似乎我无意中在MySQL 5.7中加载了密码验证插件。这个插件似乎强制所有密码遵守某些规则。

我想把这个关了。

我已经尝试按照这里的建议更改validate_password_length变量,但没有用。

mysql> SET GLOBAL validate_password_length=4;
Query OK, 0 rows affected (0.00 sec)

mysql> SET PASSWORD FOR 'app' = PASSWORD('abcd');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

我想要么卸载插件或中性它以某种方式。


当前回答

如果你想做例外,你可以应用下面的“hack”。它要求mysql用户具有DELETE和INSERT权限。插件系统表。

uninstall plugin validate_password;
SET PASSWORD FOR 'app' = PASSWORD('abcd');
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

平淡的安全免责声明:考虑一下为什么要让你的密码更短或更简单,也许可以考虑用一个更复杂的密码来代替它。然而,我理解“现在是凌晨3点,需要工作”的时刻,只是要确保你没有建立一个黑客系统,以免你自己被黑客攻击

其他回答

对于参考文献和未来,你应该阅读这里的文档https://dev.mysql.com/doc/mysql-secure-deployment-guide/5.7/en/secure-deployment-password-validation.html

然后你应该编辑你的mysqld.cnf文件,例如:

vim /etc/mysql/mysql.conf.d/mysqld.cnf

然后,添加[mysqld]部分,如下所示:

plugin-load-add=validate_password.so
validate_password_policy=LOW

基本上,如果你编辑你的默认,它将看起来像:

[mysqld]
#
# * Basic Settings
#
user            = mysql
pid-file        = /var/run/mysqld/mysqld.pid
socket          = /var/run/mysqld/mysqld.sock
port            = 3306
basedir         = /usr
datadir         = /var/lib/mysql
tmpdir          = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
plugin-load-add=validate_password.so
validate_password_policy=LOW

然后,您可以重新启动:

systemctl restart mysql

如果您忘记了plugin-load-add=validate_password。所以部分,你会在重新启动时出现错误。

享受吧!

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'organizer'@'localhost'  WITH GRANT OPTION;

CREATE USER 'username'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'organizer'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;

不需要停止/启动mysql

下面是我删除验证密码插件的方法:

以root用户登录mysql服务器mysql -h localhost -u root -p 执行如下sql命令:uninstall plugin validate_password; 如果最后一行不行(mysql新版本),你应该执行卸载COMPONENT 'file://component_validate_password';

我不建议将这种解决方案用于生产系统。我使用 此解决方案仅用于本地mysql实例的开发目的。

你可以在mysql配置文件中进行配置 打开/etc/my.cnf文件 在这个文件中,所有正在配置密码策略的行都要做如下注释

#validate-password=FORCE_PLUS_PERMANENT
#validate_password_length=10
#validate_password_mixed_case_count=1
#validate_password_number_count=1
#validate_password_policy=MEDIUM

取消注释并更改要更改的属性的值。

卸载:

mysql> uninstall plugin validate_password;

show plugins不会显示卸载的插件;

安装:

mysql> install plugin validate_password SONAME 'validate_password.so';

配置禁用:

[mysqld]
validate_password = OFF

只有安装了插件,才能通过配置禁用该插件。