注:这里演示环境为winscp,bash连接远程ubuntu服务器
打开mysql远程连接
bash连接服务器
这里使用的是win10目前1703版带的bash功能
ssh 用户名@ip
这里我登录使用的是对数据库有全部权限的root用户
打开mysql
mysql -u root -p"youpassword"
进行授权
mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;
注意:这里的yourpassword都需要进行修改(你的数据库登录密码/远程连接登录密码)
重载授权表
FLUSH PRIVILEGES;
确认更改
SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
可以看到我们更改的已经增加进去了
退出mysql数据库
快捷键ctrl+z
更改数据库配置
bash对mysqld.cnf进行修改
vi /etc/mysql/mysql.conf.d/mysqld.cnf
如图,注释掉127.0.0.1那里
###c重启数据库
/etc/init.d/mysql restart
这样,就可以远程连接了,我这里测试使用的是navicat
关闭mysql远程连接
将注释掉的127.0.0.1那里给重新恢复即可(原理是限制只有服务器本地可以登录数据库)
删除授权
revoke insert,update,delete,select ON *.* from 'root'@'%' IDENTIFIED BY 'yourpassword';
注意这里只是删除了授权,并没有删除用户
删除授权和用户
drop user 'root'@'%';
MYSQL权限详细分类:
全局管理权限:
FILE: 在MySQL服务器上读写文件。
PROCESS: 显示或杀死属于其它用户的服务线程。
RELOAD: 重载访问控制表,刷新日志等。
SHUTDOWN: 关闭MySQL服务。
数据库/数据表/数据列权限:
ALTER: 修改已存在的数据表(例如增加/删除列)和索引。
CREATE: 建立新的数据库或数据表。
DELETE: 删除表的记录。
DROP: 删除数据表或数据库。
INDEX: 建立或删除索引。
INSERT: 增加表的记录。
SELECT: 显示/搜索表的记录。
UPDATE: 修改表中已存在的记录。
特别的权限:
ALL: 允许做任何事(和root一样)。
USAGE: 只允许登录–其它什么也不允许做。