似乎我无意中在MySQL 5.7中加载了密码验证插件。这个插件似乎强制所有密码遵守某些规则。
我想把这个关了。
我已经尝试按照这里的建议更改validate_password_length变量,但没有用。
mysql> SET GLOBAL validate_password_length=4;
Query OK, 0 rows affected (0.00 sec)
mysql> SET PASSWORD FOR 'app' = PASSWORD('abcd');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
我想要么卸载插件或中性它以某种方式。
当前回答
如果你想做例外,你可以应用下面的“hack”。它要求mysql用户具有DELETE和INSERT权限。插件系统表。
uninstall plugin validate_password;
SET PASSWORD FOR 'app' = PASSWORD('abcd');
INSTALL PLUGIN validate_password SONAME 'validate_password.so';
平淡的安全免责声明:考虑一下为什么要让你的密码更短或更简单,也许可以考虑用一个更复杂的密码来代替它。然而,我理解“现在是凌晨3点,需要工作”的时刻,只是要确保你没有建立一个黑客系统,以免你自己被黑客攻击
其他回答
卸载:
mysql> uninstall plugin validate_password;
show plugins不会显示卸载的插件;
安装:
mysql> install plugin validate_password SONAME 'validate_password.so';
配置禁用:
[mysqld]
validate_password = OFF
只有安装了插件,才能通过配置禁用该插件。
对于mysql 8.0,禁用密码验证组件的命令是:
UNINSTALL COMPONENT 'file://component_validate_password';
要重新安装它,命令是:
INSTALL COMPONENT 'file://component_validate_password';
如果您只是想更改密码验证插件的策略:
SET GLOBAL validate_password.policy = 0; # For LOW
SET GLOBAL validate_password.policy = 1; # For MEDIUM
SET GLOBAL validate_password.policy = 2; # For HIGH
使用命令登录到您的MariaDB服务器
mysql -u root
or
mysql -u root -pYOURPASSWORD
UPDATE mysql.user SET plugin = 'mysql_native_password' WHERE user = 'root' AND plugin = 'unix_socket';
and
FLUSH PRIVILEGES;
在某些安装中,除非重置了根密码,否则无法执行此命令。执行该命令前,不能重置root用户密码。经典的第二十二条军规。
其他响应者没有提到的一个解决方案是通过mysql配置暂时禁用插件。在任何my.cnf,在[mysqld]部分,添加:
skip-validate_password=1
并重新启动服务器。请修改密码并重新设置为0,然后重新启动系统。
下面是我删除验证密码插件的方法:
以root用户登录mysql服务器mysql -h localhost -u root -p 执行如下sql命令:uninstall plugin validate_password; 如果最后一行不行(mysql新版本),你应该执行卸载COMPONENT 'file://component_validate_password';
我不建议将这种解决方案用于生产系统。我使用 此解决方案仅用于本地mysql实例的开发目的。
