'password'에 해당되는 글 2건

  1. 2008.10.16 mysql 패스워드 복구
  2. 2007.11.24 패스워드 사용규칙(최소길이 설정)

※ 이 글은 지인을 통한 귀동냥과 인터넷 검색을 이용한 정보를 가공한 것이다.

회사에 mysql 서버가 있는데 댄장.. 패스워드를 모른다.. 사용자도 무엇이 있는지 알 수가 없다.
대략 난감... mysql을 --skip-grant 모드로 띄우라고 하던데..

일단 OS는 Sun Solaris 5.8 for Sparc, mysql은 4.0.17

0. mysql 종료
    - 기동스크립트가 있는 경우
        # /etc/init.d/mysql stop
    - 기동스크립트가 없는 경우 걍..(요건 해보지 않았다.)
        # killall mysqld

1. 사용자 인증 우회
    - /etc/init.d/mysql의 start 부분에 --skip-grant-table 추가 후
        # /etc/init.d/mysql start
    또는
    - mysqld_safe에 옵션을 주고 실행
        # cd /usr/local/mysql/bin
        # ./mysqld_safe --skip-grant-table &

2. 패스워드 없이 mysql root 계정 로그인(/usr/local/mysql/bin이 PATH에 있다고 가정)
        # mysql -u root mysql

3. update문을 이용하여 mysql DB의 user TABLE의 root 패스워드를 업데이트한다.
        mysql> update user set password=password('PASSWORD') where user='root';

4. 변경된 mysql 권한 테이블에 변경된 권한 설정 적용
        mysql> flush privileges;

5. mysql 종료
        mysql> exit

6. 일반적인 방법으로 mysql 시작
    0.번항목을 참고하여 mysql 정지
    1.번항목에서 
    - /etc/init.d/mysql의 start 부분에 --skip-grant-table 제거 후
        # /etc/init.d/mysql start
    또는
    - mysqld_safe 실행
        # cd /usr/local/mysql/bin
        # ./mysqld_safe &

신고
Posted by She쥐포s
o 증상

host login: root
configuration error - unknown item 'PASS_MIN_LEN' (notify administrator)
Password:

o 참고 URL

http://kldp.org/files/______________________________520.doc http://www.puschitz.com/SecuringLinux.shtml#EnablingPasswordAging
http://www.puschitz.com/SecuringLinux.shtml#EnforcingStrongerPasswords

o 사용예 설명

다음 예제는 어떻게 다음의 패스워드 규칙을 적용시키는가를 보여준다.
- 패스워드의 최소길이 8자
    pam_cracklib.so minlen=8
- 소문자 최소 1자
    pam_cracklib.so lcredit=-1
- 대문자 최소 1자
    pam_cracklib.so ucredit=-1
- 숫자 최소 1자
    pam_cracklib.so dcredit=-1
- 문자와 숫자이외의 문자 최소 1자(특수문자를 말하는 듯..)
    pam_cracklib.so ocredit=-1

이 패스워드 제한을 설정하려면 /etc/pam.d/system-auth 파일을 열어 파란색으로 된 부분을 추가하거나
변경을 하라

auth           required       /lib/security/$ISA/pam_env.so
auth           sufficient      /lib/security/$ISA/pam_unix.so likeauth nullok
auth           required       /lib/security/$ISA/pam_deny.so
account      required       /lib/security/$ISA/pam_unix.so
account      sufficient      /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account      required       /lib/security/$ISA/pam_permit.so
password   requisite       /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1
password   sufficient      /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password   required       /lib/security/$ISA/pam_deny.so
session      required       /lib/security/$ISA/pam_limits.so
session      required       /lib/security/$ISA/pam_unix.so

* pam(pluggable authentication module)을 사용하면 적용할 수 있을 것이라고 본다. 실제 적용해보진 않았지만.
신고
Posted by She쥐포s