mysql授權、啟動、啟動服務常用命令
阿新 • • 發佈:2020-01-09
一、 四種啟動方式:
1、mysqld
啟動mysql伺服器: ./mysqld --defaults-file=/etc/my.cnf --user=root 客戶端連線: mysql --defaults-file=/etc/my.cnf 或 mysql -S /tmp/mysql.sock
2、mysqld_safe
啟動mysql伺服器: ./mysqld_safe --defaults-file=/etc/my.cnf --user=root & 客戶端連線: mysql --defaults-file=/etc/my.cnf 或 mysql -S /tm/mysql.sock
3、mysql.server
cp -v /usr/local/mysql/support-files/mysql.server /etc/init.d/ chkconfig --add mysql.server 啟動mysql伺服器:service mysql.server {start|stop|restart|reload|force-reload|status} 客戶端連線: 同1、2
4、mysqld_multi
mkdir $MYSQL_BASE/data2 cat <<-EOF>> /etc/my.cnf [mysqld_multi] mysqld = /usr/local/mysql/bin/mysqld_safe mysqladmin = /user/local/mysql/bin/mysqladmin user = mysqladmin password = mysqladmin [mysqld3306] port = 3306 socket = /tmp/mysql3306.sock pid-file = /tmp/mysql3306.pid skip-external-locking key_buffer_size = 16M max_allowed_packet = 1M table_open_cache = 64 sort_buffer_size = 512K net_buffer_length = 8K read_buffer_size = 256K read_rnd_buffer_size = 512K myisam_sort_buffer_size = 8M basedir = /usr/local/mysql datadir = /usr/local/mysql/data [mysqld3307] port = 3307 socket = /tmp/mysql3307.sock pid-file = /tmp/mysql3307.pid skip-external-locking key_buffer_size = 16M max_allowed_packet = 1M table_open_cache = 64 sort_buffer_size = 512K net_buffer_length = 8K read_buffer_size = 256K read_rnd_buffer_size = 512K myisam_sort_buffer_size = 8M basedir = /usr/local/mysql datadir = /usr/local/mysql/data2 EOF #mysql -S /tmp/mysql3306.sock mysql>GRANT SHUTDOWN ON *.* TO 'mysqladmin'@'localhost' identified by 'mysqladmin' with grant option; #mysql -S /tmp/mysql3307.sock mysql>GRANT SHUTDOWN ON *.* TO 'mysqladmin'@'localhost' identified by 'mysqladmin' with grant option; 啟動mysql伺服器:./mysqld_multi --defaults-file=/etc/my.cnf start 3306-3307 關閉mysql伺服器:mysqladmin shutdown
二、 啟動和關閉mysql服務
1. windows下:
啟動: mysqld --console 或 net start mysql 關閉: mysqladmin -u root shutdown 或 net stop mysql
linux下:
啟動: service mysql start 停止: service mysql stop 重啟服務: service mysql restart
三、建立使用者分配許可權
1. 新建使用者: 建立一個名為: buff,密碼為: buff的使用者
// root 使用者登陸 MySQL mysql -uroot -p Enter password: // 新建使用者 mysql>insert into mysql.user(Host,User,Password) values("localhost","buff",password("buff")); // 刷新系統許可權表 mysql>flush privileges;
登入測試
mysql>exit // 使用者 buff 登陸 MySQL mysql -ubuff -p Enter password: mysql> // 說明新建的使用者buff登入成功
使用者授權
// root 使用者登陸 MySQL mysql -uroot -p Enter password: // 為使用者 buff 建立一個數據庫 bluebuff mysql>create database bluebuff; // 授權使用者 buff 擁有資料庫 bluebuff 的所有許可權 mysql>grant all privileges on bluebuff.* to buff@localhost identified by 'buff'; mysql>flush privileges;
登入測試
// 使用者 buff 登陸資料庫 mysql -ubuff -p Enter privileges: // 顯示資料庫 mysql>show databases;
結果如下圖所示,說明為使用者 buff 授權成功
5、 修改使用者 buff 的密碼
// root 使用者登陸 MySQL mysql -uroot -p Enter password: // 修改使用者 buff 的密碼 mysql>update table mysql.user set password=password('buffer') where User='buff' and Host='localhost'; mysql>flush privileges;
6、 刪除使用者
// root 使用者登陸 MySQL mysql -uroot -p Enter password: // 刪除使用者 buff mysql>delete from mysql.user where User = 'buff' and Host = 'localhost'; mysql>flush privileges;
7、 刪除資料庫
mysql>drop database bluebuff;
四、 檢視使用者授予的許可權
在mysql中,授予使用者的許可權可能分全域性層級許可權、資料庫層級許可權、表層級別許可權、列層級別許可權、子程式層級許可權
1. 全域性層級:
全域性許可權適用於一個給定伺服器中的所有資料庫。這些許可權儲存在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤銷全域性許可權。 例:a. 建立一個測試賬號test,授予全域性層級的許可權 mysql> grant select,insert on *.* to test@'%' identified by 'test'; mysql> flush privileges; b. 查詢授予test的許可權 show grants for test; select * from mysql.user where user='test'\G;
2 、 資料庫層級:
資料庫許可權適用於一個給定資料庫中的所有目標。這些許可權儲存在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤銷資料庫許可權 例:a. 建立一個測試賬號test,授予資料庫層級的許可權 drop user test; grant select,insert,update,delete on MyDB.* to test@'%' identified by 'test'; b. 查詢授予test的許可權 select * from mysql.user where user='test'\G; --可以看到無任何授權 select * from mysql.db where user='test'\G; show grants for test;
3、 表層級:
表許可權適用於一個給定表中的所有列。這些許可權儲存在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤銷表許可權。 例:a. 建立一個測試賬號test,授予表層級的許可權 drop user test; flush privileges; grant all on MyDB.kkk to test@'%' identified by 'test'; b. 查詢授予test的許可權 show grants for test; select * from mysql.tables_priv\G;
4、 列層級:
列許可權適用於一個給定表中的單一列。這些許可權儲存在mysql.columns_priv表中。當使用REVOKE時,您必須指定與被授權列相同的列。 例:a. 建立一個測試賬號test,授予列層級的許可權 drop user test; flush privileges; grant select (id,col1) on MyDB.TEST1 to test@'%' identified by 'test'; flush privileges; b. 查詢授予test的許可權 select * from mysql.columns_priv; show grants for test;
5、 子程式層級:
CREATE ROUTINE,ALTER ROUTINE,EXECUTE和GRANT許可權適用於已儲存的子程式。這些許可權可以被授予為全域性層級和資料庫層級。而且,除了CREATE ROUTINE外,這些許可權可以被授予為子程式層級,並存儲在mysql.procs_priv表中。 例:a. 建立一個測試賬號test,授予子程式層級的許可權 DROP PROCEDURE IF EXISTS PRC_TEST; DELIMITER // CREATE PROCEDURE PRC_TEST() -> BEGIN -> SELECT * FROM kkk; -> END // DELIMITER ; grant execute on MyDB.PRC_TEST to test@'%' identified by 'test'; flush privileges; b. 查詢授予test的許可權 show grants for test; select * from mysql.procs_priv where User='test';
總結:
1. 如果需要檢視使用者被授予的許可權,就需要從這五個層級來檢視被授予的許可權。從上到下或從小到上,逐一檢查各個層級被授予的許可權。
2. grant create routine,alter routine,select,create,delete,execute on ….
3. 如果客戶端無法連線到伺服器,則檢視user表中的host項是否為'%',並且已經授權了