MySQL 5.7 初始密码和密码复杂度问题

最新推荐文章于 2024-04-23 09:55:14 发布
最新推荐文章于 2024-04-23 09:55:14 发布
阅读量280 收藏
点赞数
〇 环境:
CentOS 6.5 64bit  (文末有Debian/Ubuntu deb包的密码问题)
mysql-server版本:5.7.11

〇 背景:
mysql 5.7以后,安全性大幅度上升,用习惯了老版本 的用户刚使用会有一些不适。
如,默认安装后初始密码不为空;
或找不到初始密码在哪;
再比如,设置新密码会报错ERROR 1819 (HY000): Your password does not satisfy the current policy requirements。
其主要实现方式主要是通过【validate_password】插件实现。

mysql安装之后,通常需要初始化datadir等。

如果根据安装方式的不同,通过service mysqld start来第一次启动数据库的话, 会初始化数据库。
并默认安装验证密码插件(默认安装为 新特性,5.6中 安装方法见下
  1. Initializing MySQL database: [ OK ]
  2. Installing validate password plugin: [ OK ]
  3. Starting mysqld: [ OK ]
实际上该步骤初始化方式是通过mysqld --initialize来实现。


〇 初始密码:
在5.7.6以后的版本,如5.7.11,默认初始的密码是在errlog中。
查看配置文件或者通过ps -ef|grep error=可以知道errlog默认位置。
  1. # ps -ef | grep error=
  2. mysql 2387 2189 0 23:10 pts/0 00:00:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql.sock
  3. root 2464 1131 0 23:28 pts/0 00:00:00 grep error=

通过查errlog中的信息,可以得知初始密码如下:
  1. # cat /var/log/mysqld.log | grep "temporary password"
  2. 2016-04-08T15:10:00.920194Z 1 [Note] A temporary password is generated for root@localhost: yP(DO;EM&2CY

故通过
  1. mysql -uroot -p'yP(DO;EM&2CY'
即可登入

并且第一次使用随机生成的密码登录后,必须第一步做密码修改操作,否则会抛出:
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

〇 密码复杂度:
修改当前登入mysql用户密码和老版本中一样:
  1. mysql> SET PASSWORD=PASSWORD('Root1234@');
  2. Query OK, 0 rows affected, 1 warning (0.00 sec)
  4. mysql> FLUSH PRIVILEGES;
  5. Query OK, 0 rows affected (0.00 sec)
若使用老版本的SET PASSWORD=PASSWORD('')方式来修改密码的话,也会抛出警告:
大致意思是这种方式将会在未来版本中移除,
  1. Warning 1287 'SET PASSWORD = PASSWORD('')' is deprecated and will be removed in a future release. Please use SET PASSWORD = '' instead

新的修改方式是:(不需要flush privileges;)
  1. mysql> SET password='Root1234@';

当然,官方还建议使用如下方式来修改密码
  1. ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

同时,密码“过于简单”时也会报错:
  1. ERROR 1819 (HY000): Your password does not satisfy the current policy requirements。

这个validate_password密码强度审计插件决定了你设置的密码是否“过于简单”。
  1. mysql> SHOW VARIABLES LIKE 'vali%';
  2. +--------------------------------------+--------+
  3. | Variable_name                        | Value  |
  4. +--------------------------------------+--------+
  5. | validate_password_dictionary_file    |        |
  6. | validate_password_length             | 8      |
  7. | validate_password_mixed_case_count   | 1      |
  8. | validate_password_number_count       | 1      |
  9. | validate_password_policy             | MEDIUM |
  10. | validate_password_special_char_count | 1      |
  11. +--------------------------------------+--------+
  12. 6 rows in set (0.00 sec)

5.7初始化后,默认会安装这个插件,若没有安装,则 SHOW  VARIABLES   LIKE   'vali%'则 会返回 空。
对应参数的value值也为默认值,以下是这些值的解释
  1.  validate_password_length 8 # 密码的最小长度,此处为8。
  2.  validate_password_mixed_case_count 1 # 至少要包含小写或大写字母的个数,此处为1。
  3.  validate_password_number_count 1 # 至少要包含的数字的个数,此处为1。
  4.  validate_password_policy MEDIUM # 强度等级,其中其值可设置为0、1、2。分别对应:
  5.                            【0/LOW】:只检查长度。
  6.                            【1/MEDIUM】:在0等级的基础上多检查数字、大小写、特殊字符。
  7.                            【2/STRONG】:在1等级的基础上多检查特殊字符字典文件,此处为1。
  8.  validate_password_special_char_count 1 # 至少要包含的个数字符的个数,此处为1。

想要关闭这个插件,则在配置文件中加入以下并重启mysqld即可:
[mysqld]
validate_password=off

或者
UNINSTALL PLUGIN validate_password;
即可

重启mysqld后通过SHOW PLUGINS;可以查到:
  1. +-------------------+----------+-------------------+----------------------+-----+
  2. | validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | GPL |
  3. +-------------------+----------+-------------------+----------------------+-----+


〇 5.7.6及之前的版本:
而在5.7.6之前的版本,初始化方式也不一样,故默认初始化密码存放的位置也不一样:
  1. bin/mysql_install_db --basedir=/usr --datadir=/var/lib/mysql --user=root
  2. [WARNING] mysql_install_db is deprecated. Please consider switching to mysqld --initialize
其中,在5.7.6后续版本中,mysql_install_db已经被废弃,而后续版本将通过mysqld --initialize 来初始化。

在5.6.8以后的版本,如果是通过mysql_install_db脚本来初始化,配合--random-passwords选项,则密码会在 /root/.mysql_secret中,如
  1. cat /root/.mysql_secret
  2. # Password set for user 'root@localhost' at 2016-04-08 16:13:51
  3. yP(DO;EM&2CY




〇 5.6版本中的validate_password插件
当然,mysql 5.6也可以安装这个插件,安装起来十分简单:
修改配置文件: 
[mysqld]
plugin-load=validate_password.so
然后在mysql中安装: 
mysql> INSTALL PLUGIN validate_password SONAME 'validate_password.so';


〇 5.7版本初始化时不设置初始密码,并不安装validate_password插件
当然在一些实验机环境中,可能不需要这样做,mysql5.7也提供了不安装该插件并不生成随机密码的操作。
只需要在初始化时指定--initialize-insecure即可,比如:
  1. mysqld --initialize-insecure --datadir=/var/lib/mysql --basedir=/usr --user=mysql
此时,SHOW VARIABLES LIKE 'vali%';也会为空,因为该插件没有被安装。


〇 关于5.7中 mysqld 其他选项参数
可以用如下命令去查看
  1. mysqld --verbose --help | grep password

〇 Debian/Ubuntu 包安装的密码问题
在通过deb包安装的时候,会被询问指定root密码,如果设置为空,会输出:
 [Warning] root@localhost is created with an empty password ! Please consider switching off the --initialize-insecure option.


〇 参考文档:
MySQL 5.6 Reference Manual / Security / Security Plugins / The Password Validation Plugin  
MySQL 5.7 Reference Manual / Initializing the Data Directory Manually Using mysqld



作者微信公众号(持续更新)

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29773961/viewspace-2077579/,如需转载,请注明出处,否则将追究法律责任。

转载于:http://blog.itpub.net/29773961/viewspace-2077579/

cq377078944
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL5.7设置账号密码复杂度密码有效期、账号锁定等策略
时光之眼的博客
11-02 1万+
MYSQL5.7设置账号密码复杂度密码有效期、账号锁定等策略
mysql 5.7密码复杂度_mysql5.7密码复杂度修改
weixin_39609953的博客
01-19 195
报错如下:ERROR 1819 (HY000): Your password does not satisfy the current policy requirements1临时修改方法# mysql -uroot -ppassw0rdmysql> SHOW VARIABLES LIKE 'validate_password%';+-----------------------------...
Mysql5.7降低密码复杂度
qq_54947566的博客
11-22 1645
查看当前密码策略 show variables like ‘validate_password%’; 策略内容: validate_password_length #密码长度 validate_password_mixed_case_count #大小写字符个数 validate_password_number_count #数字个数 validate_password_special_char_count #特殊字符个数 使用set global修改策略的参数
Windows下mysql安全配置
weixin_41421314的博客
04-23 648
Mysql配置密码复杂度策略和口令有效期策略,如密码长度大于8位,包含数字、大小写字母、特殊字符,口令定期90天更换。应等保三级安全要求,现需要对生产环境MySQL数据库进行插件安装,以满足密码复杂度和登录失败处理的安全要求。(2)设置当密码错误超过一定次数后(建议3次或5次),自动锁定账户(建议30分钟以上)开启后,默认口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符。(1)设置口令位数至少为8位,至少一位大小写字母,一位数字,一位特殊字符。安装完成登录上后,需要安装安全插件。
mysql更改密码复杂度_mysql5.7密码复杂度修改
weixin_33245447的博客
01-19 833
报错如下:ERROR 1819 (HY000): Your password does not satisfy the current policy requirements1临时修改方法# mysql -uroot -ppassw0rdmysql> SHOW VARIABLES LIKE ‘validate_password%‘;+-----------------------------...
mysql5.7.30密码复杂度策略,密码有效期设置
qq_26726189的博客
10-18 1197
mysql5.7.30密码复杂度策略,密码有效期设置
MySQL修改密码方法汇总
09-09
查看日志文件找到初始密码,然后登录并设置全局变量`validate_password_policy`为0以降低密码复杂度要求: ``` [root@ ~]# cat /var/log/mysqld.log | grep password [root@ ~]# mysql -uroot -pRir.*sJUX6M* ...
阿里云ECS centos6.8下安装配置MySql5.7的教程
09-09
由于MySQL 5.7的安全策略,默认情况下它对密码复杂度有较高要求。如果你只是用于测试或开发环境,可以降低这些限制。检查密码验证策略: ```sql SHOW GLOBAL VARIABLES LIKE 'validate_password%'; ``` 若想关闭...
mysql-5.7.20-winx64 附安装文档.zip
10-13
密码验证插件也得到了改进,提高了密码复杂度要求。 安装过程通常包括下载安装文件(在这里是 `mysql-5.7.20-winx64.zip`),解压后运行安装程序。安装时需要配置服务器类型(如开发、生产环境)、数据存储位置、...
Centos7 Mysq 安装
01-20
MySQL 5.7在安装后会生成一个随机的初始密码。你可以通过以下命令查看这个密码: ```bash grep "password" /var/log/mysqld.log ``` 注意,新版本的MySQL密码复杂度有较高要求,密码必须包含大写字母、小写字母...
MySQL5.7.4的环境安装包
最新发布
06-02
MySQL 5.7.4是MySQL数据库管理系统的一个重要版本,它在5.7系列中扮演着奠基者的角色,引入了许多新特性和性能优化。在这个版本中,MySQL致力于提供更高的数据处理速度、更好的可扩展性和更丰富的功能集,以满足日益...
CentOS7安装最新版的MySQL5.7)以及密码设置强度的问题
sunforraining的博客
04-06 1332
CentOS7安装最新版的MySQL5.7)注意:下面的安装步骤是在服务器上没有安装第三方发布的rpm包情况下。第一步:添加MySQL Yum 仓库从MySQL Yum 仓库http://dev.mysql.com/downloads/repo/yum/下载适合电脑版本的rpm包。 查看电脑版本uname -aEL is short for Red Hat Enterprise Linux (E...
MySQL5.7版本以后的初始密码问题
l1o1c的博客
10-23 2041
mysql5.7以后版本中不象以前那么方便可以直接用root账户登录,所以第一次登录的时候会要求输入密码初始密码所在的位置可以通过如下命令ps -ef|grep mysql通过上述命令查找error所在的路径,如下--log-error=/var/log/mysqld.log得知了在/var/log/mysqld.log这个文件下可以直接cat这个文件来查找随机生成的密码,但这个文件包含的内容较多
mysql刚开始的密码是什么意思,mysql密码(mysql初始密码是什么)
weixin_29280219的博客
03-23 2038
mysql密码(mysql初始密码是什么)2020-05-15 12:10:07共10个回答下载了mysql最新版本,安装的过程中,发现了很多新特性1.data目录不见了在进行my-default.ini配置的时候(需要配置#basedir=c:/programfiles/mysql/mysqlserver5.7.初始的密码,如果你没有设置密码的话,应该为空,你也可以通过终端修改mysql密码...
windows server2012设置mysql密码策略、复杂度、过期时间
weixin_45332660的博客
07-20 1228
其中,validate_password_policy参数用于设置密码策略,可选值为LOW、MEDIUM和STRONG,分别表示低、中、高强度。validate_password_length参数用于设置密码长度,此处设置为8。通过以上步骤,可以在Windows Server 2012R2环境下设置MySQL 5.7数据库密码策略、复杂度和过期时间,提高数据库安全性。其中,‘username’@'localhost’为需要设置密码过期时间的用户账户,INTERVAL 90 DAY表示密码过期时间为90天。
mysql5.7数据库配置(安全以及binlog)
Grady的博客
01-17 1065
mysql5.7版本validate以及binlog相关配置
mysql安装:“root@localhost is created with an empty password !”,而非A temporary password is generated for
热门推荐
qq_30039127的博客
02-23 2万+
问题:在安装mysqd~l时,打开DESKTOP-8UNK26K.err未发现密码,发现: [Warning] root@localhost is created with an empty password ! Please consider switching off the --initialize-insecure option. 而非: [Warning] A temporary pa...
Mysql数据库管理-密码策略参数validate_password
oradbm的博客
09-16 7326
前面长篇大论,大刀阔斧,事无巨细地讲解了mysql在centos上的安装。 但是呢,上一篇遗留一个问题,就是mysql修改密码时候遇到的一个问题密码校验策略。 前言 validate_password插件是mysql5.6以后可以引入的一个新密码校验插件(网友说的,同时还说要用这个插件至少要求mysql5.6.6之后的版本,没啥重要的,就没去验证了),在mysql5.7之后会自动安装的(这个是真的,我装的5.7.21是这样的)。 validate_password_policy是随着validate
MySQL基础学习: linux系统mysql 密码插件 validate_password安装
玉汝于成
01-01 901
2、安装mysql密码插件,执行命令:install plugin validate_password soname ‘validate_password.so’;1、没有安装mysql密码插件,执行命令:SHOW VARIABLES LIKE ‘validate_password%’;5、再次执行命令:SHOW VARIABLES LIKE ‘validate_password%’;3、再次执行:SHOW VARIABLES LIKE ‘validate_password%’;
mysql5.7初始密码
03-27
MySQL 5.7初始密码是在安装过程中自动生成的,可以在安装日志中找到。如果你无法找到安装日志,可以尝试以下方法来重置初始密码: 1. 停止MySQL服务。 2. 打开命令行或终端窗口,以管理员身份运行。 3. 进入MySQL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值