新睿云

> 知识库 > 1.4帝国CMS搭建教程(mysql使用文档)

1.4帝国CMS搭建教程(mysql使用文档)

作者/来源:新睿云小编 发布时间:2019-09-12

设置mysql密码

mysql.png

方法一:

1、停止mysql服务

# service mysqld stop

2、mysql配置文件修改为免密码登录。

# vi /etc/my.cfg

# Disabling symbolic-links is recommended to prevent assorted security risks

skip-grant-tables #添加这句话,这时候登入mysql就不需要密码

symbolic-links=0

3、启动 mysql 服务

# service mysqld start

4、以root身份登录mysql, 输入密码的时候直接回车

# mysql -uroot -p #输入命令回车进入,出现输入密码提示直接回车。

mysql> set password for root@localhost = password('123456');

ERROR 1290 (HY000): The MySQL server is running with the --skip-grant-tables option so it cannot execute this statement

mysql> flush privileges;

Query OK, 0 rows affected (0.00 sec)

查看自动生产的密码。使用密码登录数据库,并修改数据库密码。

grep "password" /var/log/mysqld.log

mysql -uroot -p

set password for root@localhost = password('ResetPassword@123');

mysql> set password for root@localhost = password('123456'); or update user set authentication_string=PASSWORD("123456") where user="root";

Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql>flush privileges; #更新权限

mysql>quit; #退出

# service mysqld stop # 停止mysql服务, 恢复mysql配置

# vi /etc/my.cfg

# Disabling symbolic-links is recommended to prevent assorted security risks

# skip-grant-tables # 注释掉这句话

symbolic-links=0

# service mysqld start # 启动mysql服务

# mysql -uroot -p # 输入新密码登录

方法二:

为了加强安全性,安装MySQL5.7后会为root用户随机生成了一个密码,在error log中,关于error log的位置,如果安装的是RPM包,则默认是/var/log/mysqld.log。

可通过# grep "password" /var/log/mysqld.log 命令获取MySQL的临时密码

[root@iZ2 ~]# grep "password" /var/log/mysqld.log

2016-04-10T04:53:07.003736Z 1 [Note] A temporary password is generated for root@localhost: dd9FfN/s/&4n

用该密码登录到服务端后,必须马上修改密码,不然会报如下错误:

mysql> select user();

ERROR 1820 (HY000): You must reset your password using ALTER USER statement before executing this statement.

如果只是修改为一个简单的密码,会报以下错误:

mysql> ALTER USER USER() IDENTIFIED BY '12345678';

ERROR 1819 (HY000): Your password does not satisfy the current policy requirements

这个其实与validate_password_policy的值有关。刚开始设置的密码必须符合长度,且必须含有数字,小写或大写字母,特殊字符。

方法三:

# /path/mysqladmin -u UserName -h Host password 'new_password' -p

其它方式:

MySQL管理者密码设置或修改:

依据官方说明5.6以后版本,第一次启动时会在root目录下生产一个随机密码,文件名.mysql_secret。

[root@bright ~]# cat /root/.mysql_secret

# Password set for user 'root@localhost' at 2015-03-27 23:12:10

:Jj+FTiqvyrF

[root@bright ~]# cd /usr/local/mysql/bin/

[root@bright bin]# ./mysqladmin -u root -h localhost password '123456' -p

Enter password: #此行输入.mysql_secret里第二行内容

mysqladmin: [Warning] Using a password on the command line interface can be insecure.

Warning: Since password will be sent to server in plain text, use ssl connection to ensure password safety.

官方的方式,笔者无论是否使用--skip-grant-tables启动mysql都测试失败,亲们可以测试:

shell>mysql -uroot -p'password' #password即.mysql_secret里的密码

mysql>SET PASSWORD = PASSWORD('newpasswd');

还有一种方式:

在安装的时候不生成随机密码,用sudo mysqld --initialize-insecure

然后在自己设置密码 sudo /usr/bin/mysqladmin -uroot password 密码

设置密码查考链接:http://www.myhack58.com/Article/sort099/sort0102/2015/60511.htm

修改密码

mysql >ALTER USER USER() IDENTIFIED BY '12345678';

mysql>update mysql.user set authentication_string=password('newpassword') where User="root" and Host="localhost";

mysql>flush privileges; //刷新系统权限表

mysql>set password=password("newpassword"); // 修改自己的密码

Query OK, 0 rows affected, 1 warning (0.00 sec)

设置权限

创建一个只允许从本地登录的超级用户xu,并允许将权限赋予别的用户,密码为xu@123456

# GRANT ALL PRIVILEGES ON *.* TO xu@'localhost' IDENTIFIED BY 'xw@123456' WITH GRANT OPTION;

创建一个一般的程序用户,这个用户可能只需要SELECT, INSERT, UPDATE, DELETE, CREATE TEMPORARY TABLES等权限如果有存储过程还需要加上EXECUTE权限,一般是指定内网网段192.168.100网段。

# GRANT USAGE,SELECT, INSERT, UPDATE, DELETE, SHOW VIEW ,CREATE TEMPORARY TABLES,EXECUTE ON `test`.* TO xu@'192.168.100.%' IDENTIFIED BY 'xu@123456';

创建一个普通用户(仅有查询权限)

# GRANT USAGE,SELECT ON `test`.* TO xu@'192.168.100.%' IDENTIFIED BY 'xu@123456';

刷新全新,使用这个命令使权限生效,尤其是你对那些权限表user、db、host等做了update或者delete更新的时候。以前遇到过使用grant后权限没有更新的情况,大家可以养成习惯,只要对权限做了更改就使用FLUSH PRIVILEGES命令来刷新权限。

# FLUSH PRIVILEGES;

mysql>grant all on yh_pm.* to 'dba_user'@'%';

mysql>flush privileges; #更新权限

查看权限

SHOW GRANTS FOR 'xu'@'192.168.100.%';

show grants for 'xu'@'%'; # 查看用户的所有权限

回收权限, 将前面创建的webuser用户的DELETE权限回收,使用如下命令

# REVOKE DELETE ON test.* FROM 'xu'@'192.168.100.%';

删除用户, 注意删除用户不要使用DELETE直接删除,因为使用DELETE删除后用户的权限并未删除,新建同名用户后又会继承以前的权限。正确的做法是使用DROP USER命令删除用户,比如要删除'xu'@'192.168.100.%'用户采用如下命令:

# DROP USER 'xu'@'192.168.100.%';

GRANT命令说明:

ALL PRIVILEGES 是表示所有权限,你也可以使用select、update等权限提到的权限。

ON 用来指定权限针对哪些库和表。

*.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。

TO 表示将权限赋予某个用户。

xu@'localhost' 表示xu用户,@后面接限制的主机,可以是IP、IP段、域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。

IDENTIFIED BY 指定用户的登录密码。

WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其他用户授权。

备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加了一个select权限,然后又给用户添加了一个insert权限,那么该用户就同时拥有了select和insert权限。

权限管理参考:

http://blog.chinaunix.net/uid-20639775-id-3249105.html

http://blog.chinaunix.net/uid-10697776-id-2935586.html

二、MySQL Fabric是什么?

MySQL Fabric能“组织”多个MySQL数据库,是应用系统将大于几TB的表分散到多个数据库,即数据分片(Data Shard)。在同一个分片内又可以含有多个数据库,并且由Fabric自动挑选一个适合的作为主数据库,其他的数据库配置成从数据库,来做主从复制。在主数据库挂掉时,从各个从数据库中挑选一个提升为主数据库。之后,其他的从数据库转向新的主数据库复制新的数据。注意:这里说的“自动”是指由MySQL Fabric在后台完成,而不需要用户手动更改配置。最重要的是,MySQL Fabric是GPL的开源软件,也就是在符合GPL的规范下,你可以自由的使用和修改这个软件。

http://www.2cto.com/database/201408/327941.html

三、MySQL Router

MySQL Router 是轻量级 MySQL 中间件,提供应用与任意 MySQL 服务器后端的透明路由,可用来实现读写分离。

MySQL Router 最好和 MySQL Fabric 一起用,不过也不硬性要求。Router 最好和应用运行在同一台机器上。

MySQL Router就是一个轻量级的中间件用来实现高可用和扩展性的功能。MySQL Fabric不是也有这样的作用吗?的确,但是MySQL Fabric最大的一个缺点是应用需要改造,用Fabric独有的Java或python驱动,并且目前只支持Java,Python和php语言,即MySQL Fabric是在驱动层面实现的高可用和扩展功能。而MySQL Router是一个中间件,该中间的访问协议与MySQL一致,应用不需要做任何的修改。

http://www.codesec.net/view/408108.html

四、MySQL Utilities

MySQL Utilities 是官方提供的MySQL管理工具,功能面面俱到,主要有五个层面的工具:数据库层面(复制、比较、差异、导出、导入)、审核日志层面、服务器层面(实例克隆、实例信息)、系统层面(磁盘使用情况、冗余索引、搜索元数据、进程)、高可用性层面(主从复制、故障转移、主从同步)。此工具让你在mysql的管理上如虎添翼。

https://www.ttlsa.com/mysql/mysql-manager-tools-mysql-utilities-tutorial/

五、mysql-server与mysql-client有什么区别?

mysql-server 是使用mysqld命令管理的。

mysql-client 是用mysql命令连接mysqld服务使用的。

简而言之,一个是服务,正直的数据库运行管理,另一个是你访问这个数据库所用的工具。

打个比方就象,网站的WEB服务和你的浏览网页用的浏览器。

删除yum方式安装的mysql

yum remove mysql mysql-server

rm -rf /var/lib/mysql

rm /etc/my.cnf

查看是否还有mysql软件:

rpm -qa|grep mysql

如果存在的话,继续删除即可。

新增数据库用户:

1.新建用户

  1.1 登录MYSQL:

@>mysql -u root -p

@>密码

  1.2 创建用户:

mysql>create user 'admin'@'localhost' IDENTIFIED BY 'Yrxt@2019';

这样就创建了一个名为:admin密码为:Yrxt@2019的用户。

注意:此处的"localhost",是指该用户只能在本地登录,不能在另外一台机器上远程登录。如果想远程登录的话,将"localhost"改为"%",表示在任何一台电脑上都可以登录。也可以指定某台机器可以远程登录。

  1.3 然后登录一下:

mysql>exit;

@>mysql -utest -p

@>输入密码

mysql>登录成功

2.为用户授权

授权格式:grant 权限 on 数据库.* to 用户名@登录主机 identified by "密码";

  2.1 登录MYSQL(有ROOT权限),这里以ROOT身份登录:

@>mysql -u root -p

@>密码

  2.2 首先为用户创建一个数据库(testDB):

mysql>create database testDB;

  2.3 授权test用户拥有testDB数据库的所有权限(某个数据库的所有权限):

mysql>grant all privileges on testDB.* to test@localhost identified by '1234';

mysql>flush privileges;//刷新系统权限表

格式:grant权限 on 数据库.* to 用户名@登录主机 identified by "密码";

  2.4 如果想指定部分权限给一用户,可以这样来写:

mysql>grant select,update on testDB.* to test@localhost identified by '1234';

mysql>flush privileges; //刷新系统权限表

  2.5 授权test用户拥有所有数据库的某些权限:   

mysql>grant select,delete,update,create,drop on *.* to test@"%" identified by "1234";

//test用户对所有数据库都有select,delete,update,create,drop 权限。

//@"%" 表示对所有非本地主机授权,不包括localhost。(localhost地址设为127.0.0.1,如果设为真实的本地地址,不知道是否可以,没有验证。)

//对localhost授权:加上一句grant all privileges on testDB.* to test@localhost identified by '1234';即可。

3. 删除用户

@>mysql -u root -p

@>密码

mysql>Delete FROM user Where User='test' and Host='localhost';

mysql>flush privileges;

mysql>drop database testDB; //删除用户的数据库

删除账户及权限:>drop user 用户名@'%';

>drop user 用户名@localhost;

4. 修改指定用户密码

@>mysql -u root -p

@>密码

mysql>update mysql.user set password=password('新密码') where User="test" and Host="localhost";

mysql>flush privileges;

5. 列出所有数据库

mysql>show database;

6. 切换数据库

mysql>use '数据库名';

7. 列出所有表

mysql>show tables;

8. 显示数据表结构

mysql>describe 表名;

9. 删除数据库和数据表

mysql>drop database 数据库名;

mysql>drop table 数据表名;

热门标签
new year
在线咨询
咨询热线 400-0505-565
投诉与建议
{{item.description}}

—您的烦恼我们已经收到—

我们会将处理结果发送至您的手机

请耐心等待