MySQL8认证插件—Socket Peer-Credential Pluggable Authentication

最新推荐文章于 2024-04-04 11:30:00 发布
最新推荐文章于 2024-04-04 11:30:00 发布
阅读量351 收藏 1
点赞数
分类专栏: 数据库 MySQL 文章标签: android adb mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44496870/article/details/131576390
版权

服务器端auth_socket身份验证插件通过Unix套接字文件对从本地主机连接的客户端进行身份验证。该插件使用 SO_PEERCRED 套接字选项来获取有关运行客户端程序的用户的信息。因此,该插件只能在支持 SO_PEERCRED 选项的系统上使用,例如Linux。

该插件的源代码可以作为一个相对简单的示例进行检查,演示如何编写可加载的身份验证插件。

插件和库名称

插件或文件

插件或文件名称

Server-side plugin

auth_socket

Client-side plugin

None, see discussion

Library file

auth_socket.so

安装套接字可插入身份验证

要供服务器使用,插件库文件必须位于MySQL插件目录(由 plugin_dir 系统变量命名的目录)中。如有必要,通过在服务器启动时设置 plugin_dir 的值来配置插件目录位置。

要在服务器启动时加载插件,请使用 --plugin-load-add 选项命名包含该插件的库文件。使用此插件加载方法,每次服务器启动时都必须给定该选项。例如,将这些行放在服务器my.cnf文件中:

[mysqld]
plugin-load-add=auth_socket.so

修改my.cnf后,重新启动服务器以使新设置生效。

或者,要在运行时加载插件,请使用以下语句:

INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';

INSTALL PLUGIN 立即加载插件,并将其注册在 mysql.plugins 系统表中,以使服务器在每次后续正常启动时加载它,而不需要 --plugin-load-add

要验证插件安装,请检查Information Schema PLUGINS表或使用SHOW PLUGINS语句。例如:

mysql> SELECT PLUGIN_NAME, PLUGIN_STATUS FROM INFORMATION_SCHEMA.PLUGINS WHERE PLUGIN_NAME LIKE '%socket%';
+-------------+---------------+
| PLUGIN_NAME | PLUGIN_STATUS |
+-------------+---------------+
| auth_socket | ACTIVE |
+-------------+---------------+

如果插件无法初始化,请查看服务器错误日志中的诊断消息。

卸载套接字可插入身份验证

用于卸载套接字身份验证插件的方法取决于您的安装方式:

如果您在服务器启动时使用 --plugin-load-add 选项安装了插件,请在不使用该选项的情况下重新启动服务器。

如果您在运行时使用 INSTALL PLUGIN 语句安装插件,那么它将在服务器重新启动时保持安装状态。要卸载它,请使用 INSTALL PLUGIN

UNINSTALL PLUGIN auth_socket;

使用套接字可插拔身份验证

套接字插件检查套接字用户名(操作系统用户名)是否与客户端程序指定给服务器的MySQL用户名匹配。如果名称不匹配,插件会检查套接字用户名是否与 mysql.user 系统表行的 authentication_string 列中指定的名称匹配。如果找到匹配项,插件将允许连接。authentication_string 值可以使用CREATE USER或ALTER USER的 IDENTIFIED ... AS 子句指定。

假设为一个名为 socker_user1 的操作系统用户创建了一个MySQL账户,该用户将通过 auth_socket 插件进行身份验证,以便通过套接字文件从本地主机进行连接:

CREATE USER 'socker_user1'@'localhost' IDENTIFIED WITH auth_socket;

如果本地主机上登录名为 socker_user2 的用户使用选项 --user=socker_user1 调用mysql通过套接字文件进行连接,则服务器将使用 auth_socket 对客户端进行身份验证。插件确定 --user 选项值(socker_user1)与客户端用户名(socker_user2)不同,并拒绝连接。如果一个名为 socker_user1 的用户尝试了同样的事情,插件会发现用户名和MySQL用户名都是 socker_user1,并允许连接。然而,如果使用不同的协议(如TCP/IP)进行连接,即使对于 socker_user1,插件也会拒绝连接。

为了允许 socker_user1 和 socker_user2 操作系统用户通过使用该账户的套接字文件连接访问MySQL,可以通过两种方式实现:

● 在创建账户时为两个用户命名,一个在CREATE USER之后,另一个在身份验证字符串中:

CREATE USER 'socker_user1'@'localhost' IDENTIFIED WITH auth_socket AS 'socker_user2';

● 如果您已经使用CREATE USER为单个用户创建账户,请使用 ALTER USER 添加第二个用户:

CREATE USER 'socker_user1'@'localhost' IDENTIFIED WITH auth_socket;
ALTER USER 'socker_user1'@'localhost' IDENTIFIED WITH auth_socket AS 'socker_user2';

要访问该账户,socker_user1 和 socker_user2 在连接时都指定 --user=socker_user1

贺浦力特
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql auth socket_MySQL 8.0.4 RC:使用 auth_socket用户要小心!
weixin_36373949的博客
01-28 263
最新的MySQL 8.0.4 RC(候选版)发布的消息的确令人兴奋。 不幸的是对于 auth_socket插件的用户来说,危险正在等待中!早在2015年11月,就有报告 这防止在SHA256认证之后用auth_socket插件识别的用户进行缺省认证方法。在MySQL 8.0.4 RC中, default_authentication_plugin被更改为 caching_s...
Mysql的八大插件_MySQL 8.0.18增加身份验证插件 - Unix So
weixin_35531726的博客
01-28 347
MySQL 8.0.18增加身份验证插件 - Unix So发布时间:2020-02-24 13:27:11来源:51CTO阅读:396作者:hcymysqlunix_socket认证插件允许用户通过本地Unix套接字文件连接到MariaDB的时候使用操作系统的凭证。通俗的讲就是用Linux操作系统的账号,去登录MariaDB/MySQL数据库。这个功能是在MariaDB 10.4.6版本里添加的...
使用“plugin:auth_socket”更改MySQL 5.7中的用户密码
热门推荐
weixin_41918841的博客
10-10 1万+
在这篇博客中,我们将讨论如何使用“plugin:auth_socket”来更改MySQL 5.7中的用户密码。在 在Debian / Ubuntu中,为root用户安装带有空密码的MySQL / Percona Server是很常见的。完成所有配置和测试后,将设置密码。这在生产服务器(或即将成为生产服务器)中不是一个好习惯,但您可以为自己的测试服务器执行此操作。关于身份验证,5.7中的情况有所改...
MySQL数据库报错:ERROR 1524 (HY000): Plugin ‘auth_socket‘ is not loaded
最新发布
Mortal3306的博客
04-04 1703
在安装或配置MySQL数据库过程中,用户可能会遇到各种错误,这些错误有时候会让人感到不解。为了帮助你克服这些挑战,本文将深入讨论MySQL安装过程中可能遇到的一个特定错误,提供详细的背景信息、可能的原因以及如何解决这个问题的步骤。
再看MySQL8中大小些敏感、MySQL server through socket等问题
欧阳方超的专栏
04-10 972
再看MySQL8中大小些敏感、MySQL server through socket等问题1、概述2、问题解决2.1、perl failed的问题2.2、添加low_case_table_names=1无法启动2.3、cannot connect local MySQL server through socket3、总结 1、概述 大家好,我是欧阳方超,封面为回龙园内一建筑。 之前写过一篇文章介绍MySQL8安装——CentOS7.5安装MySQL8以及相关设置,这两天在参照这篇文章时发现一个问题,就是在配
getsockopt SO_PEERCRED
happykillerxxx的专栏
12-21 1565
SO_PEERCRED only works on AF_UNIX stream socket or AF_UNIX stream/datagram socket created by sockpair   sockpair   #define _GNU_SOURCE #include <sys/socket.h> #include <sys/un.h> #inc...
Peer-to-Peer-Socket-C
03-12
C中的点对点程序该程序涉及一个可以同时发送和接收的对等点,该对等点是使用C语言中的Socket编程创建的。可以在单独的终端环境中运行代码的多个实例,以形成... gcc peer.c -o peer1gcc peer.c -o peer2./peer1./peer2
WebRTC-Simple-Peer-Examples:用于带有p5画布示例的Simple-Peer的信号服务器。 使用Express和Socket.io作为信号服务器。 Ngrok公开本地主机
04-29
它运行Socket.io信号服务器,然后在两个浏览器窗口之间使用Simple-Peer通过webRTC建立对等连接。 Express服务信号服务器。 当前,它在本地主机上运行。 快速服务器位于端口3000上。套接字服务器位于端口80上。 使用...
peer-crdt-ipfs:peer-crdt网络并通过IPFS进行存储
05-17
安装$ npm install ipfs peer-crdt peer-crdt-ipfs设置 const IPFS = require ( 'ipfs' )const PeerCRDT = require ( 'peer-crdt' )const PeerCrdtIpfs = require ( 'peer-crdt-ipfs' )// Create an IPFS nodeipfs =...
PeerToPeer-Torrent-Client:功能齐全的PeerToPeer Torrent应用程序用于文件传输
04-29
该项目的目的是设计和实现可扩展且功能齐全的PeerToPeer Torrent应用程序,用于文件传输。 目录 项目概况 该项目的目的是在Java中实现可扩展且功能齐全的PeerToPeer Torrent应用程序以进行文件传输。 该应用程序包括...
PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake
06-16
论文:PPCoin: Peer-to-Peer Crypto-Currency with Proof-of-Stake 论文结构: Introduction Coin Age Proof-of-Stake Minting based on Proof-of-Stake Main Chain Protocol Checkpoint: Protection of History ...
Socket插件
09-27
2017以上的unity版本支持,里面有多个版本的插件不亏哦
mysql5.7 auth_socket 导致 Access denied for user ‘root‘@‘localhost‘
weixin_39663419的博客
10-06 415
登录mysql后,分析存储登录信息的user表,分析下为何root之前登录失败。 use mysql show tables; select host,user,authentication_string,plugin from user; 不难看出,root这个用户的密码串为空,校验plugin方式为“auth_socket”,查阅mysql官方文档(https://dev.mysql.com/doc/refman/5.7/en/socket-pluggable-authentication.html.
故障分析 | 正确使用 auth_socket 验证插件
ActionTech的博客
11-23 777
作者:姚远 专注于 Oracle、MySQL 数据库多年,Oracle 10G 和 12C OCM,MySQL 5.6,5.7,8.0 OCP。现在鼎甲科技任技术顾问,为同事和客户提供数据库培训和技术支持服务。 本文来源:原创投稿 *爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。 现象 一线的工程师反映了一个奇怪的现象,刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31。安装完成后,发现使用任何密码都能登陆 MySQL,修改密码也不管用,重新启动 MySQL .
mysql auth socket,mysql 重置密码 mysqld_safe auth_socket mysql_native_password
weixin_42357331的博客
03-17 353
在升级mysql-server5.7之后,原先root密码也不记得了,怎么也进入不去,只得重设密码,选择百度,官网手册,解决问题,做笔记如下:总体思路:首先,安全启动myqlserver,绕过密码校验环节。查找软件的安全启动方式(配置文件法:/etc/mysql/my.cnf 添加[myqld] skip-grant-tables)或命令行安全启动方式(mysqld_safe --skip-gr...
Ubuntu系统上Mysql5.7连接报错:Plugin ‘auth_socket‘ is not loaded
憧憬,思考,奋斗,飞翔
08-14 488
Ubuntu系统上Mysql5.7连接报错:Plugin 'auth_socket' is not loaded
MySQL学习笔记:进程关系-配置文件-socket
qq_57629230的博客
04-27 719
MySQL中进程的关系、配置文件的解析、socket的使用
从输入任何密码都可以直接登录 MySQL 的 root 用户谈 auth_socket 验证插件---发表到爱可生开源社区
姚远OracleACE的博客
11-23 2090
文章目录现象分析问题解决auth_socket 验证插件的使用场景 现象 一线的工程师反映了一个奇怪的现象,刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31,安装完成后,发现使用任何密码都能登陆 MySQL,修改密码也不管用,重新启动 MySQL 也不能解决。 分析 怀疑使用了 --skip-grant-tables, 使用 mysqld --print-defaults 检查,没有发现。 检查登陆用户,都是 root@localhost,说明和 proxy user 没有关系。 mysql&
–legacy-peer-deps怎么用
09-11
在npm安装包时,使用--legacy-peer-deps选项可以解决依赖冲突的问题。具体使用方法是,在终端或命令行中运行npm install xxxx --legacy-peer-deps命令,其中xxxx是你要安装的包的名称。通过使用--legacy-peer-deps...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贺浦力特

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值