一、MySQL权限管理
GRANT 权限 ON 授权范围 TO '用户名'@'允许的ip(所有%)' IDENTIFIED BY '用户密码';
权限:参加下表,一般常用的是CREATE、DELETE、UPDATE、SELECT
授权范围:1.库名.表名(全部*) 2.所有数据库 *.*
例:
# 为word用户授权wordpress数据库所有的权限 ALL 后面+PRIVILEGES
GRANT ALL PRIVILEGES ON wordpress.* TO 'word'@'%' IDENTIFIED BY 'password';
# 刷新权限
FLUSH PRIVILEGES;
# 查看权限
show grantsfor word@'%';
# 移除权限
EVOKE ALL PRIVILEGES ON*.* (库名或者 '*'-表示全部) FROM '用户名'@'ip';
# 删除用户
DROP USER word@'%';
# 修改用户密码
SET PASSWORD FOR'word'@'%' = PASSWORD('123456');
# 为远程登录的用户增加用户授权的命令
GRANT ALL PRIVILEGES ON *.* to 'root'@'192.168.5.%' identified by 'Wza7pK82016BC' with grant option;
all privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREATE、DROP等。
on:表示这些权限对哪些数据库和表生效,格式:数据库名.表名,这里写'*'表示所有数据库,所有表。如果我要指定将权限应用到test库的user表中,可以这么写:test.user
to:将权限授予哪个用户。格式:'用户名'@'登录IP或域名'。%表示没有限制,在任何主机都可以登录。比如:'lin'@'192.168.0.%',表示yangxin这个用户只能在192.168.0.*的IP段登录
identified by:指定用户的登录密码
with grant option:表示允许用户将自己的权限授权给其它用户。root登录后没有授权选项。
权限
列
上下文
CREATE
Create_priv
数据库、表或索引
DROP
Drop_priv
数据库或表
GRANT OPTION
Grant_priv
数据库、表或保存的程序
REFERENCES
References_priv
数据库或表
ALTER
Alter_priv
表
DELETE
Delete_priv
表
INDEX
Index_priv
表
INSERT
Insert_priv
表
SELECT
Select_priv
表
UPDATE
Update_priv
表
CREATE VIEW
Create_view_priv
视图
SHOW VIEW
Show_view_priv
视图
ALTER ROUTINE
Alter_routine_priv
保存的程序
CREATE ROUTINE
Create_routine_priv
保存的程序
EXECUTE
Execute_priv
保存的程序
FILE
File_priv
服务器主机上的文件访问
CREATE TEMPORARY TABLES
Create_tmp_table_priv
服务器管理
LOCK TABLES
Lock_tables_priv
服务器管理
CREATE USER
Create_user_priv
服务器管理
PROCESS
Process_priv
服务器管理
RELOAD
Reload_priv
服务器管理
REPLICATION CLIENT
Repl_client_priv
服务器管理
REPLICATION SLAVE
Repl_slave_priv
服务器管理
SHOW DATABASES
Show_db_priv
服务器管理
SHUTDOWN
Shutdown_priv
服务器管理
SUPER
Super_priv
服务器管理
二、MySQL的连接命令
# tcp/ip 连接
mysql-uroot -p123456 -h 192.168.7.80 -P 3306# socket 连接
mysql-uroot -p123456 -S /usr/local/mysql/mysql.sock
# 直接在linux客户端执行mysql的命令
# mysql-uroot -p123456 -e 'show databases;'# 导入指定的数据库
# mysql-uroot -p123456 wordpress < wordpress.sql
三、启动和停止数据库
# 数据库启动流程
mysql.server(/etc/init.d/mysqld start) --> mysqld_safe(/usr/local/mysql/bin/mysqld_safe &)-->mysqld
# 单实例启动命令/etc/init.d/mysqld start/usr/local/mysql/bin/mysqld_safe 单实例关闭服务命令/etc/init.d/mysqld stop
mysqladmin-uroot -p123456 shutdown
# 多实例启动服务命令/usr/local/mysql/bin/mysqld_safe --defaults-file=/data/3306/my.cnf 多实例关闭服务命令
mysqladmin-uroot -p123456 -S /data/mysql2/3306.sock shutdown
四、my.cnf配置文件
4.1 定制mysql启动时的参数
./mysqld_safe --socket=/tmp/my.sock &
4.2 使用配置文件my.cnf
优先级:命令行 --> 初始化配置文件 --> 预编译的选项
4.3 初始化配置文件读取顺序
/etc/my.cnf --> /etc/mysql/my.cnf --> $MYSQL_HOME/my.cnf --> defaults-extra-file --> ~/.my.cnf
注意:以最后一个读到的配置文件为准,如果使用./bin/mysqld_safe守护进程启动mysql数据时,使用了--defaults-file=参数,这时只会使用这个参数指定的配置文件。
mysqld_safe --defaults-file=/tmp/my.conf &
4.4 MySQL初始化配置文件书写格式,依靠标签来识别服务器和客户端
[server] # 所有服务器程序
[mysqld] # 特定于服务器端程序
[mysqld_safe] # 特定于服务器端程序
[client] # 所有客户端程序
[mysql] # 特定于客户端程序
[mysqldump] # 特定于客户端程序
4.5 配置文件样例
# cat /etc/my.cnf
[mysqld]
server_id=80port=3306basedir=/usr/local/mysql
datadir=/backup/data
socket=/tmp/mysql.sock
log_bin=/backup/binlog/mysql-bin
log_error=/var/log/mysql.log
binlog_format=row
sync_binlog=1character-set-server=utf8
# 慢查询日志开启
slow_query_log=1slow_query_log_file=/backup/slow.log
long_query_time=0.05log_queries_not_using_indexes
# 开启GTID的功能,否则就是普通的复制
gtid-mode=on
# 强制GTID的一致性
enforce-gtid-consistency=true# 强制从库记录二进制日志;slave更新是否记入日志
log-slave-updates=1# 安全储存目录
secure-file-priv=/backup
autocommit=0# transaction_isolation=read-committed
# 一般查询日志
# general_log=on
# general_log_file=/usr/local/mysql/server.log
# [mysqld_safe]
# log-error=/usr/local/mysql/# pid-file=/var/run/mysql/mysql.pid
[client]
# default-character-set=utf8
# character-set-server=utf8
socket=/tmp/mysql.sock
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
