这篇文章主要介绍了Linux安全配置MySQL数据库的方法,具有一定借鉴价值,需要的朋友可以参考下。希望大家阅读完这篇文章后大有收获。下面让小编带着大家一起了解一下。
创新互联专注于仓山网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供仓山营销型网站建设,仓山网站制作、仓山网页设计、仓山网站官网定制、成都小程序开发服务,打造仓山网络公司原创品牌,更为您提供仓山网站排名全网营销落地服务。
一、修改mysql管理员账号root的密码
方法一:shell命令
mysqladmin -u root -p password "123"
2.查看密码存放的表
方法二:mysql数据库命令
mysql>use mysql; mysql>update user set password=password('123') where user='root' and host='localhost'; mysql> FLUSH PRIVILEGES; #刷新
测试密码修改是否成功
二、修改mysql管理员账号root
update mysql.user set user="admin" where user="root" and host="localhost"; flush privileges;
测试
三、mysql管理员root账号密码遗忘
方法一:
killall -TERM mysqld mysqld_safe --skip-grant-tables & mysql -u admin mysql>update user set password=password('123456') where user='admin' and host='localhost'; mysql> FLUSH PRIVILEGES; MySQL> quit
重新启动MySQL,使用新密码登录
设置新的密码,并刷新修改
测试,重启mysqld服务用新的密码登录
方法二:
修改/etc/my.cnf
在[Mysqld]下添加:
skip-grant-tables
重启MySQL服务
mysql -u root mysql>update user set password=password('123') where user='admin' and host='localhost'; mysql> FLUSH PRIVILEGES; MySQL> quit
修改/etc/my.cnf 删除skip-grant-tables
重新启动MySQL,使用新密码登录
测试
修改/etc/my.cnf 删除skip-grant-tables
重新启动MySQL,使用新密码登录
四、创建数据库用户
方法一:
INSERT INTO user(host, user, password, select_priv, insert_priv, update_priv) VALUES ('localhost', 'yuzly', PASSWORD('yuzly'), 'Y', 'Y', 'Y');
方法二:
CREATE USER 'user1'@'localhost' IDENTIFIED BY 'yuzly';
方法三:通过新用户授权创建数据库用户
五、权限管理
本地权限
1.创建一个zhang用户,只给select权限,然后查看权限
2.登录zhang用户,mysql -uzhang -pyuzly测试,创建一个表,下图显示被拒绝,当前账户没有create权限
3.登录管理员账户,给zhangsan账户添加create权限
4.重新登录zhangsan账户,测试是否具有create权限,下图说明具有create权限
5.插入一条数据,下图提示没有insert权限
6.登录管理员账户,给zhangsan账户添加insert权限
7.重新登录zhangsan账户,测试是否具有insert权限,下图说明具有insert权限
8.创建的新用户,默认没有任何权限,下图可以看到创建的用户默认是没有任何权限的
9.登录新创建的用户mysql -uabcd -pyuzly,测试,下图可以看到abcd没有select等权限,用show只能查看mysql系统自带的东西,别的用户创建的数据库等看不到
远程连接权限
1.创建一个账户,赋予远程登录权限
grant all on userdb.* to 'abc'@'10.10.10.200' identified by 'yuzly';
flush privileges;
2.测试,从另一台Linux的Mysql客户端登录验证
3.下图可以看到,abc用户对userdb数据库具有任何权限,但对别的数据库没有任何权限,例如mysql.user
4.远程连接限制一个网段
5.测试
撤销权限
revoke all on userdb.* from 'zhangsan'@'localhost';
测试,撤消zhangsan账户的权限是否生效
删除账户
delete from mysql.user where user="aaa" and host="localhost";
感谢你能够认真阅读完这篇文章,希望小编分享Linux安全配置Mysql数据库的方法内容对大家有帮助,同时也希望大家多多支持创新互联,关注创新互联行业资讯频道,遇到问题就找创新互联,详细的解决方法等着你来学习!