MySQL5.7修改默认root密码

MySQL5.7 开始，增加了很多安全性的更新，老版本的用户可能会有一些不习惯。

5.7.6 版本以后，首次安装并启动MySQL数据库时，会生成一个临时密码到日志文件。如下：

$ cat /var/log/mysqld.log | grep 'password'
2016-12-10T06:30:12.041470Z 1 [Note] A temporary password is generated for root@localhost: nWoo>o0rXtr4

临时密码为：nWoo>o0rXtr4。

使用该密码登陆数据库，但是不能进行任何操作，提示需要先修改密码。

mysql> show databases;
ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

此时修改密码会遇到验证，简单的密码会提示不符合规则：

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY '123';
ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

因为5.7里引入了一个validate_password插件来检验密码强度。

默认值分别如下：

mysql> show variables like 'vali%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_dictionary_file    |        | 
| validate_password_length             | 8      | 
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
6 rows in set (0.01 sec)

意义如下：

validate_password_length                # 密码的最小长度，默认为8。
validate_password_mixed_case_count      # 至少要包含小写或大写字母的个数，默认为1。
validate_password_number_count          # 至少要包含的数字的个数，默认为1。
validate_password_policy                # 强度等级，可设置为0、1、2。
                                            #【0/LOW】：只检查长度。
                                            #【1/MEDIUM】：在0等级的基础上多检查数字、大小写、特殊字符。
                                            #【2/STRONG】：在1等级的基础上多检查特殊字符字典文件，此处为1。
validate_password_special_char_count    # 至少要包含的特殊字符的个数，默认为1。

所以，初始设置密码必须大于8位、包含数字、大小写字母、特殊字符。

当然，也可以修改配置，减弱密码强度验证。

 

参考资料：

1. MySQL5.7 修改 root 密码