mysql8.0.4.rc_MySQL 8.0.4 RC: 使用 auth_socket 用户要小心!

最新推荐文章于 2024-04-04 11:30:00 发布
最新推荐文章于 2024-04-04 11:30:00 发布
阅读量387 收藏
点赞数
文章标签: mysql8.0.4.rc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31290899/article/details/113281022
版权

MySQL 8.0.4 RC: 使用 auth_socket 用户要小心!

最新的 MySQL 8.0.4 RC(候选版) 发布的消息的确令人兴奋 不幸的是对于 auth_socket 插件的用户来说, 危险正在等待中!

早在 2015 年 11 月, 就有报告使用 sha256_password 进行 auth_socket 身份验证失败这防止在 SHA256 认证之后用 auth_socket 插件识别的用户进行缺省认证方法在 MySQL 8.0.4 RC 中, default_authentication_plugin 被更改为 caching_sha2_password, 不知道他们是否解决了这个 bug

测试的源代码是从 dev.mysql.com 下载的, 并使用发布选项进行编译 一些选项被禁用, 以减少构建时间, 以及设置路径前缀, 并确保使用本地的 OpenSSL 库::version="$(basename $(pwd))";

prefix="/home/ceri/opt/mysql/${version}";

cmake.-DBUILD_CONFIG=mysql_release \

-DCMAKE_INSTALL_PREFIX:PATH="${prefix}"\

-DMYSQL_DATADIR:PATH="${prefix}/data"\

-DWITH_SSL:STRING=system \

-DWITH_ARCHIVE_STORAGE_ENGINE:BOOL=OFF \

-DWITH_EMBEDDED_SERVER:BOOL=OFF \

-DWITH_EXTRA_CHARSETS:STRING=""\

-DWITH_FEDERATED_STORAGE_ENGINE:BOOL=OFF \

-DWITH_BLACKHOLE_STORAGE_ENGINE:BOOL=OFF \

-DWITH_BOOST="./$(find boost/ -maxdepth 1 -type d -not -name boost)"

在完成构建和构建测试之后, MySQL Sandbox 用来创建一个测试实例, 使用 low_level_make_sandbox 命令来获得一些额外的控制之后, 有必要恢复 default_authentication_plugin, 因为它在安装过程中更改为 mysql_native_password:$ low_level_make_sandbox-d mysql-8.0.4-rc--datadir_from=script \

-b~/opt/mysql/mysql-8.0.4-rc-i8.0-P20804

$ sed-Ei's/^(default_authentication_plugin=mysql_native_password)/#\1/'my.sandbox.cnf

在启动实例之后, 我创建了快速测试用例这将安装 auth_socket 插件并创建一个用户来使用它来标识自己:mysql[localhost]{root}((none))>showglobalvariables like'default_authentication_plugin';

+-------------------------------+-----------------------+

|Variable_name|Value|

+-------------------------------+-----------------------+

|default_authentication_plugin|caching_sha2_password|

+-------------------------------+-----------------------+

1rowinset(0.00sec)

mysql[localhost]{root}((none))>install plugin auth_socket soname'auth_socket.so';

QueryOK,0rows affected(0.02sec)

mysql[localhost]{root}((none))>create user ceri@localhost identifiedwithauth_socket;

QueryOK,0rows affected(0.04sec)

mysql[localhost]{root}((none))>grant all on*.*to ceri@localhost;

QueryOK,0rows affected(0.03sec)

不幸的是, 当我试图通过这个新用户连接时, 一个熟悉的结果尽管有趣的是, 一个新的错误消息!$./use-uceri

ERROR2000(HY000):UnknownMySQLerror

通过使用 5.7 客户机 (一个握手错误), 我们可以看到预期的错误消息:$~/opt/mysql/mysql_5.7.20/bin/mysql--defaults-file=./my.sandbox.cnf-uceri

ERROR2012(HY000):Errorinserver handshake

虽然在 MySQL 8.0.4 RC 中有许多重大的改进和新特性, 但是使用 auth_socket 插件的任何系统都需要确保它们强制使用 default_authentication_plugin=mysql_native_password 至少现在是这样

来源: http://www.linuxidc.com/Linux/2018-01/150629.htm

佛十格格
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql auth socket_MySQL 8.0.4 RC:使用 auth_socket用户小心
weixin_35792040的博客
01-27 738
最新的MySQL 8.0.4 RC(候选版)发布的消息的确令人兴奋。 不幸的是对于auth_socket插件的用户来说,危险正在等待中!测试的源代码是从dev.mysql.com下载的,并使用发布选项进行编译。 一些选项被禁用,以减少构建时间,以及设置路径前缀,并确保使用本地的OpenSSL库::version="$(basename $(pwd))";prefix="/home/ceri/opt...
使用mysql-front时遇到 error in server handshake,不知道怎么解决
weixin_45888220的博客
12-07 1247
使用mysql-front时遇到 error in server handshake,不知道怎么解决
MySQL8认证插件—Socket Peer-Credential Pluggable Authentication
贺浦力特的博客
07-06 516
服务器端auth_socket身份验证插件通过Unix套接字文件对从本地主机连接的客户端进行身份验证。该插件使用 SO_PEERCRED 套接字选项来获取有关运行客户端程序的用户的信息。因此,该插件只能在支持 SO_PEERCRED 选项的系统上使用,例如Linux。该插件的源代码可以作为一个相对简单的示例进行检查,演示如何编写可加载的身份验证插件。插件和库名称插件或文件插件或文件名称。
mysql auth socket,mysql 重置密码 mysqld_safe auth_socket mysql_native_password
weixin_42357331的博客
03-17 376
在升级mysql-server5.7之后,原先root密码也不记得了,怎么也进入不去,只得重设密码,选择百度,官网手册,解决问题,做笔记如下:总体思路:首先,安全启动myqlserver,绕过密码校验环节。查找软件的安全启动方式(配置文件法:/etc/mysql/my.cnf 添加[myqld] skip-grant-tables)或命令行安全启动方式(mysqld_safe --skip-gr...
MySQL数据库报错:ERROR 1524 (HY000): Plugin ‘auth_socket‘ is not loaded
最新发布
Mortal3306的博客
04-04 2654
在安装或配置MySQL数据库过程中,用户可能会遇到各种错误,这些错误有时候会让人感到不解。为了帮助你克服这些挑战,本文将深入讨论MySQL安装过程中可能遇到的一个特定错误,提供详细的背景信息、可能的原因以及如何解决这个问题的步骤。
mysql-8.0.4-1-rc-macos10.13-x86_64.dmg
03-16
默认使用 caching_sha2_password 身份验证机制 (WL#11057), 实现 OpenSSL for MySQL 8.0 动态链接(WL#10524) .
mysql-8.0.4-rc-macos10.13-x86_64-2.tar
03-16
默认使用 caching_sha2_password 身份验证机制 (WL#11057), 实现 OpenSSL for MySQL 8.0 动态链接(WL#10524) .
scrt734_x86_V8.0.4_setup.rar_SecureCRT 8.0_securecrt 8
09-15
作为一款安全的终端模拟器,SecureCRT支持多种协议,包括TCP/IP、SSH1、SSH2、Telnet、Serial等,使得用户能够安全地连接到各种类型的远程系统。其中,SSH(Secure Shell)协议提供了加密的网络通信,确保了数据传输...
mysql-8.0.4-rc-macos10.13-x86_64.dmg
03-16
默认使用 caching_sha2_password 身份验证机制 (WL#11057), 实现 OpenSSL for MySQL 8.0 动态链接(WL#10524) .
mysql-common_8.0.4-rc-1debian9_i386.deb
03-15
MySQL是为服务器端设计的数据库,能承受高并发访问,同时占用的内存也远远大于SQLite。 此外,MySQL内部有多种数据库引擎,最常用的引擎是支持数据库事务的InnoDB。
MySQL学习笔记:进程关系-配置文件-socket
qq_57629230的博客
04-27 751
MySQL中进程的关系、配置文件的解析、socket使用
MySQL8.0使用root用户登录更改验证方式
Mar1n的博客
11-27 1031
这意味着您无法通过提供密码来以root用户连接到MySQL服务器。您可以通过运行ALTER USER SQL语句命令来做到这一点。连接到Unix socket文件用户进行身份验证。在MySQL 8.0上,对root用户使用。连接到MySQL服务器。
Mysql的八大插件_MySQL 8.0.18增加身份验证插件 - Unix So
weixin_35531726的博客
01-28 375
MySQL 8.0.18增加身份验证插件 - Unix So发布时间:2020-02-24 13:27:11来源:51CTO阅读:396作者:hcymysqlunix_socket认证插件允许用户通过本地Unix套接字文件连接到MariaDB的时候使用操作系统的凭证。通俗的讲就是用Linux操作系统的账号,去登录MariaDB/MySQL数据库。这个功能是在MariaDB 10.4.6版本里添加的...
ubuntu 20.04 LTS离线安装 MySQL8.0,并配置远程登录
风.foxwho(神秘狐)
11-08 1694
地址:https://dev.mysql.com/downloads/mysql/选择 DEB Bundle。
Mysql实用运维笔记
曲折旅程,艰难人生
12-04 497
MySQL实用运维总结
再看MySQL8中大小些敏感、MySQL server through socket等问题
欧阳方超的专栏
04-10 984
再看MySQL8中大小些敏感、MySQL server through socket等问题1、概述2、问题解决2.1、perl failed的问题2.2、添加low_case_table_names=1无法启动2.3、cannot connect local MySQL server through socket3、总结 1、概述 大家好,我是欧阳方超,封面为回龙园内一建筑。 之前写过一篇文章介绍MySQL8安装——CentOS7.5安装MySQL8以及相关设置,这两天在参照这篇文章时发现一个问题,就是在配
(已解决)MySQLdb连接错误(2013, “Lost connection to MySQL server at ‘handshake)||代理
热门推荐
weixin_44944193的博客
11-07 1万+
MySQLdb._exceptions.OperationalError: (2013, “Lost connection to MySQL server at ‘handshake: reading inital communication packet’, system error: 0”) 连接初始化阶段就丢失了连接。 因为配置文件my.cnf默认没有为远程连接配置好。 当WEB服务器负载高的时候,经常会出现这种错误, 原因: MySQL默认connect_timeout是5秒,超过了这
mysql5.7 auth_socket 导致 Access denied for user ‘root‘@‘localhost‘
weixin_39663419的博客
10-06 433
登录mysql后,分析存储登录信息的user表,分析下为何root之前登录失败。 use mysql show tables; select host,user,authentication_string,plugin from user; 不难看出,root这个用户的密码串为空,校验plugin方式为“auth_socket”,查阅mysql官方文档(https://dev.mysql.com/doc/refman/5.7/en/socket-pluggable-authentication.html.
MySQL 8.0.4版本开始,mysql_native_password身份验证插件可以使用
06-08
MySQL 8.0.4版本开始,mysql_native_password身份验证插件仍然可以使用。但是,在8.0.4之前的版本中,该插件默认启用,而从8.0.4开始,该插件默认禁用,需要手动启用。此外,从MySQL 8.0.20版本开始,该插件已被...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值