | | validate_password_mixed_case_count | 1 | | validate_password_number_count | 1 | | validate_password_policy | MEDIUM | | validate_password_special_char_count | 1 | +---------------------------------------+---------+ 

根據官方文檔可以發現策略為1，即MEDIUM

 

所以你更改密碼必須滿足：數字、小寫字母、大寫字母 、特殊字符、長度至少8位

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password'; 或者 SET password='new_password'; 

如此你便成功修改了密碼，最后你還要設置一下過期時間，以防止密碼失效。
在/etc/my.cnf配置文件中增加

[mysqld]
default_password_lifetime=0

或者直接通過命令設置

ALTER USER 'script'@'localhost' PASSWORD EXPIRE NEVER 

以上便可以開心的mysql的世界里遨游了～～～

番外篇

但是有時候為了圖方便，數據的安全性要求也不是很高的情況下，我們通常更希望設置一個簡單的密碼，比如123456...

法一：

在/etc/my.cnf配置文件中增加

[mysqld]
validate_password=off

然后service mysqld restart或者systemctl restart mysqld.service重啟mysqld，通過SHOW PLUGINS;即可看到密碼驗證的插件被停止了。

+-------------------+----------+-------------------+----------------------+-----+
| validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | GPL | +-------------------+----------+-------------------+----------------------+-----+ 

法二：

更改密碼策略為LOW

set global validate_password_policy=0; 

更改密碼長度

set global validate_password_length=0; 

如此即可隨意設置密碼：

update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost'; 或者 set password for 'root'@'localhost'=password('123456'); 

當然，我們還有一種辦法，就是在最最開始的時候，不設置初始密碼：

只需要在初始化時指定--initialize-insecure即可，比如：

mysqld --initialize-insecure --datadir=/var/lib/mysql --basedir=/usr --user=mysql