mysql5.7新密碼登入方式及密碼策略
在Centos6.6上安裝MySQL5.7.12時,遇到了一個問題
安裝後在/root目錄下沒有發現有.mysql_secret這個檔案,所以沒有沒法按照官方文件上說的那樣使用,這裡記錄下,
解決方式:
首先修改MySQL授權登入方式---(跳過授權驗證方式啟動MySQL):
[[email protected] ~]# mysqld_safe --skip-grant-tables & [1] 3401 [[email protected] ~]# 2016-05-19T12:47:56.564385Z mysqld_safe Logging to '/var/log/mysqld.log'. 2016-05-19T12:47:56.589376Z mysqld_safe Starting mysqld daemon with databases from /var/lib/mysql
檢查MySQL啟動情況 [[email protected] ~]# ps -ef | grep mysql root 3401 2880 0 20:47 pts/1 00:00:00 /bin/sh /usr/bin/mysqld_safe --skip-grant-tables mysql 3548 3401 0 20:47 pts/1 00:00:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --skip-grant-tables --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql.sock
這時登入MySQL不再需要驗證
[[email protected] ~]# mysql
成功登入MySQL後:
切換到mysql系統庫: mysql> use mysql; 修改root賬戶登入密碼: mysql> update user set password=password('') where user='root'; ERROR 1054 (42S22): Unknown column 'password' in 'field list' ---報錯沒有password這個資料欄位列 描述user表 mysql> desc user; ... | authentication_string | text | YES | | NULL | | | password_expired | enum('N','Y') | NO | | N | | | password_last_changed | timestamp | YES | | NULL | | | password_lifetime | smallint(5) unsigned | YES | | NULL | | | account_locked | enum('N','Y') | NO | | N | | +------------------------+-----------------------------------+------+-----+-----------------------+-------+ ---沒發現password列,但是找到這5個跟密碼相關的資料欄位 查詢一下相關的密碼資訊: mysql> select user,host,authentication_string,password_expired from user; +-----------+-----------+-------------------------------------------+------------------+ | user | host | authentication_string | password_expired | +-----------+-----------+-------------------------------------------+------------------+ | root | localhost | *9AA01F6E2A80A823ACB72CC07337E2911404B5B8 | Y | | mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | N | +-----------+-----------+-------------------------------------------+------------------+ ---到這裡不難發現root賬戶的密碼已過期,還比5.6多出了一個mysql.sys使用者 修改密碼 mysql> update user set authentication_string=password('123abc') where user='root'; Query OK, 1 row affected (0.00 sec) Rows matched: 1 Changed: 1 Warnings: 0 mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> exit
密碼修改成功,測試:
重啟MySQL: [[email protected] ~]# /etc/init.d/mysqld restart 登入測試: [[email protected] ~]# mysql -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 3 Server version: 5.7.12-enterprise-commercial-advanced ... mysql> show databases; ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement. ---報錯,需要使用alter user 修改密碼
mysql> alter user [email protected]'localhost' identified by 'oracle'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements ---報錯,密碼不滿足制定的密碼負責度要求
mysql> alter user 'root'@'localhost' identified by 'Abc!123D'; Query OK, 0 rows affected (0.01 sec) mysql> show databases; +--------------------+ | Database | +--------------------+ | information_schema | | mysql | | performance_schema | | sys | +--------------------+ 4 rows in set (0.00 sec)
關於密碼策略
mysql> SHOW VARIABLES LIKE 'validate_password%'; +--------------------------------------+--------+ | Variable_name | Value | +--------------------------------------+--------+ | validate_password_dictionary_file | | | validate_password_length | 8 | | validate_password_mixed_case_count | 1 | | validate_password_number_count | 1 | | validate_password_policy | MEDIUM | | validate_password_special_char_count | 1 | +--------------------------------------+--------+ 6 rows in set (0.02 sec) mysql> show plugins; +----------------------------+----------+--------------------+----------------------+-------------+ | Name | Status | Type | Library | License | +----------------------------+----------+--------------------+----------------------+-------------+ | binlog | ACTIVE | STORAGE ENGINE | NULL | PROPRIETARY | ... | validate_password | ACTIVE | VALIDATE PASSWORD | validate_password.so | PROPRIETARY | +----------------------------+----------+--------------------+----------------------+-------------+ ---可以通過在配置檔案[mysqld]標籤中新增 validate_passwor=off ,來關閉密碼策略 如下: ... | validate_password | DISABLED | VALIDATE PASSWORD | validate_password.so | PROPRIETARY | +----------------------------+----------+--------------------+----------------------+-------------+
總結
1) 安裝好mysql後,第一次啟動時,root管理密碼會在/root/.mysql_secret中隨機生成
2) 至5.7後,MySQL的 mysql.user 表中的密碼欄位由之前的 password 改為 authentication_string
3) 使用--skip-grant-tables 引數啟動,跳過MySQL的授權驗證,--skip-networking引數,跳過遠端登入
4) 修改MySQL密碼方式:
法1:update user set
authentication_string=password('123abc') where user='root';
法2:set password=password('newpassword');
法3:alter user [email protected]'localhost' identified by 'oracle';
法4:在shell下使用MySQL工具:mysqladmin -uroot -poldpassword pasword "newpassword"
5) 關於MySQL密碼策略:
決定是否使用該外掛(及強制/永久強制使用) --validate-password=ON/OFF/FORCE/FORCE_PLUS_PERMANENT validate_password_dictionary_file > 外掛用於驗證密碼強度的字典檔案路徑。 validate_password_length > 密碼最小長度。 validate_password_mixed_case_count > 密碼至少要包含的小寫字母個數和大寫字母個數。 validate_password_number_count > 密碼至少要包含的數字個數。 validate_password_policy > 密碼強度檢查等級,0/LOW、1/MEDIUM、2/STRONG。 validate_password_special_char_count > 密碼至少要包含的特殊字元數。 其中關於validate_password_policy-密碼強度檢查等級: 0/LOW > 只檢查長度。 1/MEDIUM > 檢查長度、數字、大小寫、特殊字元。 2/STRONG > 檢查長度、數字、大小寫、特殊字元字典檔案。後記
經過一段時間後,發現mysql初始密碼原來被記錄到了日誌檔案中
查詢日誌位置
[[email protected] /var/lib/mysql]# ps -ef | grep mysql root 5604 1 0 22:40 pts/1 00:00:00 /bin/sh /usr/bin/mysqld_safe --datadir=/var/lib/mysql --socket=/var/lib/mysql/mysql.sock --pid-file=/var/run/mysqld/mysqld.pid --basedir=/usr --user=mysql mysql 5802 5604 5 22:40 pts/1 00:00:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --plugin-dir=/usr/lib64/mysql/plugin --user=mysql --log-error=/var/log/mysqld.log --pid-file=/var/run/mysqld/mysqld.pid --socket=/var/lib/mysql/mysql.sock root 5837 2880 0 22:40 pts/1 00:00:00 grep --color mysql
藏在日誌檔案中的臨時密碼 [[email protected] /var/lib/mysql]# grep "A temporary password" /var/log/mysqld.log 2016-05-17T16:46:53.059632Z 1 [Note] A temporary password is generated for [email protected]: +wGVA#to(4tu
相關推薦
mysql5.7新密碼登入方式及密碼策略
在Centos6.6上安裝MySQL5.7.12時,遇到了一個問題 安裝後在/root目錄下沒有發現有.mysql_secret這個檔案,所以沒有沒法按照官方文件上說的那樣使用,這裡記錄下, 解決方式: 首先修改MySQL授權登入方式---(跳過授權驗證方式啟動MySQL):[[email
mysql5.7第一次登入修改root密碼
到了5.7,在部署完後,會有個預設的密碼產生,你使用預設密碼第一次登入後,需要使用alter命令修改密碼,否則什麼操作也不允許。在修改預設密碼的時候需要注意一下下面的坑。 alter user 'root'@'localhost' identified b
win10安裝mysql5.7.22過程遇到登陸及修改密碼問題解決辦法
1.安裝參考部落格https://www.cnblogs.com/xiaxiaoxu/p/8977418.html2.登陸過程中遇到MySQL 5.7版 解決密碼登入失敗Access denied for user 'root'@'localhost' (using pass
修改wampsever中MySql5.7.14默認為空的密碼
ges ati roo mysql5 base mysql 5.7 database xxxxx 5.7 ①打開WAMP找中MySql控制臺,提示輸入密碼,開始密碼為空,直接按回車 ②輸入【use mysql】,控制臺提示【Database changed】 ③輸入【upd
初次安裝Mysql5.7以上版本後初始root密碼找不到的問題
初次安裝Mysql5.7以上版本後初始rmysql5.7新增的特性中主要的一方面就是極大增強了安全性,安裝Mysql後默認會為root@localhost用戶創建一個隨機密碼,這個隨機密碼在不同系統上需要使用不同方式查找,否則無法登錄mysql並修改初始密碼。以下以Centos 7為例介紹如何找到初始的隨機密
mysql5.7 root 用戶的初始密碼
ora style pan tables authent set upd skip sta 1. 查找默認的初始密碼 通過 grep "temmporary password" /var/log/mysqld.log 命令,返回結果最後冒號後面的字符串就是roo
Centos7.3下mysql5.7.18安裝並修改初始密碼的方法
ice version 分享 form for 榮耀 serve 密碼 doc 1、官方安裝文檔 http://dev.mysql.com/doc/mysql-yum-repo-quick-guide/en/ 2、下載 Mysql yum包 http://dev.mysql
linux 下安裝Mysql5.7以後版本後不知道密碼如何登陸
linux 下安裝Mysql5.7以後版本後不知道密碼如何登陸 第一次在linux下安裝mysql,安裝成功以後不知道密碼無法登陸,看了好多部落格說初始密碼為空,然而並不是這樣,輸入空密碼會報錯,後來才知道和版本有關。5.7之前的版本預設是沒有密碼的,只需在伺服器上直接登入,甚至使用者名
Windows安裝MySQL5.7 ZIP進行安裝和破解密碼
MySQL下載地址:https://dev.mysql.com/downloads/mysql/ 版本注意是64位,看系統要求,這裡可以自己選擇其他版本,以及伺服器型別。我用谷歌,可以翻譯。 這裡我將安裝到C盤,一般MySQL不太大,可以自選盤。 下載後進行解壓到盤裡。 你有可能會發
pem方式登入的CentOS系統修改為密碼登入方式
1、需要用pem檔案連線到centos系統中, 2、修改root密碼 sudo passwd root 然後輸入兩次密碼 3、修改centos登入方式為密碼登入 開啟配置檔案 /
c#連線sql 2014登入介面及密碼驗證
直接上圖才是王道: 看完了圖,就來聊聊正事,如果不會做窗體控制元件的可以看看我上篇部落格(有詳細的介紹); 第一張圖是圖形登入介面框(控制元件有兩個label,兩個textBox,兩個button) 為了讓輸入密碼是顯示*,可以在textBox的屬性中設定pass
Mysql資料庫安全連結和密碼加密方式及破解
使用SSL安全連結Mysql資料庫 一、使用SSL安全連線 To use SSL connections between the MySQL server and client programs, your system must support either Ope
linux下mysql5.7.x版本忘記root初始密碼
今天在安裝mysql5.7.8的時候遇到一些問題,首當其衝便的是初始root密碼的變更,特分享解決方法如下: 1.mysql5.7會生成一個初始化密碼,而在之前的版本首次登陸不需要登入。 shell> cat /root/.mysql_secret # P
MySQL5.7.22-Ubuntu18.04.1 -root密碼修改-官方文件親測有效
新版的MySQL5.7.22在安裝的時候沒有任何關於密碼的提示,在安裝完畢後直接輸入mysql即可進入,這一點對於系統運維來說還是有一定問題的,因此嘗試修改一下,以mysql官方文件點選開啟連結為主進行借鑑,以下是操作步驟:第一步:停止mysql服務shell> kil
MySQL5.7新特性——gtid基礎
mysql gtid 1、MySQL5.7 新特性:gtid復制①:GTID是什麽 是事務的ID,唯一識別號,全局唯一。 隨事務記錄到Binary Log中,用來標識事務。 每個事務有一個Gtid_log_event。 ②:GTID的構成 UUID + Sequence
mysql5.7新特性
mysql mysql5.7版本出來後還是有大量的修改以及一些調優,修復一些bug,刪掉了一些舊的參數,在這裏就簡單的整理一下 因為平時都是使用二進制包安裝mysql,所以這裏就以mysql的二進制包部署開始。首先,mysql的安裝初始化拋棄了舊版的mysql_install_db而使用mysqld
mysql5.7新特性JSON數據類型解析
family rate fec efault idt ora 似的 create flow 廢話不多說,直接上實例。一、json結構創建測試表CREATE TABLE `article` ( `id` int(11) unsigned NOT NULL AUTO_INC
MySQL5.7添加授權賬號及修改默認端口
port cal mysql5 指定權限 span my.cnf user 指定 ORC 1.修改默認端口 打開配置文件 vim /etc/my.cnf 分別添加端口在client、mysql節點 [client] port=15099 [mysqld] port=
Centos7.5安裝mysql5.7.24二進位制包方式部署(主從複製)
一、環境準備: 作業系統:CentOS Linux release 7.5.1804 (Core) mysql版本:mysql-5.7.24-linux-glibc2.12-x86_64.tar.gz主庫:172.16.8.247從庫:172.16.8.249主機名:172.16.8.247 qas-zab
Centos7.5安裝mysql5.7.24二進位制包方式部署
一、環境準備: 作業系統:CentOS Linux release 7.5.1804 (Core) mysql版本:mysql-5.7.24-linux-glibc2.12-x86_64.tar.gzIP:172.16.8.247 二、mysql5.7二進位制安裝 1、安裝依賴包 yum -y ins