似乎我无意中在MySQL 5.7中加载了密码验证插件。这个插件似乎强制所有密码遵守某些规则。
我想把这个关了。
我已经尝试按照这里的建议更改validate_password_length变量,但没有用。
mysql> SET GLOBAL validate_password_length=4;
Query OK, 0 rows affected (0.00 sec)
mysql> SET PASSWORD FOR 'app' = PASSWORD('abcd');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
我想要么卸载插件或中性它以某种方式。
当前回答
如果你想做例外,你可以应用下面的“hack”。它要求mysql用户具有DELETE和INSERT权限。插件系统表。
uninstall plugin validate_password;
SET PASSWORD FOR 'app' = PASSWORD('abcd');
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
平淡的安全免责声明:考虑一下为什么要让你的密码更短或更简单,也许可以考虑用一个更复杂的密码来代替它。然而,我理解“现在是凌晨3点,需要工作”的时刻,只是要确保你没有建立一个黑客系统,以免你自己被黑客攻击
其他回答
对于参考文献和未来,你应该阅读这里的文档https://dev.mysql.com/doc/mysql-secure-deployment-guide/5.7/en/secure-deployment-password-validation.html
然后你应该编辑你的mysqld.cnf文件,例如:
vim /etc/mysql/mysql.conf.d/mysqld.cnf
然后,添加[mysqld]部分,如下所示:
plugin-load-add=validate_password.so
validate_password_policy=LOW
基本上,如果你编辑你的默认,它将看起来像:
[mysqld]
#
# * Basic Settings
#
user = mysql
pid-file = /var/run/mysqld/mysqld.pid
socket = /var/run/mysqld/mysqld.sock
port = 3306
basedir = /usr
datadir = /var/lib/mysql
tmpdir = /tmp
lc-messages-dir = /usr/share/mysql
skip-external-locking
plugin-load-add=validate_password.so
validate_password_policy=LOW
然后,您可以重新启动:
systemctl restart mysql
如果您忘记了plugin-load-add=validate_password。所以部分,你会在重新启动时出现错误。
享受吧!
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'organizer'@'localhost' WITH GRANT OPTION;
CREATE USER 'username'@'%' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'organizer'@'%' WITH GRANT OPTION;
FLUSH PRIVILEGES;
不需要停止/启动mysql
下面是我删除验证密码插件的方法:
以root用户登录mysql服务器mysql -h localhost -u root -p 执行如下sql命令:uninstall plugin validate_password; 如果最后一行不行(mysql新版本),你应该执行卸载COMPONENT 'file://component_validate_password';
我不建议将这种解决方案用于生产系统。我使用 此解决方案仅用于本地mysql实例的开发目的。
你可以在mysql配置文件中进行配置 打开/etc/my.cnf文件 在这个文件中,所有正在配置密码策略的行都要做如下注释
#validate-password=FORCE_PLUS_PERMANENT
#validate_password_length=10
#validate_password_mixed_case_count=1
#validate_password_number_count=1
#validate_password_policy=MEDIUM
取消注释并更改要更改的属性的值。
卸载:
mysql> uninstall plugin validate_password;
show plugins不会显示卸载的插件;
安装:
mysql> install plugin validate_password SONAME 'validate_password.so';
配置禁用:
[mysqld]
validate_password = OFF
只有安装了插件,才能通过配置禁用该插件。
