【004】Linux MySQL 学习笔记-用户,权限与日志管理

于 2022-05-12 09:30:39 发布
阅读量262 收藏
点赞数
分类专栏: Linux Mysql学习笔记 文章标签: mysql linux 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DeusExMachina_V/article/details/124713492
版权

Linux MySQL 学习笔记-用户,权限与日志管理

1 用户管理

  1. 查看用户
MariaDB [(none)]> select user,host,password from mysql.user;
  1. 创建用户
    1).创建登录无限制的用户
    创建无密码无限制登陆ip的账户
MariaDB [(none)]> create user 'xiaomi';

2).创建只能在指定机器登录的用户

MariaDB [(none)]> create user xiao@localhost;         
#@'XXX' 表示可以在哪些机器上登录,XXX可以是以下写法:
    192.168.10.11 -  具体的ip地址
    192.168.10.% -  一个网段内所有的主机
    tomcat1.qf.com -  具体的主机名
    %.qf.com -  一个域内所有的主机
    % - 任意主机,可省略,1)相同

3).创建只能在指定主机登录且需要密码验证的用户

MariaDB [(none)]> create user mi@'192.168.10.%' identified by 'password';

客户端登陆服务器:
语法:mysql -u 用户名 -p -h 服务器的ip地址

\# mysql -u remote -h 192.168.10.1 -p

删除用户
语法: drop user 用户名@主机;

MariaDB [(none)]> drop user 'xiaomi';                     #只写用户名相当于 '用户名'@'%'
MariaDB [(none)]> drop user 'xiao'@localhost;

修改密码的几种方法

1). # mysqladmin -u root -p123 password '456'
2). MariaDB [(none)]> set password for 'root'@'localhost'=password('1');
3). MariaDB [(none)]> update mysql.user set password=password('2') where user='root' and host='localhost';

2 权限管理

2.1 权限分类

  • 全局层级
    全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。
  • 数据库层级
    数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。
  • 表层级
    表级权限适用于一个给定的表中的所有列。这些权限存储在mysql.tables_priv表中。
  • 列层级
    列级权限适用于一个给定的表中的单一列。这些权限存储在mysql.columns_priv表中。

授权 - grant
语法:grant 权限列表 on 库名.表名 to 用户@主机 identified by ‘密码字符串’;
权限列表: 到对应的表中查询
1).授全局权限

MariaDB [(none)]> grant all on *.* to 'user1'@'192.168.1.71' identified by '123';
MariaDB [(none)]> flush privileges;

2).授库级权限

MariaDB [(none)]> grant select,insert,update on db1.* to 'user2'@'192.168.1.%' identified by '123';

3).授表级权限

MariaDB [(none)]> grant select on db1.t1 to 'user3'@'%' identified by '456';

4).授列级权限

MariaDB [(none)]> grant select(id,name) on  db1.t1 to 'user4'@'%' identified by '456';

2.2 查看权限

语法: show grants for ‘用户名’@‘主机’;

MariaDB [(none)]> show grants for 'user1'@'192.168.1.71';
  • 回收权限
    语法:revoke 权限 on 库名.表名 from ‘用户’@‘主机’;
MariaDB [(none)]> revoke all on *.*  from  xiaomi@'%';   #回收全部权限
MariaDB [(none)]> revoke insert on *.*  from  mi@'%';    #回收部分权限
  • 用户和权限管理原则
    权限控制主要出于安全考虑,建议遵循以下原则:
    1.只授予能满足需要的最小权限,防止用户干坏事。比如说用户只是需要查询,那就只给select权限就可以了。
    2.创建用户的时候限制用户的登陆主机
    3.初始化数据库的时候删除没有密码的用户
    4.为每个用户设置满足密码复杂度的密码
    5.定期清理不需要的用户。回收权限或者删除用户

创建用户(授权)后连接不上服务器:

  1. 服务器端防火墙,SELINUX是否关闭
  2. 服务器端查看user表,host、user、password列的数据
  3. 客户端确认用户名、密码、服务器IP输入是否正确

3 日志管理

3.1 几种日志

日志存放的位置:数据目录下

  1. 错误日志:记录mysql服务器的启动、运行和关闭过程。
/mysql/data/mysql-1.qf.com.err
 
MariaDB [(none)]> show variables like 'log_error';
+---------------+------------------------------+
| Variable_name | Value                        |
+---------------+------------------------------+
| log_error     | /mysql/data/mysql-1.qf.com.err |
+---------------+------------------------------+
1 row in set (0.03 sec)

  1. 二进制日志 (*****)
    记录用户对数据库所做的所有的ddl和dml操作,不会记录查询语句,对数据的灾难恢复有至关重要的作用。
    ddl:create、drop、alter、truncate
    dml:insert、update、delete
    二进制日志作用:做AB复制、恢复

  2. 通用查询日志:general_log
    记录所有对数据库的请求信息(包括登陆、查询),默认不开启
    日志量较大、占用磁盘空间,一般不开启

  3. 慢查询日志:记录的是查询时间超过指定时间的查询语句,一般用于优化查询,默认不开启

3.2 开启各种日志,修改配置文件

1、开启通用查询日志(一般不开启)

# vim /etc/my.cnf
    general_log = on
    general_log_file = select.log      #=号右边为日志文件名,可自定义

2、开启慢查询日志

# vim /etc/my.cnf
    slow_query_log = 1                    #打开慢查询日志, 默认为0
    slow_query_log_file = slow-log    #=号右边的日志文件名可自定义,默认为:主机名-slow.log
    long_query_time = 5                   #设置慢查询超时时间  单位是:秒

验证:

# mysql -u root -p2
    MariaDB [(none)]> select sleep(6);   #执行一个超过5秒的查询操作

# cat /var/lib/mysql/slow-log

3、开启二进制日志

# vim /etc/my.cnf
    log-bin = my-bin                    #=号右边的日志文件名可自定义

3.3 二进制日志的使用及管理

  • 二进制日志的查看 mysqlbinlog
# mysqlbinlog log_bin.000001 
        # at 4   #事件发生的位置信息
         #170606 14:51:00  #事件发生的时间信息
  • 使用二进制日志进行数据恢复

使用位置点进行恢复

# mysqlbinlog --start-position=245 --stop-position=534 log_bin.000001 |mysql -u root -p2
    --start-position   起始位置点
    --stop-position   结束位置点

使用事件发生的时间

# mysqlbinlog --start-datetime='17-06-06 15:25:04' --stop-datetime='17-06-06 15:26:15' log_bin.000002 | mysql -u root -p2
    --start-datetime  起始时间
    --stop-datetime  结束时间

位置点和时间点可以混合使用

  • 查看所有的二进制日志信息
MariaDB [(none)]> show master logs;
  • 手动生成新的二进制日志
MariaDB [(none)]> flush logs;
  • 查看二进制日志里的操作记录
MariaDB [(none)]> show binlog events in 'bin-log.000006';
  • 查看当前使用的二进制日志文件及所处的位置
MariaDB [(none)]> show master status\G
  • 删除二进制日志

二进制日志会记录大量的信息(其中包含一些无用的信息)。如果很长时间不清理二进制日志,将会浪费很多的磁盘空间。
但是,贸然删除可能导致数据库崩溃时无法进行恢复,所以在删除二进制日志前先将其和数据库备份一份。 另外,严禁采用物理方法删除二进制日志。

  •   删除二进制文件的方法如下:

1)删除某个日志文件之前的所有日志

MariaDB [(none)]> purge master logs to 'log_bin.000002';

2)删除什么时间以前的日志文件(文件级)

MariaDB [(none)]> purge master logs before '2018-03-07 15:16:52';

3)删除所有的二进制日志(勿效仿):

MariaDB [(none)]> reset master;

Reference

  1. 课堂笔记
DeusExMachina_V
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通用用户权限系统日志管理功能
09-11
日志管理功能在企业应用系统中起着绝对性的作用,不管是大到世界500强企业还是小到一般的连锁商店,日志管理都是一个必不可少的动能。由慧都科技研发的UPMS通用用户权限系统有着优秀的日志管理功能,可以便捷的查看在权限系统中各个用户的操作信息。
Linuxmysql学习笔记
11-24
LinuxMySQL学习笔记MySQL是一款广泛应用于互联网的开源关系型数据库管理系统,尤其在Linux操作系统上,其稳定性和性能表现尤为突出。本笔记主要针对在Linux环境下安装、配置、管理和优化MySQL的过程进行详解...
Linux基础(文件管理用户管理权限管理日志管理日志备份服务器搭建)
Pluto.的博客
03-23 636
文章目录Linux操作系统基础(一)文件管理1. 概述2.常用命令3.vim编辑器4.输入输出重定向(二)用户管理1. 概述2. 常用命令(三)权限管理1.概述2.chmod命令 Linux操作系统基础 (一)文件管理 1. 概述 Everything is a File,即Linux系统,本质是一个文件系统,文件目录结构如下: Linux系统的目录结构是一个倒树型,其最大的目录是 / 根目录...
mysql安全机制、日志管理、数据备份、权限
睨噷蹇蜣的博客
12-10 1222
安全机制: MySQL用户管理 登录和退出MySQL 示例: mysql -h192.168.5.240 -P 3306 -u root -p123 -P指端口号 mysql -e ‘select user,host from user’ 非交互式操作,即不用密码登录 -h 指定主机名 -P MySQL服务器端口 -u 指定用户名 -p 指定登录密码 此处mysql为指定登录的数据库 ...
linux查看日志提示没权限,Linux学习日志(二) 用户
weixin_36207513的博客
04-29 802
##文件管理###文件管理类命令ls,查看:cat,more,less,tail,head,tac复制:cp移动:mv删除:rm创建:touch元数据属性:stat查看内容类型:file文本编辑器:nano,vi###Linux的文件类型普通文件:-,f目录文件:路径映射d链接文件(符号链接):软连接l设备文件:字符设备:c,一次存取一个字符块设备:b命名管道:pfi,fo套接字文件:s###Li...
要排错,上日志 xfs、ext文件类型恢复 Linux文件系统与日志分析
穷则独善其身 达则兼善天下
04-26 638
Linux文件系统与日志分析一.inode与block概述① 文件数据包括元信息(类似文件属性)与实际数据② 文件存储在硬盘上,硬盘最小存储单位是“扇区”(sector),每个扇区存储512字节③ block(块)④ inode(索引节点) 一.inode与block概述 ① 文件数据包括元信息(类似文件属性)与实际数据 • 文件数据存储在“块”中 • 存储文件元信息( 比如文件的创建者、创建日期、文件大小、文件权限等)的区域就叫做inode • 一个文件必须占用一个inode, 并且至少占用一个block
mysql安装配置教程-fix-mas开发笔记
最新发布
06-13
MySQL安装配置教程是针对开发者和IT专业人员的重要学习资源,主要涵盖了如何在不同的操作系统上安装、配置和管理MySQL数据库系统。MySQL是一种广泛使用的开源关系型数据库管理系统,它以其高效、可靠和易于扩展的...
USV-path-mysql安装配置教程笔记
05-28
MySQL是一款广泛使用的开源关系型数据库管理系统,其安装与配置是许多IT从业者必须掌握的基本技能。在"USV-path-mysql安装配置教程笔记"中,我们将深入探讨如何在不同的操作系统环境中安装MySQL,并进行基本的配置。...
MySQL 学习笔记.zip
02-22
MySQL是世界上最受欢迎的关系型数据库管理系统(RDBMS)之一,被广泛应用于Web应用程序开发和企业级...这份“MySQL学习笔记”旨在帮助初学者快速入门,并为有经验的开发者提供参考资料,助力他们在数据库领域更进一步。
linux安装mysql权限控制、日志设置(精简版)
qq_26724613的博客
03-11 437
原转自https://www.cnblogs.com/myhes/p/15471092.html 老哥的文章简单易懂,有一处在我的使用中不通,所以搬过来修改一下 1、创建工作目录 mkdir /usr/mysql 上传安装包mysql-5.7.25-1.el7.x86_64.rpm-bundle.tar 到工作目录 执行解压命令: tar -xvf mysql-5.7.25-1.el7.x86_64.rpm-bundle.tar 2、清除依赖: yum remove mysql-libs 清除依赖
通用权限管理设计篇
热门推荐
nwenji的专栏
10-09 2万+
博客地址:http://www.blogjava.net/amigoxie/  一.引言        因为做过的一些系统的权限管理的功能虽然在逐步完善,但总有些不尽人意的地方,总想抽个时间来更好的思考一下权限系统的设计。        权限系统一直以来是我们应用系统不可缺少的一个部分,若每个应用系统都重新对系统的权限进行设计,以满足不同系统用户的需求,将会浪费我们不少宝贵时间,
mysql日志设置权限设置_MySQL基础篇(07):用户权限管理日志体系简介
weixin_36111764的博客
01-27 600
一、MySQL用户1、基础描述在数据库的使用过程中,用户作为访问数据库的鉴权因素,起到非常重要的作用,安装MySQL时会自动生成一个root用户,作为数据库管理员,拥有所有权限。在多用户的应用场景下,可能需要给不同的用户分配不同的权限,用来提升系统的稳定性,比如常见:报表库只提供读权限,或者开放给第三方的库,也只提供可读用户。2、用户管理基本描述MySQL用户信息存储在系统数据库mysql的us...
linux 记录用户操作日志
channel)海峡的博客
12-29 4620
1、背景描述 最近有需求,客户有服务器被登录,不知道谁登录的,操作了什么命令,history linux通常会用history来记录,但是history有个缺陷就是默认是1000行,当然你也可以vim /etc/profile将1000修改成1000000行,但是这只是比较笼统的做法,且history可以清空,看不到详细的用户来源已经操作记录,比如来源ip地址、操作时间、操作用户等。 测试系统:CentOS Linux release 7.4.1708 (Core) (Ubuntu没测试过,请自己照葫
MySQLMySQL 添加用户并授予只能查询权限
Tiramisu的博客
10-17 1679
进入cmd控制台: 使用root账户进行登录: mysql -u root -p 创建用户: create user 'root'@'%' identified by '123456'; 授予权限: grant select on database_name.* to 'root'@'%'; 刷新权限缓存: flush privileges; 创建成功即可使用新用户名密码进行登录。 注意!!! 在mysql控制台输入命令时,输完加;,不然命令不会执行。
mysql权限管理日志管理及常用工具
code4grow专栏
03-04 1960
mysql日志管理 可以通过 mysqldumpslow工具来对慢查询日志进行分类汇总查看 mysql存在的几种日志,默认情况下mysql日志存放在data目录下, 慢查询日志 默认情况下命名为:host_name_slow.log二进制日志  包含所有的DDL和DML,但不包括查询数据, 默认情况下命名为:host_name-bin.000001查询日志 默认情况下命名为:ho
用户权限管理经典篇
10-27 4072
 实现业务系统中的用户权限管理--设计篇  B/S系统中的权限比C/S中的更显的重要,C/S系统因为具有特殊的客户端,所以访问用户权限检测可以通过客户端实现或通过客户端+服务器检测实现,而B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能。因此B/S业务系统都需要有一个或多个权限系统来实现访
系统中 用户操作日志管理
tttttt521的博客
11-15 1万+
效果展示 自定义日志格式和日志管理,使用 Spring 切面注解来对用户操作轨迹的记录。 整合 Logback 日志框架 日志是追溯系统使用记录、跟踪问题的的依据,是系统不可缺少的重要组成部分。在 Spring Boot 中,默认使用的是 Logback 日志。如果创建一个项目没有引用其他的日志框架的话,默认使用 Logback 打印日志 默认的日志格式 目前我们还没有对日志信息做任何设置,直接运行 Spring Boot 项目后,在控制台中就会生成 Logback 默认的日志格式 默认格式内容如下。
"MySQL学习笔记:基础知识与优化管理操作详解
MySQL学习笔记是对MySQL学习过程中的重要知识点进行记录和总结的文件。在学习MySQL的过程中,首先...通过学习MySQL学习笔记,可以掌握MySQL的基础知识和进阶的优化管理操作,为以后的MySQL开发和管理打下良好的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值