1.問題:登陸mysql以后,不管運行任何命令,總是提示這個
mysql> select user,authentication from mysql.user; ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. mysql> show databases; ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
2.解決辦法
解決方式如下: (1)MySQL版本5.7.6版本(以前)用戶可以使用如下命令: mysql> SET PASSWORD = PASSWORD('l!vWT#mL93'); (2)MySQL版本5.7.6版本(開始后)的用戶可以使用如下命令: mysql> ALTER USER USER() IDENTIFIED BY 'l!vWT#mL93';
3.原因分析
(1)MySQL版本5.6.6版本起,添加了password_expired功能,它允許設置用戶的過期時間。這個特性已經添加到mysql.user數據表,但是它的默認值是”N”,可以使用ALTER USER語句來修改這個值。 輸入以下命令,將賬號密碼強制到期: mysql> ALTER USER 'root'@'localhost' PASSWORD EXPIRE; 此時,用戶可以登錄到MYSQL服務器,但是在用戶為設置新密碼之前,不能運行任何命令,就會得到上圖的報錯,修改密碼即可正常運行賬戶權限內的所有命令。由於此版本密碼過期天數無法通過命令來實現,所以DBA可以通過cron定時器任務來設置MySQL用戶的密碼過期時間。 (2)MySQL 5.7.4版開始,用戶的密碼過期時間這個特性得以改進,可以通過一個全局變量default_password_lifetime來設置密碼過期的策略,此全局變量可以設置一個全局的自動密碼過期策略。可以在MySQL的my.cnf配置文件中設置一個默認值。
(a)這會使得所有MySQL用戶的密碼過期時間都為120天,MySQL會從啟動時開始計算時間。
my.cnf配置如下: [mysqld] default_password_lifetime=120 (b)如果要設置密碼永不過期,my.cnf配置如下:
my.cnf配置如下: [mysqld] default_password_lifetime=0
(3)如果要為每個具體的用戶賬戶設置單獨的特定值,可以使用以下命令完成(注意:此命令會覆蓋全局策略),單位是“天”,命令如下: ALTER USER ‘root’@‘localhost' PASSWORD EXPIRE INTERVAL 250 DAY;
(4)如果讓用戶恢復默認策略,命令如下: ALTER USER 'root'@'localhost' PASSWORD EXPIRE DEFAULT;
(5)個別使用者為了后期麻煩,會將密碼過期功能禁用,命令如下: ALTER USER 'testuser'@'localhost' PASSWORD EXPIRE NEVER;