一、MySQL权限管理
GRANT 权限 ON 授权范围 TO '用户名'@'允许的ip(所有%)' IDENTIFIED BY '用户密码';
权限:参加下表,一般常用的是CREATE、DELETE、UPDATE、SELECT
授权范围:1.库名.表名(全部*) 2.所有数据库 *.*
例:
# 为word用户授权wordpress数据库所有的权限 ALL 后面+ PRIVILEGES
GRANT ALL PRIVILEGES ON wordpress.* TO 'word'@'%' IDENTIFIED BY 'password';
# 刷新权限
FLUSH PRIVILEGES;
# 查看权限
show grants for word@'%';
# 移除权限
EVOKE ALL PRIVILEGES ON *.* (库名或者 '*'-表示全部) FROM '用户名'@'ip';
# 删除用户
DROP USER word@'%';
# 修改用户密码
SET PASSWORD FOR 'word'@'%' = PASSWORD('123456');
# 为远程登录的用户增加用户授权的命令
GRANT ALL PRIVILEGES ON *.* to 'root'@'192.168.5.%' identified by 'Wza7pK82016BC' with grant option;
all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、DROP等。
on:表示这些权限对哪些数据库和表生效,格式:数据库名.表名,这里写'*'表示所有数据库,所有表。如果我要指定将权限应用到test库的user表中,可以这么写:test.user
to:将权限授予哪个用户。格式:'用户名'@'登录IP或域名'。%表示没有限制,在任何主机都可以登录。比如:'lin'@'192.168.0.%',表示yangxin这个用户只能在192.168.0.*的IP段登录
identified by:指定用户的登录密码
with grant option:表示允许用户将自己的权限授权给其它用户。root登录后没有授权选项。
权限 | 列 | 上下文 |
CREATE | Create_priv | 数据库、表或索引 |
DROP | Drop_priv | 数据库或表 |
GRANT OPTION | Grant_priv | 数据库、表或保存的程序 |
REFERENCES | References_priv | 数据库或表 |
ALTER | Alter_priv | 表 |
DELETE | Delete_priv | 表 |
INDEX | Index_priv | 表 |
INSERT | Insert_priv | 表 |
SELECT | Select_priv | 表 |
UPDATE | Update_priv | 表 |
CREATE VIEW | Create_view_priv | 视图 |
SHOW VIEW | Show_view_priv | 视图 |
ALTER ROUTINE | Alter_routine_priv | 保存的程序 |
CREATE ROUTINE | Create_routine_priv | 保存的程序 |
EXECUTE | Execute_priv | 保存的程序 |
FILE | File_priv | 服务器主机上的文件访问 |
CREATE TEMPORARY TABLES | Create_tmp_table_priv | 服务器管理 |
LOCK TABLES | Lock_tables_priv | 服务器管理 |
CREATE USER | Create_user_priv | 服务器管理 |
PROCESS | Process_priv | 服务器管理 |
RELOAD | Reload_priv | 服务器管理 |
REPLICATION CLIENT | Repl_client_priv | 服务器管理 |
REPLICATION SLAVE | Repl_slave_priv | 服务器管理 |
SHOW DATABASES | Show_db_priv | 服务器管理 |
SHUTDOWN | Shutdown_priv | 服务器管理 |
SUPER | Super_priv | 服务器管理 |
二、MySQL的连接命令
# tcp/ip 连接
mysql -uroot -p123456 -h 192.168.7.80 -P 3306
# socket 连接
mysql -uroot -p123456 -S /usr/local/mysql/mysql.sock
# 直接在linux客户端执行mysql的命令
# mysql -uroot -p123456 -e 'show databases;'
# 导入指定的数据库
# mysql -uroot -p123456 wordpress < wordpress.sql
三、启动和停止数据库
# 数据库启动流程
mysql.server(/etc/init.d/mysqld start) --> mysqld_safe(/usr/local/mysql/bin/mysqld_safe &) --> mysqld
# 单实例启动命令
/etc/init.d/mysqld start
/usr/local/mysql/bin/mysqld_safe &
# 单实例关闭服务命令
/etc/init.d/mysqld stop
mysqladmin -uroot -p123456 shutdown
# 多实例启动服务命令
/usr/local/mysql/bin/mysqld_safe --defaults-file=/data/3306/my.cnf &
# 多实例关闭服务命令
mysqladmin -uroot -p123456 -S /data/mysql2/3306.sock shutdown
四、my.cnf配置文件
4.1 定制mysql启动时的参数
./mysqld_safe --socket=/tmp/my.sock &
4.2 使用配置文件my.cnf
优先级:命令行 --> 初始化配置文件 --> 预编译的选项
4.3 初始化配置文件读取顺序
/etc/my.cnf --> /etc/mysql/my.cnf --> $MYSQL_HOME/my.cnf --> defaults-extra-file --> ~/.my.cnf
注意:以最后一个读到的配置文件为准,如果使用./bin/mysqld_safe守护进程启动mysql数据时,使用了--defaults-file=<配置文件路径>参数,这时只会使用这个参数指定的配置文件。
mysqld_safe --defaults-file=/tmp/my.conf &
4.4 MySQL初始化配置文件书写格式,依靠标签来识别服务器和客户端
[server] # 所有服务器程序
[mysqld] # 特定于服务器端程序
[mysqld_safe] # 特定于服务器端程序
[client] # 所有客户端程序
[mysql] # 特定于客户端程序
[mysqldump] # 特定于客户端程序
4.5 配置文件样例
# cat /etc/my.cnf
[mysqld]
server_id=80
port=3306
basedir=/usr/local/mysql
datadir=/backup/data
socket=/tmp/mysql.sock
log_bin=/backup/binlog/mysql-bin
log_error=/var/log/mysql.log
binlog_format=row
sync_binlog=1
character-set-server=utf8
# 慢查询日志开启
slow_query_log=1
slow_query_log_file=/backup/slow.log
long_query_time=0.05
log_queries_not_using_indexes
# 开启GTID的功能,否则就是普通的复制
gtid-mode=on
# 强制GTID的一致性
enforce-gtid-consistency=true
# 强制从库记录二进制日志;slave更新是否记入日志
log-slave-updates=1
# 安全储存目录
secure-file-priv=/backup
autocommit=0
# transaction_isolation=read-committed
# 一般查询日志
# general_log=on
# general_log_file=/usr/local/mysql/server.log
# [mysqld_safe]
# log-error=/usr/local/mysql/
# pid-file=/var/run/mysql/mysql.pid
[client]
# default-character-set=utf8
# character-set-server=utf8
socket=/tmp/mysql.sock
