MySQL 비밀번호 정책 변경 MySQL 8.0 설치 가이드 MySQL 5.7 설치 가이드
재빠르다
- 포스팅 환경 – CentOS Linux release 8.2 (2004) x86_64 – MySQL 8.0.21 for Linuxon x86_64 (Sourcedistribution) – 사용과정 – 8.0 버전 이하 : et myldic files pldic file 이상 – 사용과정 : q pribution)
![[리눅스] MySQL](https://place.main.seoul.kr/wp-content/plugins/contextual-related-posts/default.png "[리눅스] MySQL")
비밀번호 정책(Policy) 확인
MySQL 비밀번호 정책을 변경하기 위해 먼저 현재 설정되어 있는 정책을 확인하기 위해 root 계정으로 MySQL에 접속합니다.
접속방법은 어느 버전에서나 동일합니다.
해당 mysql 데이터베이스에 접속 가능한 host 및 user 정보를 확인합니다.
자신이 설정한 내용은 localhost에서 root연결만 허용하고 있다는 것을 확인하실 수 있습니다.
root 계정은 비밀번호 정책에서 기본적으로 제외되기 때문에 이미 계정이 있는지 여부를 미리 체크해 두는 것이 좋습니다.
다음으로 패스워드 정책을 확인합니다.
비밀번호 정책은 총 7가지이며 내용은 다음과 같습니다.
- check_user_name : 비밀번호에 사용자 이름이 들어 있는지 여부 – dictionary_file : 유추하기 쉬운 단어 사용 여부 – length : 비밀번호 길이 – mixed_case_count : 대문자 사용 여부 – length : 전체 비밀번호 길이 – count : count _count : 대문자 사용 여부 – number
비밀번호 정책(Policy) 변경
다시 서버로 빠져 다음 경로에 있는 설정파일을 확인합니다.
설정 파일은 default 설정으로만 되어 있는데 여기에 필요한 설정 옵션 값을 넣으면 그 내용이 mysql 서버에 적용됩니다.
※ 8.0이하 버전의 경우 etcmy.cnf파일에 설정옵션이 저장되어 있습니다.
해당 파일에 다음 옵션을 추가합니다.
옵션의 내용은 이하와 같습니다.
- validate_password.policy : 비밀번호 기본 정책 (High, Medium, Low로 설정) – default_password_lifetime : 비밀번호 만료 시간 (0을 넣으면 만료 없음)
해당 옵션이 올바르게 들어 있는지 확인하고 필요하다면 주석을 통해 해당 옵션이 어떤 내용인지를 입력해 두는 것이 좋습니다.
mysql서버는 서비스를 시작할 때 옵션을 확인하고 적용하는 방법이기 때문에 옵션을 변경하시면 서비스를 재시작하셔야 적용이 됩니다.
서비스를 재시작하면 MySQL 비밀번호 정책을 변경하기 위한 절차가 완료됩니다.
비밀번호 정책(Policy) 변경 확인
다시 mysql 서버에 접근하여 패스워드 정책을 확인하면 설정한 옵션대로 변경된 것을 확인할 수 있습니다.
(실제로는 Policy가 Medium에서 Low로 바뀐 정도가 눈에 띕니다.
이렇게 변경이 필요한 부분을 my.cnf 옵션파일에 넣어서 변경을 진행하겠습니다.
명령어 정리
Reference
lesstif, MySQL 8 암호정책(Password policy) 확인 및 수정하기 https://www.lesstif.com/dbms