MySQL远程ip授权 mysql 远程授权

转载

AIGC创想家 2023-08-25 01:55:49

文章标签 MySQL远程ip授权 msyql linux centos 安装 文章分类 MySQL 数据库

Mysql也安装过不少次了但是每次都要看别人的文档，并且每个文档都不全，在这里整理一下，以便帮助有需要的伙伴儿们。

首先声明以下文章大部分是参考其他博主的文章，在此只是整合梳理了一下。

特此感谢：

安装：

用户及授权：

一、mysql安装篇

1 、下载并安装MySQL官方的 Yum Repository

2 MySQL数据库设置

二、mysql用户配置（以下语句是在mysql中执行的）

1、root账户授权远程连接

2、创建用户

说明：

3、授权

说明:

注意:

附加：

一、mysql安装篇

在CentOS中默认安装有MariaDB，这个是MySQL的分支，但为了需要，还是要在系统中安装MySQL，而且安装完成之后可以直接覆盖掉MariaDB。

1 、下载并安装MySQL官方的 Yum Repository

[root@localhost ~]# wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm

使用上面的命令就直接下载了安装用的Yum Repository，大概25KB的样子，然后就可以直接yum安装了。

[root@localhost ~]# yum -y install mysql57-community-release-el7-10.noarch.rpm

之后就开始安装MySQL服务器。

[root@localhost ~]# yum -y install mysql-community-server

这步可能会花些时间，安装完成后就会覆盖掉之前的mariadb。

MySQL远程ip授权 mysql 远程授权_centos

至此MySQL就安装完成了，然后是对MySQL的一些设置。

2 MySQL数据库设置

首先启动MySQL

[root@localhost ~]# systemctl start  mysqld.service

查看MySQL运行状态，运行状态如图：

[root@localhost ~]# systemctl status mysqld.service

MySQL远程ip授权 mysql 远程授权_安装_02

此时MySQL已经开始正常运行，不过要想进入MySQL还得先找出此时root用户的密码，通过如下命令可以在日志文件中找出密码：

[root@localhost ~]# grep "password" /var/log/mysqld.log

MySQL远程ip授权 mysql 远程授权_centos_03

如下命令进入数据库：

[root@localhost ~]# mysql -uroot -p

输入初始密码，此时不能做任何事情，因为MySQL默认必须修改密码之后才能操作数据库：

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'new password';

这里有个问题，新密码设置的时候如果设置的过于简单会报错：

MySQL远程ip授权 mysql 远程授权_centos_04

原因是因为MySQL有密码设置的规范，具体是与validate_password_policy的值有关。

MySQL远程ip授权 mysql 远程授权_MySQL远程ip授权_05

这里有两种选择，

①设置比较复杂且足够长度的密码。自行设置即可，不在啰嗦。

MySQL远程ip授权 mysql 远程授权_msyql_06

②调低规范要求/关闭validate_password_policy。

MySQL完整的初始密码规则可以通过如下命令查看：

mysql> SHOW VARIABLES LIKE 'validate_password%';
+--------------------------------------+--------+
| Variable_name                        | Value  |
+--------------------------------------+--------+
| validate_password_check_user_name    | OFF    |
| validate_password_dictionary_file    |        |
| validate_password_length             | 8      |
| validate_password_mixed_case_count   | 1      |
| validate_password_number_count       | 1      |
| validate_password_policy             | MEDIUM |
| validate_password_special_char_count | 1      |
+--------------------------------------+--------+
7 rows in set (0.01 sec)

密码的长度是由validate_password_length决定的，而validate_password_length的计算公式是：

validate_password_length = validate_password_number_count + validate_password_special_char_count + (2 * validate_password_mixed_case_count)

validate_password_policy初始值是MEDIUM 即1，validate_password_length是8。可以通过如下命令修改：

mysql> set global validate_password_policy=0;
mysql> set global validate_password_length=1;

设置之后就是我上面查出来的那几个值了，此时密码就可以设置的很简单，例如1234之类的。

设置完密码后输入exit退出mysql。

但此时还有一个问题，就是因为安装了Yum Repository，以后每次yum操作都会自动更新，需要把这个卸载掉：

[root@localhost ~]# yum -y remove mysql57-community-release-el7-10.noarch

到此数据库的密码设置就完成了。

此时本地安装部分算是完事儿了。但是远程连接还不可以。往下看。

二、mysql用户配置（以下语句是在mysql中执行的）

以下远程连接授权只是mysql授权。如果远程依然连接不上还需要查看一下

①防火墙。看防火墙有没有启动如果启动了开放一下3306端口。

②云服务器。如果是云服务器需要看一下入站规则等开放一下3306端口号。

1、root账户授权远程连接

方便起见还是将root账号开放，不需要的可以跳过。命令解析请看下一步。

mysql>grant all on *.* to root@'%' identified by 'password' with grant option;

刷新授权

mysql> flush privileges;

授权后，就可以通过navicat等工具远程连接mysql了。

2、创建用户

尤其是多个项目使用同一个数据库是，我们通常都要创建多独立的帐号，每个账号对应一个独立的库。偷懒的话都用root也行。不过有一定风险。还是规范一点好。以下是创建账号以及绑定对应数据库的操作。

创建用户并授权登录地址：

CREATE USER 'username'@'%' IDENTIFIED BY 'password';

说明：

username：你将创建的用户名
host：指定该用户在哪个主机上可以登陆，如果是本地用户可用localhost，如果想让该用户可以从任意远程主机登陆，可以使用通配符%
password：该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器

例如：

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.101' IDENDIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';

3、授权

授权并绑定指定数据库的命令为：

GRANT ALL ON databasename.* TO 'username'@'%';

说明:

GRANT privileges ON databasename.tablename TO 'username'@'%'

privileges：用户的操作权限，如SELECT，INSERT，UPDATE等，如果要授予所的权限则使用ALL
databasename：数据库名
tablename：表名，如果要授予该用户对所有数据库和表的相应操作权限则可用*表示，如*.*

例如：

GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';
GRANT ALL ON maindataplus.* TO 'pig'@'%';

注意:

用以上命令授权的用户不能给其它用户授权，如果想让该用户可以授权，用以下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

刷新权限使其生效：

mysql>flush privileges;

查看用户授权情况：

切换数据库

mysql> use mysql

产看用户情况

mysql> select user,host from user;
+---------------+-----------+
| user          | host      |
+---------------+-----------+
| doudangjia    | %         |
| haoyuan       | %         |
| root          | %         |
| mysql.session | localhost |
| mysql.sys     | localhost |
| root          | localhost |
+---------------+-----------+
6 rows in set (0.00 sec)

4、取消授权（如果需要）

取消授权用REVOKE，revoke 跟 grant 的语法差不多，只需要把关键字 “to” 换成 “from” 即可，如下：

grant  all on *.* to   dba@localhost;  
revoke all on *.* from dba@localhost;

grant all on *.* to root@'%' identified by 'password' with grant option; 
revoke all on *.*from root@'%';(发现这样不好用)