刚刚安装完mysql。
需要对mysql用户进行管理。
新建用户,修改密码,分配权限,限制访问等等。
1.修改root密码
先确定是否mysql相关命令已经存在于环境变量中。最简单就是运行命令mysql。
# mysql -u root -p
# 如果结果返回的是 command not found。
# 则mysql命令还没加入环境变量。
# 假定我的mysql目录位置是
# /usr/local/mysql
# 则运行
# echo 'export PATH=$PATH:/usr/local/mysql/bin' >> /etc/profile
# source /etc/profile
# 没报错就成功啦
修改密码方法有4种
1.在liunx中运行mysqladmin命令
# mysqladmin -u root password '新密码' -p
# 提示
# Enter password:
# 显示
# Warning: Using a password on the command line interface can be insecure.
# 成功。
# 尝试用新密码登录
# mysql -u root -p
2.使用命令mysql_secure_installation
# mysql_secure_installation
# 提示
# NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
# SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
#
# In order to log into MySQL to secure it, we'll need the current
# password for the root user. If you've just installed MySQL, and
# you haven't set the root password yet, the password will be blank,
# so you should just press enter here.
# 输入你的密码
# Enter current password for root (enter for none): 123
# 是否修改root密码
# Change the root password? [Y/n] y
# 输入新密码
# New password:
# 重复新密码
# Re-enter new password:
# 是否禁止匿名登录
# Remove anonymous users? [Y/n]
# 是否root从远程登录(应该禁止,然后用其他账号登录)
# Disallow root login remotely? [Y/n] Y
# 是否删掉默认的test数据库
# Remove test database and access to it? [Y/n] n
# 现在重载权限表格??
# Reload privilege tables now? [Y/n] Y
# 修改成功
3.sql语句修改(不推荐)
4.无需密码,硬修改。
# 先停止mysqld服务。
# service mysqld stop
# 再运行
# mysqld_safe --skip-grant-tables --user=mysql &
# 此处会被卡住,用ctrl+c取消出来
# 再查询端口占用
# netstat -nltp
# 显示3306占用即可。
# 直接登录mysql
# 运行
# mysql
# update mysql.user set password=password('123') where user='root' and host='%';(方法3)
# flush privileges;
# netstat -nltp
# kill -9 PID(mysql的PID)
# pkill mysqld_safe
# service mysqld restart
# 无报错即成功
2.误删了root用户怎么办
# 先停止mysqld服务。
# service mysqld stop
# 再运行
# mysqld_safe --skip-grant-tables --user=mysql &
# 此处会被卡住,用ctrl+c取消出来
# 再查询端口占用
# netstat -nltp
# 显示3306占用即可。
# 直接登录mysql
# 运行
# mysql
# use mysql
# insert into user (Host,User,Password,select_priv,insert_priv,update_priv,Alter_priv,delete_priv,create_priv,drop_priv,reload_priv,shutdown_priv,Process_priv,file_priv,grant_priv,References_priv,index_priv,create_user_priv,show_db_priv,super_priv,create_tmp_table_priv,Lock_tables_priv,execute_priv,repl_slave_priv,repl_client_priv,create_view_priv,show_view_priv,create_routine_priv,alter_routine_priv,ssl_cipher,x509_issuer,x509_subject) values ('%','root',password('123'),'y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','y','','','');commit;
# 密码是123,可以自定义
# netstat -nltp
# kill -9 PID(mysql的PID)
# pkill mysqld_safe
# service mysqld restart
# 无报错即成功
3.权限管理
之前在北京的公司上班,开数据库权限要去找运维,下工单,回老家之后,就没有这么系统的管理了。
转载:https://www.cnblogs.com/crxis/p/7044582.html
一、grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。
grant select on testdb.* to common_user@'%'
grant insert on testdb.* to common_user@'%'
grant update on testdb.* to common_user@'%'
grant delete on testdb.* to common_user@'%'或者,用一条 MySQL 命令来替代:
grant select, insert, update, delete on testdb.* to common_user@'%'
二、grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。
grant 创建、修改、删除 MySQL 数据表结构权限。
grant create on testdb.* to developer@'192.168.0.%';
grant alter on testdb.* to developer@'192.168.0.%';
grant drop on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 外键权限。
grant references on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 临时表权限。
grant create temporary tables on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 索引权限。
grant index on testdb.* to developer@'192.168.0.%';
grant 操作 MySQL 视图、查看视图源代码 权限。
grant create view on testdb.* to developer@'192.168.0.%';
grant show view on testdb.* to developer@'192.168.0.%';grant 操作 MySQL 存储过程、函数 权限。
grant create routine on testdb.* to developer@'192.168.0.%'; -- now, can show procedure status
grant alter routine on testdb.* to developer@'192.168.0.%'; -- now, you can drop a procedure
grant execute on testdb.* to developer@'192.168.0.%';
三、grant 普通 DBA 管理某个 MySQL 数据库的权限。
grant all privileges on testdb to dba@'localhost'
其中,关键字 “privileges” 可以省略。
四、grant 高级 DBA 管理 MySQL 中所有数据库的权限。grant all on *.* to dba@'localhost'
五、MySQL grant 权限,分别可以作用在多个层次上。
1. grant 作用在整个 MySQL 服务器上:
grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。
grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库2. grant 作用在单个数据库上:
grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。
3. grant 作用在单个数据表上:
grant select, insert, update, delete on testdb.orders to dba@localhost;
这里在给一个用户授权多张表时,可以多次执行以上语句。例如:
grant select(user_id,username) on smp.users to mo_user@'%' identified by '123345';
grant select on smp.mo_sms to mo_user@'%' identified by '123345';4. grant 作用在表中的列上:
grant select(id, se, rank) on testdb.apache_log to dba@localhost;
5. grant 作用在存储过程、函数上:
grant execute on procedure testdb.pr_add to 'dba'@'localhost'
grant execute on function testdb.fn_add to 'dba'@'localhost'
六、查看 MySQL 用户权限
查看当前用户(自己)权限:
show grants;
查看其他 MySQL 用户权限:
show grants for dba@localhost;
七、撤销已经赋予给 MySQL 用户权限的权限。
revoke 跟 grant 的语法差不多,只需要把关键字 “to” 换成 “from” 即可:
grant all on *.* to dba@localhost;
revoke all on *.* from dba@localhost;
八、MySQL grant、revoke 用户权限注意事项
1. grant, revoke 用户权限后,该用户只有重新连接 MySQL 数据库,权限才能生效。
2. 如果想让授权的用户,也可以将这些权限 grant 给其他用户,需要选项 “grant option“
grant select on testdb.* to dba@localhost with grant option;
这个特性一般用不到。实际中,数据库权限最好由 DBA 来统一管理。