[内容] MariaDB & MySQL 用户密码的管理

内容一:查看没有密码有效期的用户

> SELECT user, host, password_lifetime,password_last_changed from mysql.user where password_lifetime is NULL;

内容二:查看用户最后的密码修改日期

> SELECT user, host, password_lifetime,password_last_changed from mysql.user;

[内容] MariaDB & MySQL 安全策略参数 (密码策略)

default_password_lifetime = 90
password_reuse_interval = 90
password_history = 3
password_require_current = ON


补充:
1) 这里的 default_password_lifetime = 90 表示密码的有效期是 90 天
2) 这里的 password_reuse_interval = 90 表示使用过的密码将保留 90 天,在这段时间里密码将不能再被设置成登录密码
3) 这里的 password_history = 3 表示保留最近 3 次用过的密码,这些密码将被再被设置成登陆密码
4) 这里的 password_require_current = ON 表示修改密码时需要验证现有的密码

[步骤] MariaDB & MySQL 用户密码的修改

步骤一:查看 MariaDB & MySQL 中目前所有的用户、用户所属的服务器、密码的过期时间、最后修改密码的时间和密码的有效期

mysql > select user,host,password_expired,password_last_changed,password_lifetime from mysql.user;

步骤二:创建要修改密码的用户

mysql > create user mingyuzhu@localhost identified by 'eternalcenter';

(补充:这里以创建名为 mingyuzhu 所属服务器是 localhost 密码是 eternalcenter 的用户为例)

步骤三:修改 MariaDB & MySQL 用户的密码

mysql > alter user mingyuzhu@localhost identified by 'neweternalcenter';

(补充:这里以将名为 mingyuzhu 所属服务器是 localhost 用户的密码修改为 neweternalcenter 为例)

步骤四:刷新 MariaDB & MySQL 的用户列表使刚刚修改的密码生效

mysql > flush privileges;