linux下 mysql用戶的管理
文章分類:數據庫 關鍵字: linux mysql用戶管理
自從上在redhat Enterprise 5 中安裝了MySQL,這次來實踐操作一下MySQL用戶的管理;
一、root用戶密碼的維護:
由於安裝MySQL完後,MySQL會自動提供一個不帶密碼的root用戶,爲了安全起見給root設置密碼:
#mysqladmin -u root password 123 (123爲密碼,也可以寫成:'123'或"123") ;
設置密碼後登入時就不能直接輸入mysql了,必須跟些參數了,如下:
[root@localhost ~]# mysql -u root -p (-u 後跟登入的用戶名,-p 提示要密碼登入)
Enter password:(輸入密碼)
修改密碼:
[root@localhost ~] #mysqladmin -u root -p password 123456 (password 後跟的是要更新的新密碼)
Enter password:(輸入原始密碼,回車即可)
二、其他用戶的增加和刪除:
以root用戶登入,在mysql中有一張mysql.user表是存儲MySQL中所有用戶的信息表,所以可以直接增加刪除這個表的記錄就可增加和刪除用戶;
1.添加用戶(有兩種形式):
A.mysql> grant all on *.* to yushan@"%" identified by "123" ;
mysql>flush privileges; (刷新系統權限表)
(執行完會在mysql.user表插入一條記錄,all表示所有權限(包括增 刪 改 查等權限), *.* 表示所有數據庫,yushan爲添加的用戶名,123爲密碼,%爲匹配的所有主機,上面的信息都可以指定如grant select,update on db.* to yushan@localhost identified by '123";)
B.直接對mysql.user添加一條記錄
mysql> insert into mysql.user(Host,User,Password) values("localhost","yusuhan",password("123"));
mysql>flush privileges;
這樣就創建了一個名爲:yushan 密碼爲:123 (密碼是經過加密的 ) 的用戶,不過這樣沒有權限因爲只添加了三個字段,也可通過grant添 加權限:
mysql>grant all on *.* to yushan@localhost identified by '123";
mysql>flush privileges;(刷新系統權限表)
(這種好像有點囉嗦了。直接用grant不久得了)
添加完用戶 如果要遠程登入MySQL,必須跟上主機Ip 如下:
[root@localhost ~]# mysql -u yushan -p -h 192.168.59.123
Enter password:(輸入密碼)
2.刪除用戶 :
mysql>delete from mysql.user where user ='yushan' ;
mysql>flush privileges; (刷新系統權限表)
其他用戶的密碼修改與root的一樣,在這裏無論是添加或是刪除操作後必須來個flush privileges;這樣才能起作用特別是刪除用戶後,如果未執行,被刪除的用戶還可登入,以上都是在MySQL root用戶下操作,爲了MySQL的安全,應該給用戶指定相應的權限
ps:相關連接
http://www.phplamp.org/2008/06/mysql-add-user/
http://www.oklinux.cn/html/sql/other/20080516/54375.html
http://article.3326.com/idc/Linux/MYSQL/0Q625C52008.html
以上爲實踐總結
以下內容轉載於 http://wenson.javaeye.com/blog/39066
三、登錄MySQL
登錄 MySQL 的命令是mysql , mysql 的使用語法如下:
mysql [-u username] [-h host] [-p[password]] [dbname]
username 與 password 分別是 MySQL 的用戶名與密碼,mysql 的初始管理帳號是root,沒有密碼,注意:這個root用戶不是Linux 的系統用戶。MySQL 默認用戶是root,由於初始沒有密碼,第一次進時只需鍵入mysql 即可。
[root@test1 local]# mysql
Welcome to the MySQL monitor. Commands end with ; or /g.
Your MySQL connection id is 1 to server version: 4.0.16-standard
Type 'help;' or '/h' for help. Type '/c' to clear the buffer.
mysql >
出現了“mysql >”提示符,恭喜你,安裝成功!
增加了密碼後的登錄格式如下:
mysql -u root -p
Enter password: (輸入密碼)
其中-u後跟的是用戶名,-p要求輸入密碼,回車後在輸入密碼處輸入密碼。
注意:這個mysql 文件在/usr/bin目錄下,與後面講的啓動文件/etc/init.d/mysql 不是一個文件。
四、MySQL 的幾個重要目錄
MySQL 安裝完成後不象SQL Server默認安裝在一個目錄,它的數據庫文件、配置文件和命令文件分別在不同的目錄,瞭解這些目錄非常重要,尤其對於Linux 的初學者,因爲Linux 本身的目錄結構就比較複雜,如果搞不清楚MySQL 的安裝目錄那就無從談起深入學習。
下面就介紹一下這幾個目錄。
1、數據庫目錄
/var/lib/mysql /
2、配置文件
/usr/share/mysql (mysql .server命令及配置文件)
3、相關命令
/usr/bin(mysqladmin mysqldump等命令)
4、啓動腳本
/etc/rc.d/init.d/(啓動腳本文件mysql 的目錄)
五、修改登錄密碼
MySQL 默認沒有密碼,安裝完畢增加密碼的重要性是不言而喻的。
1、命令
usr/bin/mysqladmin -u root password 'new-password'
格式:mysqladmin -u用戶名 -p舊密碼 password 新密碼
2、例子
例1:給root加個密碼123456。
鍵入以下命令 :
[root@test1 local]# /usr/bin/mysqladmin -u root password 123456
注:因爲開始時root沒有密碼,所以-p舊密碼一項就可以省略了。
3、測試是否修改成功
1)不用密碼登錄
[root@test1 local]# mysql
ERROR 1045: Access denied for user: 'root@localhost' (Using password: NO)
顯示錯誤,說明密碼已經修改。
2)用修改後的密碼登錄
[root@test1 local]# mysql -u root -p
Enter password: (輸入修改後的密碼123456)
Welcome to the MySQL monitor. Commands end with ; or /g.
Your MySQL connection id is 4 to server version: 4.0.16-standard
Type 'help;' or '/h' for help. Type '/c' to clear the buffer.
mysql >
成功!
這是通過mysqladmin命令修改口令,也可通過修改庫來更改口令。
六、啓動與停止
1、啓動
MySQL 安裝完成後啓動文件mysql 在/etc/init.d目錄下,在需要啓動時運行下面命令即可。
[root@test1 init.d]# /etc/init.d/mysql start
2、停止
/usr/bin/mysqladmin -u root -p shutdown
3、自動啓動
1)察看mysql 是否在自動啓動列表中
[root@test1 local]# /sbin/chkconfig –list
2)把MySQL 添加到你係統的啓動服務組裏面去
[root@test1 local]# /sbin/chkconfig – add mysql
3)把MySQL 從啓動服務組裏面刪除。
[root@test1 local]# /sbin/chkconfig – del mysql
七、更改MySQL 目錄
MySQL 默認的數據文件存儲目錄爲/var/lib/mysql 。假如要把目錄移到/home/data下需要進行下面幾步:
1、home目錄下建立data目錄
cd /home
mkdir data
2、把MySQL 服務進程停掉:
mysqladmin -u root -p shutdown
3、把/var/lib/mysql 整個目錄移到/home/data
mv /var/lib/mysql /home/data/
這樣就把MySQL 的數據文件移動到了/home/data/mysql 下
4、找到my.cnf配置文件
如果/etc/目錄下沒有my.cnf配置文件,請到/usr/share/mysql /下找到*.cnf文件,拷貝其中一個到/etc/
並改名爲 my.cnf。命令如下:
[root@test1 mysql ]# cp /usr/share/mysql /my-medium.cnf /etc/my.cnf
5、編輯MySQL 的配置文件/etc/my.cnf
爲保證MySQL 能夠正常工作,需要指明mysql .sock文件的產生位置。 修改
socket=/var/lib/mysql /mysql .sock一行中等號右邊的值爲:/home/mysql /mysql .sock 。操作如下:
vi my.cnf (用vi工具編輯my.cnf文件,找到下列數據修改之)
# The MySQL server
[mysqld]
port = 3306
#socket = /var/lib/mysql /mysql .sock(原內容,爲了更穩妥用“#”註釋此行)
socket = /home/data/mysql /mysql .sock (加上此行)
6、修改MySQL 啓動腳本/etc/rc.d/init.d/mysql
最後,需要修改MySQL 啓動腳本/etc/rc.d/init.d/mysql ,把其中datadir=/var/lib/mysql 一行中,等號右
邊的路徑改成你現在的實際存放路徑: home/data/mysql 。
[root@test1 etc]# vi /etc/rc.d/init.d/mysql
#datadir=/var/lib/mysql (註釋此行)
datadir=/home/data/mysql (加上此行)
7、重新啓動MySQL 服務
/etc/rc.d/init.d/mysql start
或用reboot命令重啓Linux
如果工作正常移動就成功了,否則對照前面的7步再檢查一下。
八、MySQL 的常用操作
注意:MySQL 中每個命令後都要以分號;結尾。
1、顯示數據庫
mysql > show databases;
+----------+
| Database |
+----------+
| mysql |
| test |
+----------+
2 rows in set (0.04 sec)
Mysql 剛安裝完有兩個數據庫:mysql 和test。mysql 庫非常重要,它裏面有MySQL 的系統信息,我們改密碼和新增用戶,實際上就是用這個庫中的相關表進行操作。
2、顯示數據庫中的表
mysql > use mysql ; (打開庫,對每個庫進行操作就要打開此庫,類似於foxpro )
Database changed
mysql > show tables;
+-----------------+
| Tables_in_mysql |
+-----------------+
| columns_priv |
| db |
| func |
| host |
| tables_priv |
| user |
+-----------------+
6 rows in set (0.01 sec)
3、顯示數據表的結構:
describe 表名;
4、顯示錶中的記錄:
select * from 表名;
例如:顯示mysql 庫中user表中的紀錄。所有能對MySQL 用戶操作的用戶都在此表中。
Select * from user;
5、建庫:
create database 庫名;
例如:創建一個名字位aaa的庫
mysql > create database aaa;
6、建表:
use 庫名;
create table 表名 (字段設定列表);
例如:在剛創建的aaa庫中建立表name,表中有id(序號,自動增長),xm(姓名),xb(性別),csny(出身年月)四個字段
use aaa;
mysql > create table name (id int(3) auto_increment not null primary key, xm char(8),xb char(2),csny date);
可以用describe命令察看剛建立的表結構。
mysql > describe name;
+-------+---------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+---------+------+-----+---------+----------------+
| id | int(3) | | PRI | NULL | auto_increment |
| xm | char(8) | YES | | NULL | |
| xb | char(2) | YES | | NULL | |
| csny | date | YES | | NULL | |
+-------+---------+------+-----+---------+----------------+
7、增加記錄
例如:增加幾條相關紀錄。
mysql > insert into name values('','張三','男','1971-10-01');
mysql > insert into name values('','白雲','女','1972-05-20');
可用select命令來驗證結果。
mysql > select * from name;
+----+------+------+------------+
| id | xm | xb | csny |
+----+------+------+------------+
| 1 | 張三 | 男 | 1971-10-01 |
| 2 | 白雲 | 女 | 1972-05-20 |
+----+------+------+------------+
8、修改紀錄
例如:將張三的出生年月改爲1971-01-10
mysql > update name set csny='1971-01-10' where xm='張三';
9、刪除紀錄
例如:刪除張三的紀錄。
mysql > delete from name where xm='張三';
10、刪庫和刪表
drop database 庫名;
drop table 表名;
九、增加MySQL 用戶
格式: grant select on 數據庫.* to 用戶名@登錄主機 identified by "密碼"
例1、增加一個用戶user_1密碼爲123,讓他可以在任何主機上登錄,並對所有數據庫有查詢、插入、修改、刪除的權限。首先用以root用戶連入MySQL ,然後鍵入以下命令:
mysql > grant select,insert,update,delete on *.* to mailto:user_1@" " Identified by "123";
例1增加的用戶是十分危險的,如果知道了user_1的密碼,那麼他就可以在網上的任何一臺電腦上登錄你的MySQL 數據庫並對你的數據爲所欲爲了,解決辦法見例2。
例2、增加一個用戶user_2密碼爲123,讓此用戶只可以在localhost上登錄,並可以對數據庫aaa進行查詢、插入、修改、刪除的操作(localhost指本地主機,即MySQL 數據庫所在的那臺主機),這樣用戶即使用知道user_2的密碼,他也無法從網上直接訪問數據庫,只能通過MYSQL 主機來操作aaa庫。
mysql >grant select,insert,update,delete on aaa.* to user_2@localhost identified by "123";
用新增的用戶如果登錄不了MySQL ,在登錄時用如下命令:
mysql -u user_1 -p -h 192.168.113.50 (-h後跟的是要登錄主機的ip地址)
十、備份與恢復
1、備份
例如:將上例創建的aaa庫備份到文件back_aaa中
[root@test1 root]# cd /home/data/mysql (進入到庫目錄,本例庫已由val/lib/mysql 轉到/home/data/mysql ,見上述第七部分內容)
[root@test1 mysql ]# mysqldump -u root -p --opt aaa > back_aaa
2、恢復
[root@test mysql ]# mysql -u root -p ccc < back_aaa