一、跳过密码验证1
1.编辑/etc/my.cnf文件,在 [mysqld] 最下面添加
skip-grant-tables #跳过数据库权限验证重启mysql服务好像没生效 systemctl restart mysqld.service 我重启了服务器 reboot,不输入密码或者随便输入,都能进入mysql,mysql密码是authentication_string,低版本的mysql密码字段是 password
update mysql.user set authentication_string='xxxxx' where user='root';
flush privileges;2.修改完成后将 /etc/my.cnf 中的 skip-grant-tables 注释或者删除
3.重启MySQL服务即可
systemctl restart mysqld.service4.再去登录,发现失败,查询user表
select user, authentication_string, plugin, host, account_locked,
password_expired, password_last_changed
from mysql.user;
authentication_string居然是明文,这个看着就不对。
二、跳过密码验证2
1.先将root密码设置为空
update user set authentication_string = '' where user ='root';
flush privileges;2.将 /etc/my.cnf 中的 skip-grant-tables 注释或者删除
3.重启mysql服务
systemctl restart mysqld.service4.再登录mysql, 不输入密码就能进入mysql,重新设置密码
mysql5.7默认是方式是mysql_native_password;mysql8.0默认是caching_sha2_password
ALTER USER 'root'@'%' IDENTIFIED WITH MYSQL_NATIVE_PASSWORD BY 'xxxxxxx';
flush privileges;
可以看到密码是加过密的,再验证登录也是OK的。
这里有个小细节,ALTER USER 'root'@'%' 而不是 ALTER USER 'root'@'localhost',这个是参考user表的host字段
三、查看或修改密码安全策略
select @validate_password_policy;策略为0时,密码强度最低,只要长度满足就可以了。
策略为1时,也就是MEDIUM,不仅需要长度满足,还有数字,大小写,特殊字符要求。因此我们可以通过设置该属性来该变策略。
有人说这只是临时有用,最好的办法还是去/etc/my.cnf文件添加
set global validate_password_policy=1;编辑/etc/my.cnf文件,在最下面添加添加,重启MySQL服务即可
validate_password_policy=1SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name | Value |
+--------------------------------------+--------+
| validate_password_check_user_name | OFF | 用户名检测,检测是否重名(不常用)
| validate_password_dictionary_file | | 字典文件,启动后必须要满组所使用字典的规则才能满足密码的条件(不常用)
| validate_password_length | 8 | 密码的长度
| validate_password_mixed_case_count | 1 | 密码中英文字符大小写的个数,当密码策略是MEDIUM或以上时生效。
| validate_password_number_count | 1 | 密码中至少含有的数字个数,当密码策略是MEDIUM或以上时生效。
| validate_password_policy | MEDIUM | 这个参数可以设为0、1、2,分别代表从低到高的密码强度,此参数的默认值为1,如果想将密码强度改弱,则更改此参数为0。
| validate_password_special_char_count | 1 | 密码中非英文数字等特殊字符的个数,当密码策略是MEDIUM或以上时生效。
6360
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
