mysql 绑定内网ip 允许指定ip访问 新增用户 授权 修改密码

最新推荐文章于 2024-08-03 03:57:11 发布
最新推荐文章于 2024-08-03 03:57:11 发布
阅读量4.3k 收藏 6
点赞数 1
分类专栏: 数据库 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25385555/article/details/91047856
版权

mysql 绑定内网ip 允许指定ip访问 新增用户 授权 修改密码

  1. 为什么这么做?

    1. 我们的服务器是阿里云服务器,刚开始安装mysql是没有做什么特殊的设置,只开放了默认的3306端口,密码使用最简单的root 账号,权限也没有做设置,对外暴露公网ip,所有人都可以访问,非常不安全

  2. 要做什么?

    1. 需要在同一个局域网内的多台阿里云服务器只能使用内网地址相互访问,外面地址禁用
    2. 为了便于开发测试,指定公司公网ip地址可以访问
    3. 修改端口号,设置比较少用的端口,
    4. 针对不同的需要使用不同的用户和权限,避免多人使用一个账号

  3. 怎么做

  4. 解决需要在同一个局域网内的多台阿里云服务器只能使用内网地址相互访问,外面地址禁用

    1. 查找my.cnf 配置文件

      1、Windows下MySQL的配置文件是my.ini,一般会在安装目录的根目录。

2、Linux下MySQL的配置文件是my.cnf,一般会放在/etc/my.cnf,/etc/mysql/my.cnf。如果找不到,可以用find命令查找。

3、Linux用rpm包安装的MySQL是不会安装/etc/my.cnf文件的

至于为什么没有这个文件而MySQL却也能正常启动和作用,有两个说法:
第一种说法,my.cnf只是MySQL启动时的一个参数文件,可以没有它,这时MySQL会用内置的默认参数启动;
第二种说法,MySQL在启动时自动使用/usr/share/mysql目录下的my-medium.cnf文件,这种说法仅限于rpm包安装的MySQL。

解决方法:只需要复制一个/usr/share/mysql目录下的.cnf文件到/etc目录,并改名为my.cnf即可
这个命令可以查询mysql执行配置文件的路径
sudo mysql --help | grep my.cnf

    2. 修改配置文件

        vim /etc/my.cnf
    
   [mysqld]
   basedir=/usr/local/mysql/           #使用该目录作为根目录(安装目录)
   datadir=/usr/local/mysql/data/		 #数据文件存放的目录
   character_set_server = utf8				#设置服务器字符编码
   
   port = 3307			#MySQL监听端口
   
   # MySQL绑定IP 添加下面一行,指定绑定的地址,#内网直接都可以,外网也可以(不清楚为什么)
   bind-address=172.16.2.35		#启用本行: 阿里云内网直接可以访问,但外网也可以!
  
   #bind-address=127.0.0.1		#启用本行:只能本机登录

    3. 重启

      service mysqld restart	#重启
service mysqld status	#查看启动状态
netstat -tunlp      #查看绑定端口

  5. 为了便于开发测试,指定公司公网ip地址可以访问

    1. 这条方法没有昨天,于是直接修改mysql服务器本身的权限体系,限制登录的ip了,注意我在这里把 bind-address注释了

      mysql -u root -p
按提示输入密码

2. use mysql;
3. select host ,username from user;
4. 设置root用户权限 
#设置所有外网ip访问
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'passsword' WITH GRANT OPTION;

#设置指定公网ip访问
GRANT ALL PRIVILEGES ON *.* TO 'root'@'39.83.36.204' IDENTIFIED BY 'passsword' WITH GRANT OPTION;

#设置允许指定内网ip访问
GRANT ALL PRIVILEGES ON *.* TO 'root'@'172.16.2.28' IDENTIFIED BY ''passsword' WITH GRANT OPTION;

5. 刷新权限
flush privileges;

  6. 针对不同的需要使用不同的用户和权限,避免多人使用一个账号 (5.7)

         1、新建用户
  MySQL -u root -p 
  CREATE USER 'test'@'localhost'  IDENTIFIED BY '1234'; #本地登录 
  CREATE USER 'test'@'%'  IDENTIFIED BY '1234'; #远程登录 
  quit 
  mysql -u test -p #测试是否创建成功
  2. 授权test用户拥有testDB数据库的所有权限
  grant all privileges on testDB.* to “test”@”localhost” identified by “1234”; 
  flush privileges; #刷新系统权限表
  3.指定部分权限给用户:
  grant select,update on testDB.* to “test”@”localhost” identified by “1234”; 
  flush privileges; #刷新系统权限表
  4.授权test用户拥有所有数据库的某些权限
  grant select,delete,update,create,drop on . to test@”%” identified by “1234”; #”%” 表示对所有非本地主机授权,不包括localhost
  flush privileges;
  5.修改指定用户密码
  update mysql.user set authentication_string=password(“新密码”) where User=”test” and Host=”localhost”; 
  flush privileges;

呢喃coding
关注
专栏目录
MySQL用户设置密码(修改密码)、创建用户,grant为某个IP、某个网段或所有IP地址创建访问用户授权
走过路过不要错过
04-23 2009
1. 设置密码 1.1 我们刚安装完mysql,登录是不需要密码的,可以直接进入,如下图。 1.2 感觉没密码总是不靠谱,所以想要设置一个密码。其实我们只要修改一下用户表中对应用户密码就可以重新设置密码了,登录用户默认是root,我们可以通过 select user();指令查看,如下图。 确认用户后,我们进入mysql库,并查看user表的信息,如下图。 我们这边可以看到root用户密码为空,我们更新root用户密码即可,如下图。 注意:host、user和passwor.
服务器地址 端口 协议 密码,服务器地址和端口及密码
weixin_31970409的博客
08-12 1232
服务器地址和端口及密码 内容精选换一换GB28181摄像设备注册到VIS,分2步操作:VIS端新增设备:在VIS的控制台操作。设备端注册到VIS:在设备(IPC或者NVR)自己的配置管理页面上操作。(客户需要准备的网络带宽评估:如果客户要接入100路摄像头,每个摄像头1Mbps码率,那这个客户的总带宽至少需要100Mbps。)VIS端新增设备:在VIS的控制台操作。设备端注册支持2.2.T1、2....
mysql 远程访问绑定IP
Mr.S的blog
08-20 986
格式:grant 权限 on 数据库名.表名 用户@登录主机 identified by "用户密码";grant select,update,insert,delete on *.* to xuys@192.168.88.234 identified by "xuys1234";
MySQL服务绑定到固定的IP地址上
weixin_34409822的博客
01-19 875
近期将在线服务迁移到了阿里云。     阿里云提供了云盾,安全上确实比其他的云服务有了很大的提高,遗憾的是,没有防火墙,还是需要自己设置。阿里云的虚拟机跑在XEN上,直接使用YUM安装iptables有点问题,暂时先不解决。还是先把mysql绑定到127.0.0.1上,避免不需要对外的mysql端口暴露在公网被人穷举。          mysqld绑定到固定的IP地址上,有两种方式:一种方式是直...
mysql 配置可以多个ip连接
最新发布
weixin_40586531的博客
08-03 145
我整理的一些关于【MySQL,SQL】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://edu.51cto.com/surl=QDW3g3MySQL配置多个IP连接的指南 用一个数据库支持多个IP连接在应用程序开发中是一个常见需求,尤其是在分布式系统中。本文旨在帮助刚入行的开发者了解如何配置MySQL...
mysql怎么绑定自己的ip_Mysql 绑定内部IP的设置方法
weixin_36207513的博客
01-18 1862
内容简介: 说明如何配置mysql,使得其只绑定内部IP应用范围: Slackware Linux;Mysql背景:在缺省情况下,启动mysql绑定所有本机IP。为了加强系统的安全性,mysql允许绑定在内部IP。实现方法将mysql绑定内部IP方法有两种,方法实现如下:方法一在mysql的localstatedir(安装mysql的时候使用configure --localstatedir=...
Mysql被黑客入侵及安全措施总结
lovemysea的专栏
03-06 3264
情况概述今天登陆在腾讯云服务器上搭建的Mysql数据库,发现数据库被黑了,黑客提示十分明显。Mysql中只剩下两个数据库,一个是information_schema,另一个是黑客创建的PLEASE_READ,其中有一张info表,内容如下:Info: Your DB is Backed up at our servers, to restore send 0.2 BTC to the Bitcoi...
五、Mysql运维技术之绑定IP,避免外部不安全访问数据库
小安安
04-17 312
如果Mysql服务器有两个地址 外网地址:192.168.32.232 内网地址:10.129.32.221 如果考虑外网IP地址不能让外部访问,禁用外网IP,只让内网IP地址提供服务。 [root@localhost etc]# vi /etc/my.cnf 增加 bind_address=10.129.32.221 这样只能局域网才能访问,其他网络则不能访问。 [root@loc...
Mysql数据库管理系统
MKC__jiaoq的博客
12-05 2302
概述:MySQL是一个关系型数据库管理系统,由瑞典MySQLAB公司开发,目前属于 Oracle旗下公司。是一个真正的多用户、多线程SQL数据库服务器。SQL(结构化查询语言)是世界上最流行的和标准化的数据库语言。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。SQL是一种标准化的语言,它使得存储、更新和存取信息更容易 Mysql整体架构 数据记录类型 日期 类型 大小(字节) 范围 格式 ...
MySQL体系结构与基础日志
pass_x的博客
04-11 620
一、MySQL体系结构 MySQL是一个单进程多线程的架构 Like Microsoft SQL Server Oracle多进程架构(except Windows) 插件式存储引擎架构 逻辑存储结构 一个database对应schema 一个database对应多个tables 物理存储结构 一个mysqld实例操作对应datadir目录 一个数据库对应一个目录 一张表对应多个文件 注:information_schema数据库是没有目录的,为映射在内存中的信息 mysql服务结
单节点canal的介绍和搭建(对接mysql和rocketMQ)
qq_40439628的博客
12-03 2963
canal介绍和搭建(基于mysql和rocketMQ)
Mysql简介及sql语句
哈哈
06-09 860
一、数据库的概述 Mysql: DBMS(数据库管理系统 DataBase Manager System) 概述:数据库(Database)是按照数据结构组织、存储和管理数据的仓库,它产生于距今六十多年前,数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统,在各个方面得到了广泛的应用。在信息化社会,充分有效地管理和利用各类信息资源,是进行科学研究和决策管理的前提条件。数据库技术是管理信息系统、办公自动化系统、决策支持系统等各类信息系统的核心部分,是进
mysql 配置文件绑定ip_(三)设置mysql允许外部IP连接的解决方法及遇到的坑说明...
weixin_39873191的博客
01-21 1388
用命令查询端口情况:netstat -an | grep LISTEN发现mysql用到3306这个端口,只能被127.0.0.1访问(0.0.0.0的就是每个IP都有的服务,写明哪个IP的就是绑定那个IP的服务)网上查了一下默认情况下mysql允许本地进入设置,如果需要外部IP连接到mysql,需要向mysql数据库里的“user”表里添加相关授权。具体步骤:1.授权(此处是对root用户授权...
mysql新增专给特定IP访问用户
u022731189的博客
08-15 156
1 新创建同时授权用户: [root@XX-90 ~]# mysql -root -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 5386 Server version: 5.5.15-log MySQL Communi...
设置MySql允许IP连接
Quber
10-11 8077
默认情况下,MySql连接地址只允许为localhost,通过以下方式可以设置允许IP连接。 以管理员身份运行dos,并切换到MySql安装目录的bin目录,如图所示: 输入命令mysql -u root -h 127.0.0.1 -p登录到MySql(有密码的话继续输入密码并回车),如图所示: 输入命令use mysql;切换到mysql数据库,如图所示: 输入命令upd...
mysql 安装绑定my.ini
qq_32814555的博客
09-30 347
https://www.cnblogs.com/1285026182YUAN/p/10422133.html
Mysql 绑定内部IP的设置方法
li_adou的博客
10-13 7720
内容简介: 说明如何配置mysql,使得其只绑定内部IP  应用范围: Slackware Linux;Mysql  背景:  在缺省情况下,启动mysql绑定所有本机IP。为了加强系统的安全性,mysql允许绑定在内部IP。  实现方法  将mysql绑定内部IP方法有两种,方法实现如下:  方法一  在mysql的localstatedir(安装mysql的时候使用c
MySQL配置允许远程连接到数据库服务器
twilight1999的博客
09-07 1223
mysql设置开启允许远程连接
MYSQl端口号修改、公开端口号
就在昨天之技术点滴
10-16 5529
(一)修改MySql端口【可以不改的,就使用默认端口号3306,如果不改的话,则跳过这一步】 直接在my.ini配置文件(默认在c:\ ProgramData\MySQL\MySQL Server 5.7文件夹下),将port的值改为需要的端口号。 【切记】修改之前,备份一下。如果修改失败,可以把备份的重新拿过来修改. 操作是,有可能会遇到过在windows server上修改my.ini,修改后,重新服务器时,始终无法重新启动。提示就是请键入 NET HELPMSG 3523以获得更多的帮助。该
mysql授权允许对应ip访问
07-13
要将 MySQL 授权限制为只允许特定 IP 地址访问,可以按照以下步骤进行操作: 1. 登录到 MySQL 服务器:使用具有管理员权限的用户凭据登录到 MySQL 服务器。 2. 选择要限制访问的数据库:使用以下命令选择要限制访问的数据库。将 `<database_name>` 替换为实际的数据库名称。 ``` USE <database_name>; ``` 3. 创建一个新用户:使用以下命令创建一个新用户。将 `<username>` 和 `<password>` 替换为实际的用户名和密码。 ``` CREATE USER '<username>'@'<ip_address>' IDENTIFIED BY '<password>'; ``` 在上述命令中,`<ip_address>` 应替换为你要允许访问的特定 IP 地址。如果想允许来自任何 IP 地址的访问,可以将 `<ip_address>` 设置为 `%`。 4. 授予用户访问权限:使用以下命令授予用户对特定数据库的访问权限。将 `<database_name>` 替换为实际的数据库名称。 ``` GRANT ALL PRIVILEGES ON <database_name>.* TO '<username>'@'<ip_address>'; ``` 5. 刷新权限:使用以下命令刷新 MySQL 的权限: ``` FLUSH PRIVILEGES; ``` 6. 退出 MySQL:使用以下命令退出 MySQL: ``` EXIT; ``` 完成上述步骤后,只有指定IP 地址(或任何 IP 地址,如果 `<ip_address>` 设置为 `%`)将被授权访问 MySQL 数据库。确保在 `<ip_address>` 处提供正确的 IP 地址,并使用适当的用户名和密码进行访问
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值