似乎我无意中在MySQL 5.7中加载了密码验证插件。这个插件似乎强制所有密码遵守某些规则。

我想把这个关了。

我已经尝试按照这里的建议更改validate_password_length变量,但没有用。

mysql> SET GLOBAL validate_password_length=4;
Query OK, 0 rows affected (0.00 sec)

mysql> SET PASSWORD FOR 'app' = PASSWORD('abcd');
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

我想要么卸载插件或中性它以某种方式。


当前回答

你可以在mysql配置文件中进行配置 打开/etc/my.cnf文件 在这个文件中,所有正在配置密码策略的行都要做如下注释

#validate-password=FORCE_PLUS_PERMANENT
#validate_password_length=10
#validate_password_mixed_case_count=1
#validate_password_number_count=1
#validate_password_policy=MEDIUM

取消注释并更改要更改的属性的值。

其他回答

如果你想做例外,你可以应用下面的“hack”。它要求mysql用户具有DELETE和INSERT权限。插件系统表。

uninstall plugin validate_password;
SET PASSWORD FOR 'app' = PASSWORD('abcd');
INSTALL PLUGIN validate_password SONAME 'validate_password.so';

平淡的安全免责声明:考虑一下为什么要让你的密码更短或更简单,也许可以考虑用一个更复杂的密码来代替它。然而,我理解“现在是凌晨3点,需要工作”的时刻,只是要确保你没有建立一个黑客系统,以免你自己被黑客攻击

根据Sharfi的回答,编辑/etc/my.cnf文件并添加这一行:

validate_password_policy=LOW

这应该足以中和op所要求的验证。在这个更改之后,您可能需要重新启动mysqld。根据你的操作系统,它看起来像这样:

sudo service mysqld restart

validate_password_policy takes either values 0, 1, or 2 or words LOW, MEDIUM, and STRONG which correspond to those numbers. The default is MEDIUM (1) which requires passwords contain at least one upper case letter, one lower case letter, one digit, and one special character, and that the total password length is at least 8 characters. Changing to LOW as I suggest here then only will check for length, which if it hasn't been changed through other parameters will check for a length of 8. If you wanted to shorten that length limit too, you could also add validate_password_length in to the my.cnf file.

有关级别和细节的更多信息,请参阅mysql文档。


对于MySQL 8,属性已经从“validate_password_policy”更改为“validate_password.policy”。请参阅更新后的mysql文档获取最新信息。

你可以在mysql配置文件中进行配置 打开/etc/my.cnf文件 在这个文件中,所有正在配置密码策略的行都要做如下注释

#validate-password=FORCE_PLUS_PERMANENT
#validate_password_length=10
#validate_password_mixed_case_count=1
#validate_password_number_count=1
#validate_password_policy=MEDIUM

取消注释并更改要更改的属性的值。

在某些安装中,除非重置了根密码,否则无法执行此命令。执行该命令前,不能重置root用户密码。经典的第二十二条军规。

其他响应者没有提到的一个解决方案是通过mysql配置暂时禁用插件。在任何my.cnf,在[mysqld]部分,添加:

skip-validate_password=1

并重新启动服务器。请修改密码并重新设置为0,然后重新启动系统。

为了禁用mariadb-10.1.24 (Fedora 24)中的密码检查,我必须注释掉/etc/my.cnf.d/cracklib_password_check.cnf文件中的一行:

;plugin-load-add=cracklib_password_check.so

然后重新启动mariadb服务:

systemctl restart mariadb.service