故障分析 | 正确使用 auth_socket 验证插件

最新推荐文章于 2025-03-20 15:39:04 发布
原创 最新推荐文章于 2025-03-20 15:39:04 发布 · 1.4k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码安全 #auth_socket插件

本文介绍了一种MySQL中auth_socket插件导致的安全问题,任何密码都能登录MySQL的情况及解决办法。通过调整插件类型为mysql_native_password,解决了安全漏洞,并详细介绍了auth_socket插件的特点和适用场景。

作者:姚远
专注于 Oracle、MySQL 数据库多年,Oracle 10G 和 12C OCM,MySQL 5.6,5.7,8.0 OCP。现在鼎甲科技任技术顾问,为同事和客户提供数据库培训和技术支持服务。
本文来源:原创投稿
*爱可生开源社区出品,原创内容未经授权不得随意使用,转载请联系小编并注明来源。

现象

一线的工程师反映了一个奇怪的现象,刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31。安装完成后,发现使用任何密码都能登陆 MySQL,修改密码也不管用,重新启动 MySQL 也不能解决。

分析

怀疑使用了 --skip-grant-tables 使用 mysqld --print-defaults 检查,没有发现。
检查登陆用户,都是 root@localhost,说明和 proxy user 没有关系。

mysql> select user(),current_user();
+----------------+----------------+
| user()         | current_user() |
+----------------+----------------+
| root@localhost | root@localhost |
+----------------+----------------+
1 row in set (0.01 sec)

使用 mysql --print-defaults 检查客户端是否设置默认的用户和密码,没有发现。
检查数据库中的用户和密码的相关字段:

mysql> select user,host,authentication_string from mysql.user;
+------------------+-----------+---
最低0.47元/天 解锁文章
MyBatis连接MySQL 8.0 故障 (CLIENT_PLUGIN_AUTH is required) 的思考
ex_xyz的博客
04-20 2706
MyBatis连接MySQL 8.0的方式和连接过程中遇到的故障
RabbitMQ配置文件示例
清茶与浊酒
01-04 1219
RabbitMQ配置文件示例 #====================================== #RabbitMQ经纪人部分 #====================================== ##相关文档指南:https://rabbitmq.com/configure.html。看到 ## https://rabbitmq.com/documentation.html以获得文档ToC。 ## 联网 ## ==================== ## ##相关文
Socket插件
09-27
2017以上的unity版本支持,里面有多个版本的插件不亏哦
MySQL身份验证auth_socket插件
weixin_44153121的博客
03-20 836
在Ubuntu 20.04 LTS上,MySQL 8.0默认使用auth_socket插件进行身份验证,可能存在意想不到的情况。
MySQL8认证插件Socket Peer-Credential Pluggable Authentication
贺浦力特的博客
07-06 881
服务器端auth_socket身份验证插件通过Unix套接字文件对从本地主机连接的客户端进行身份验证。该插件使用 SO_PEERCRED 套接字选项来获取有关运行客户端程序的用户的信息。因此,该插件只能在支持 SO_PEERCRED 选项的系统上使用,例如Linux。该插件的源代码可以作为一个相对简单的示例进行检查,演示如何编写可加载的身份验证插件插件和库名称插件或文件插件或文件名称。
Mysql root用户对应的host字段缺少localhost导致本地无法访问数据库问题修复
10-30
Mysql root用户对应的host字段缺少localhost导致本地无法访问数据库问题修复
Socket安全
XY600的博客
10-16 1033
Socket安全 之前我们用的Socket是包的长度加包体内容       ///     /// 封装数据包     ///     ///     ///     private byte[] MakeData(byte[] data)     {         byte[] retBuffer = null;         using (MMO_Memory
mysql> SHOW PLUGINS; ERROR 2013 (HY000): Lost connection to MySQL server during query No connection. Trying to reconnect... Connection id: 10 Current database: *** NONE *** +----------------------------------+----------+--------------------+---------+---------+ | Name | Status | Type | Library | License | +----------------------------------+----------+--------------------+---------+---------+ | binlog | ACTIVE | STORAGE ENGINE | NULL | GPL | | sha256_password | ACTIVE | AUTHENTICATION | NULL | GPL | | caching_sha2_password | ACTIVE | AUTHENTICATION | NULL | GPL | | sha2_cache_cleaner | ACTIVE | AUDIT | NULL | GPL | | daemon_keyring_proxy_plugin | ACTIVE | DAEMON | NULL | GPL | | CSV | ACTIVE | STORAGE ENGINE | NULL | GPL | | MEMORY | ACTIVE | STORAGE ENGINE | NULL | GPL | | InnoDB | ACTIVE | STORAGE ENGINE | NULL | GPL | | INNODB_TRX | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMP | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMP_RESET | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMPMEM | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMPMEM_RESET | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMP_PER_INDEX | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CMP_PER_INDEX_RESET | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_BUFFER_PAGE | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_BUFFER_PAGE_LRU | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_BUFFER_POOL_STATS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_TEMP_TABLE_INFO | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_METRICS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_DEFAULT_STOPWORD | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_DELETED | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_BEING_DELETED | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_CONFIG | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_INDEX_CACHE | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_FT_INDEX_TABLE | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_TABLES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_TABLESTATS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_INDEXES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_TABLESPACES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_COLUMNS | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_VIRTUAL | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_CACHED_INDEXES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | INNODB_SESSION_TEMP_TABLESPACES | ACTIVE | INFORMATION SCHEMA | NULL | GPL | | MyISAM | ACTIVE | STORAGE ENGINE | NULL | GPL | | MRG_MYISAM | ACTIVE | STORAGE ENGINE | NULL | GPL | | PERFORMANCE_SCHEMA | ACTIVE | STORAGE ENGINE | NULL | GPL | | TempTable | ACTIVE | STORAGE ENGINE | NULL | GPL | | ARCHIVE | ACTIVE | STORAGE ENGINE | NULL | GPL | | BLACKHOLE | ACTIVE | STORAGE ENGINE | NULL | GPL | | FEDERATED | DISABLED | STORAGE ENGINE | NULL | GPL | | ndbcluster | DISABLED | STORAGE ENGINE | NULL | GPL | | ndbinfo | DISABLED | STORAGE ENGINE | NULL | GPL | | ndb_transid_mysql_connection_map | DISABLED | INFORMATION SCHEMA | NULL | GPL | | ngram | ACTIVE | FTPARSER | NULL | GPL | | mysqlx_cache_cleaner | ACTIVE | AUDIT | NULL | GPL | | mysqlx | ACTIVE | DAEMON | NULL | GPL | | mysql_native_password | DISABLED | AUTHENTICATION | NULL | GPL | +----------------------------------+----------+--------------------+---------+---------+ 48 rows in set (0.01 sec) navicat报错1251
最新发布
10-30
在MySQL 8.0及以上版本中,默认的身份验证插件是`caching_sha2_password`,而旧版本的客户端(如旧版Navicat)可能不支持这个插件,而是使用`mysql_native_password`。因此,我们需要确保用户使用的认证插件是`mysql...
openeuler的mariadb服务在初始化时能禁用unix_socket吗?
05-13
好的,用户现在想在openEuler系统中初始化MariaDB时禁用unix_socket插件,并且了解mysql_secure_installation的设置选项。我需要结合之前的回答和用户提供的引用内容来给出解决方案。 首先,回顾之前的回答,已经...
mysql 重置密码 mysqld_safe auth_socket mysql_native_password
joinhonor的博客
12-28 1576
在升级mysql-server5.7之后,原先root密码也不记得了,怎么也进入不去,只得重设密码,选择百度,官网手册,解决问题,做笔记如下: 总体思路:首先,安全启动myqlserver,绕过密码校验环节。查找软件的安全启动方式(配置文件法:/etc/mysql/my.cnf 添加[myqld] skip-grant-tables)或命令行安全启动方式(mysqld_safe  --skip-...
mysql auth socket_MySQL 8.0.4 RC:使用 auth_socket用户要小心!
weixin_35792040的博客
01-27 851
最新的MySQL 8.0.4 RC(候选版)发布的消息的确令人兴奋。 不幸的是对于auth_socket插件的用户来说,危险正在等待中!测试的源代码是从dev.mysql.com下载的,并使用发布选项进行编译。 一些选项被禁用,以减少构建时间,以及设置路径前缀,并确保使用本地的OpenSSL库::version="$(basename $(pwd))";prefix="/home/ceri/opt...
从输入任何密码都可以直接登录 MySQL 的 root 用户谈 auth_socket 验证插件---发表到爱可生开源社区
姚远OracleACE的博客
11-23 2863
文章目录现象分析问题解决auth_socket 验证插件使用场景 现象 一线的工程师反映了一个奇怪的现象,刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31,安装完成后,发现使用任何密码都能登陆 MySQL,修改密码也不管用,重新启动 MySQL 也不能解决。 分析 怀疑使用了 --skip-grant-tables, 使用 mysqld --print-defaults 检查,没有发现。 检查登陆用户,都是 root@localhost,说明和 proxy user 没有关系。 mysql&
MySQL数据库报错:ERROR 1524 (HY000): Plugin ‘auth_socket‘ is not loaded
Mortal3306的博客
04-04 5395
在安装或配置MySQL数据库过程中,用户可能会遇到各种错误,这些错误有时候会让人感到不解。为了帮助你克服这些挑战,本文将深入讨论MySQL安装过程中可能遇到的一个特定错误,提供详细的背景信息、可能的原因以及如何解决这个问题的步骤。
Ubuntu系统上Mysql5.7连接报错:Plugin ‘auth_socket‘ is not loaded
憧憬,思考,奋斗,飞翔
08-14 706
Ubuntu系统上Mysql5.7连接报错:Plugin 'auth_socket' is not loaded
mysql5.7 auth_socket 导致 Access denied for user ‘root‘@‘localhost‘
weixin_39663419的博客
10-06 569
登录mysql后,分析存储登录信息的user表,分析下为何root之前登录失败。 use mysql show tables; select host,user,authentication_string,plugin from user; 不难看出,root这个用户的密码串为空,校验plugin方式为“auth_socket”,查阅mysql官方文档(https://dev.mysql.com/doc/refman/5.7/en/socket-pluggable-authentication.html.
Socket安全(二)
qq_43456605的博客
05-30 2456
但这种不对称的行为可能会导致客户端与服务器之间的通信不安全,可能面临中间人攻击、数据泄露以及安全漏洞的利用风险。使用上述命令,keytool 会生成一个新的密钥对,并将其存储在名为 “jnp4e.keys” 的密钥库文件中。默认情况下是允许建立会话的,如果服务器禁止使用会话,需要会话的客户端仍然能够连接。服务端的安全Socket(即由SSLServerSocket的accept()方法返回的Socket),可以使用。前面介绍的安全的客户端Socket,这里介绍SSL的服务器Socket,它们是。
android socketio权限,简要分析socketio-auth
weixin_39786534的博客
06-03 751
为什么写这篇看到不少noder在问socket.io如何控制权限这类问题,想到去年在echojs还是HackerNews上看到的socketio-auth模块,还是一定程度上解决这类问题的,尽管它的实现相当简单,但至少提供了一个思路。socketio-auth是啥大致验证过程1.为socket.io挂上模块var io = require('socket.io').listen(app);requ...
使用“plugin:auth_socket”更改MySQL 5.7中的用户密码
热门推荐
weixin_41918841的博客
10-10 1万+
在这篇博客中,我们将讨论如何使用“plugin:auth_socket”来更改MySQL 5.7中的用户密码。在 在Debian / Ubuntu中,为root用户安装带有空密码的MySQL / Percona Server是很常见的。完成所有配置和测试后,将设置密码。这在生产服务器(或即将成为生产服务器)中不是一个好习惯,但您可以为自己的测试服务器执行此操作。关于身份验证,5.7中的情况有所改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值