似乎我无意中在MySQL 5.7中加载了密码验证插件。这个插件似乎强制所有密码遵守某些规则。
我想把这个关了。
我已经尝试按照这里的建议更改validate_password_length变量,但没有用。
mysql> SET GLOBAL validate_password_length=4;
Query OK, 0 rows affected (0.00 sec)
mysql> SET PASSWORD FOR 'app' = PASSWORD('abcd');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
我想要么卸载插件或中性它以某种方式。
当前回答
对于mysql 8.0,禁用密码验证组件的命令是:
UNINSTALL COMPONENT 'file://component_validate_password';
要重新安装它,命令是:
INSTALL COMPONENT 'file://component_validate_password';
如果您只是想更改密码验证插件的策略:
SET GLOBAL validate_password.policy = 0; # For LOW
SET GLOBAL validate_password.policy = 1; # For MEDIUM
SET GLOBAL validate_password.policy = 2; # For HIGH
其他回答
回复你的问题:我如何关闭mysql密码验证?
简单的回答:您可以降低复杂性。
以root用户登录Mysql客户端。
set global validate_password.policy = LOW;
set global validate_password.length = 2;
set global validate_password.mixed_case_count = 0;
set global validate_password.number_count = 0;
set global validate_password.special_char_count = 0;
继续创建用户…
如果你想做例外,你可以应用下面的“hack”。它要求mysql用户具有DELETE和INSERT权限。插件系统表。
uninstall plugin validate_password;
SET PASSWORD FOR 'app' = PASSWORD('abcd');
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
平淡的安全免责声明:考虑一下为什么要让你的密码更短或更简单,也许可以考虑用一个更复杂的密码来代替它。然而,我理解“现在是凌晨3点,需要工作”的时刻,只是要确保你没有建立一个黑客系统,以免你自己被黑客攻击
下面是我删除验证密码插件的方法:
以root用户登录mysql服务器mysql -h localhost -u root -p 执行如下sql命令:uninstall plugin validate_password; 如果最后一行不行(mysql新版本),你应该执行卸载COMPONENT 'file://component_validate_password';
我不建议将这种解决方案用于生产系统。我使用 此解决方案仅用于本地mysql实例的开发目的。
卸载:
mysql> uninstall plugin validate_password;
show plugins不会显示卸载的插件;
安装:
mysql> install plugin validate_password SONAME 'validate_password.so';
配置禁用:
[mysqld]
validate_password = OFF
只有安装了插件,才能通过配置禁用该插件。
我在Ubuntu 18.04的Mysql上遇到了一个问题。当我需要创建一个新用户时,策略总是高的。
我想出了如何禁用的方法,为将来来调查的同事设置为低。
以root用户登录mysql服务器
mysql -h localhost -u root -p
设置新的验证类型
SET GLOBAL validate_password_policy=0; //For Low
重新启动mysql
sudo service mysql restart
