1.1. mysql数据库root密码丢失问题
通过添加--skip-grant-tables参数跳过权限表
#mysql -uroot -p
强制停库,先查看mysql进程号
[root@localhost mysql]# ps -ef |grep mysql
root 16762 1 0 10:18 pts/3 00:00:00 /bin/sh /usr/local/mysql/bin/mysqld_safe --datadir=/data/mysql --pid-file=/data/mysql/mysql.pid
mysql 18122 16762 0 10:18 pts/3 00:00:01 /usr/local/mysql/bin/mysqld --basedir=/usr/local/mysql --datadir=/data/mysql --plugin-dir=/usr/local/mysql/lib/plugin --user=mysql --log-error=/data/mysql/error.log --open-files-limit=65535 --pid-file=/data/mysql/mysql.pid --socket=/tmp/mysql.sock --port=3306
kill掉mysql进程,命令如下:
[root@localhost mysql]# kill -9 18122 16762
跳过权限检查表,重启数据库;
#./mysqld_safe --defaults-file=/etc/my.cnf --skip-grant-tables &
为了安全可以这样禁止远程连接:
# mysqld_safe --skip-grant-tables --skip-networking &
重新登陆入数据库
给root用户设置新密码并授权,5.7之后,密码password用authentication_string字段代替;
# mysql
mysql>use mysql
#查看用户
mysql> select user,host from user;
mysql> update mysql.user set authentication_string=password('root') where user='root' and Host = 'localhost';
mysql>flush privileges;
修改完毕。重启
[root@localhost ~]# service mysql restart
正常启动数据库
#./mysqld_safe --defaults_file=/etc/my.cnf &
#mysql -uroot -p
然后mysql就可以连接,可正常修改用户密码
mysql> alter user 'root' identified by 'root123';
或
mysql> set password for 'root'@'localhost'=password('123');
1.2. mysql数据库的连接方式
linux平台两种连接方式:1.tcp/ip连接方式;2.Socket连接
windows平台:1.name pipe;2.share memory(不考虑);
TCP/IP连接使用最广:
mysql -u username -p password -P port -h IP
客户端发起到实例的链接》实例检查权限表mysql.user》允许则建立链接。
Unix Socket连接方式不是网络协议,只能用于客户端和数据库实例在一台服务器上使用。配置文件中指定套接字文件路径:socket=/tmp/mysql.sock
连接命令:
mysql -u username -p password -S */tmp/mysql.sock
连接mysql的工具: sqlyog,navicat;
1.3. 用户权限管理
MySQL数据库中用户分为超管权限用户root和普通用户(root用户创建)。
超管权限和all privileges权限用户只能归DBA管理。
创建用户,尽量专库专账号,不要一个账号管理多个库。
创建用户语法:
create user username@host identified by ‘password’;
注意:主机IP避免用%,可分配一个IP段;
权限分类:
l 只读权限:只能查询,不能DML
l 读写权限:insert,update,delete,select
示例:
create user ‘erp_read’@’192.168.56.%’ identified by ‘erp123’;
grant select on erp.* to ‘erp_read’@’192.168.56.%’ identified by ‘erp123’;
flush privileges;
create user ‘erp_user’@’192.168.56.%’ identified by ‘erp456’;
grant select,insert,update,delete on erp.* to ‘erp_user’@’192.168.56.%’ identified by ‘erp456’
flush privileges;
