mysql5.7密码策略及修改技巧

  繁著 关注 2017.08.18 22:41* 字数 522 阅读 10184评论 0喜欢 4

mysql升级5.7版本以后，安全性大幅度上升。

MySQL5.7为root用户随机生成了一个密码，打印在error_log中，关于error_log的位置，如果安装的是RPM包，则默认是 /var/log/mysqld.log 。
于是我们可以在mysqld.log中找到初始密码串：

SRE实战 互联网时代守护先锋，助力企业售后服务体系运筹帷幄！一键直达领取阿里云限量特价优惠。

cat /var/log/mysqld.log | grep password 

 

用初始密码串登陆即可：

mysql -u root -p's;*QJ6/gX1et' 

但是你会登陆之后会发现很多功能都不能用，只有修改密码才能进行正常操作：

 

于是我们修改密码：

mysql> SET PASSWORD = PASSWORD('123456'); ERROR 1819 (HY000): Your password does not satisfy the current policy requirements mysql> SET PASSWORD = PASSWORD("root"); ERROR 1819 (HY000): Your password does not satisfy the current policy requirements 

却又坑爹地说密码不满足策略要求。。。
那我们先看看数据库当前的密码策略是啥

mysql root@localhost:(none)> show VARIABLES like "%password%" +---------------------------------------+---------+ | Variable_name | Value | |---------------------------------------+---------| | default_password_lifetime | 0 | | disconnect_on_expired_password | ON | | log_builtin_as_identified_by_password | OFF | | mysql_native_password_proxy_users | OFF | | old_passwords | 0 | | report_password | | | sha256_password_proxy_users | OFF | | validate_password_dictionary_file | | | validate_password_length | 8 | | validate_password_mixed_case_count | 1 | | validate_password_number_count | 1 | | validate_password_policy | MEDIUM | | validate_password_special_char_count | 1 | +---------------------------------------+---------+ 

根据官方文档可以发现策略为1，即MEDIUM

 

所以你更改密码必须满足：数字、小写字母、大写字母 、特殊字符、长度至少8位

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password'; 或者 SET password='new_password'; 

如此你便成功修改了密码，最后你还要设置一下过期时间，以防止密码失效。
在/etc/my.cnf配置文件中增加

[mysqld]
default_password_lifetime=0

或者直接通过命令设置

ALTER USER 'script'@'localhost' PASSWORD EXPIRE NEVER 

以上便可以开心的mysql的世界里遨游了～～～

番外篇

但是有时候为了图方便，数据的安全性要求也不是很高的情况下，我们通常更希望设置一个简单的密码，比如123456...

法一：

在/etc/my.cnf配置文件中增加

[mysqld]
validate_password=off

然后service mysqld restart或者systemctl restart mysqld.service重启mysqld，通过SHOW PLUGINS;即可看到密码验证的插件被停止了。

+-------------------+----------+-------------------+----------------------+-----+
| validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | GPL | +-------------------+----------+-------------------+----------------------+-----+ 

法二：

更改密码策略为LOW

set global validate_password_policy=0; 

更改密码长度

set global validate_password_length=0; 

如此即可随意设置密码：

update mysql.user set authentication_string=password('123456') where user='root' and Host = 'localhost'; 或者 set password for 'root'@'localhost'=password('123456'); 

当然，我们还有一种办法，就是在最最开始的时候，不设置初始密码：

只需要在初始化时指定--initialize-insecure即可，比如：

mysqld --initialize-insecure --datadir=/var/lib/mysql --basedir=/usr --user=mysql

扫码关注我们

微信号：SRE实战

拒绝背锅 运筹帷幄