mysql8になる前は何故面倒だったのか?
理由はmysqlのバージョン8前は規約が厳しくなっていたから。
mysqlのバージョン8以降は、以前は初期段階でmysqlクライアントを利用する際に、パスワード無しのrootユーザーで入ることができたのだが、バージョン8以前は初期からパスワードも必要で、パスワードの設定も大文字小文字記号を含んだ正規表現へと仕様変更されてたためだったり、初期パスワードも先にログから引っ張り出しておかないといけなかったりしましたが、それは不要になっていました。
環境
Mojave 10.14.6(18G95)
mysql Ver 8.0.17 for osx10.14 on x86_64 (Homebrew)
インストールした段階でノーパスワードでログイン可能な状態に
起動
$ brew services start mysql
==> Successfully started `mysql` (label: homebrew.mxcl.mysql)
パスワードを入力せずにEnterを押すと、ログイン可能になっている。
$ mysql -u root -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 8.0.17 Homebrew
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
それじゃ、初期設定をしていきます。
第一段階で、パスワードを作るか聞かれるので、y
第二段階でパスワードのポリシーを聞かれますので、今回は1を選択します
- 0:LOW:8文字以上
- 1:MEDIUM:8文字以上 + 数字・アルファベットの大文字と小文字・特殊文字を含む
- 2:STRONG:8文字以上 + 数字・アルファベットの大文字と小文字・特殊文字を含む + 辞書ファイルでのチェック
選択したポリシーに則ってパスワードを入力、後、再度入力。
ここから先の質問は以下の通り。全てyでOK。
- 匿名ユーザの削除
- リモートからの root ユーザでのログイン禁止
- test データベースの削除
- 権限テーブルをリロードして変更を有効にする
以下、実行結果。
$ mysql_secure_installation
Securing the MySQL server deployment.
Connecting to MySQL using a blank password.
VALIDATE PASSWORD COMPONENT can be used to test passwords
and improve security. It checks the strength of password
and allows the users to set only those passwords which are
secure enough. Would you like to setup VALIDATE PASSWORD component?
Press y|Y for Yes, any other key for No: y
There are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
Please set the password for root here.
New password:
Re-enter new password:
Estimated strength of the password: 100
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y
By default, a MySQL installation has an anonymous user,
allowing anyone to log into MySQL without having to have
a user account created for them. This is intended only for
testing, and to make the installation go a bit smoother.
You should remove them before moving into a production
environment.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.
Normally, root should only be allowed to connect from
'localhost'. This ensures that someone cannot guess at
the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Success.
By default, MySQL comes with a database named 'test' that
anyone can access. This is also intended only for testing,
and should be removed before moving into a production
environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
- Dropping test database...
Success.
- Removing privileges on test database...
Success.
Reloading the privilege tables will ensure that all changes
made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success.
All done!
簡単になってます。前にやった時はもっと不親切だった・・・気がする。