1.首先確認服務器出於安全的狀態,也就是沒有人能夠任意地連接MySQL數據庫。
因爲在重新設置MySQL的root密碼的期間,MySQL數據庫完全出於沒有密碼保護的
狀態下,其他的用戶也可以任意地登錄和修改MySQL的信息。可以採用將MySQL對
外的端口封閉,並且停止Apache以及所有的用戶進程的方法實現服務器的準安全
狀態。最安全的狀態是到服務器的Console上面操作,並且拔掉網線。
2.修改MySQL的登錄設置:
vim /etc/my.cnf
在[mysqld]的段中加上一句:skip-grant-tables
例如:
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
skip-grant-tables
保存並且退出vi。
3.重新啓動mysqld
service mysqld restart
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
4.登錄並修改MySQL的root密碼
mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 3.23.56
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
mysql> USE mysql ;
Database changed
mysql> UPDATE user SET Password = password ( 'new-password' ) WHERE User = 'root' ;
Query OK, 0 rows affected (0.00 sec)
Rows matched: 2 Changed: 0 Warnings: 0
mysql> flush privileges ;
Query OK, 0 rows affected (0.01 sec)
mysql> quit
5.將MySQL的登錄設置修改回來
vim /etc/my.cnf
將剛纔在[mysqld]的段中加上的skip-grant-tables刪除
保存並且退出vim
6.重新啓動mysqld
service mysqld restart
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
允許遠程連接
GRANT ALL PRIVILEGES ON . TO root@’%’ IDENTIFIED BY ‘your password’;
%表示多有機器。
打開3306端口,爲防火牆設置例外,放行3306.
打開iptables的配置文件:
vi /etc/sysconfig/iptables
在中間添加一行
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
全部修改完之後重啓iptables:
service iptables restart
你可以驗證一下是否規則都已經生效:iptables -L