MySQL5.7 开始,增加了很多安全性的更新,老版本的用户可能会有一些不习惯。
5.7.6 版本以后,首次安装并启动MySQL数据库时,会生成一个临时密码到日志文件。如下:
$ cat /var/log/mysqld.log | grep 'password' 2016-12-10T06:30:12.041470Z 1 [Note] A temporary password is generated for root@localhost: nWoo>o0rXtr4
临时密码为:nWoo>o0rXtr4
。
使用该密码登陆数据库,但是不能进行任何操作,提示需要先修改密码。
mysql> show databases; ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.
此时修改密码会遇到验证,简单的密码会提示不符合规则:
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '123'; ERROR 1819 (HY000): Your password does not satisfy the current policy requirements
因为5.7里引入了一个validate_password
插件来检验密码强度。
默认值分别如下:
mysql> show variables like 'vali%'; +--------------------------------------+--------+ | Variable_name | Value | +--------------------------------------+--------+ | validate_password_dictionary_file | | | validate_password_length | 8 | | validate_password_mixed_case_count | 1 | | validate_password_number_count | 1 | | validate_password_policy | MEDIUM | | validate_password_special_char_count | 1 | +--------------------------------------+--------+ 6 rows in set (0.01 sec)
意义如下:
validate_password_length # 密码的最小长度,默认为8。 validate_password_mixed_case_count # 至少要包含小写或大写字母的个数,默认为1。 validate_password_number_count # 至少要包含的数字的个数,默认为1。 validate_password_policy # 强度等级,可设置为0、1、2。 #【0/LOW】:只检查长度。 #【1/MEDIUM】:在0等级的基础上多检查数字、大小写、特殊字符。 #【2/STRONG】:在1等级的基础上多检查特殊字符字典文件,此处为1。 validate_password_special_char_count # 至少要包含的特殊字符的个数,默认为1。
所以,初始设置密码必须大于8位、包含数字、大小写字母、特殊字符。
当然,也可以修改配置,减弱密码强度验证。
参考资料: