首页 | 服务器 | 数据库 | Mysql

mysql授权、启动、启动服务常用命令

2017年11月30日 作者:miracle_8 原文

一、 四种启动方式:

1、mysqld

启动mysql服务器: ./mysqld --defaults-file=/etc/my.cnf --user=root
客户端连接: mysql --defaults-file=/etc/my.cnf 或 mysql -S /tmp/mysql.sock

2、mysqld_safe

启动mysql服务器: ./mysqld_safe --defaults-file=/etc/my.cnf --user=root &
客户端连接: mysql --defaults-file=/etc/my.cnf 或 mysql -S /tm/mysql.sock

3、mysql.server

cp -v /usr/local/mysql/support-files/mysql.server /etc/init.d/
chkconfig --add mysql.server
启动mysql服务器:service mysql.server {start|stop|restart|reload|force-reload|status}
客户端连接: 同1、2

4、mysqld_multi

mkdir $MYSQL_BASE/data2
cat <<-EOF>> /etc/my.cnf
[mysqld_multi]
mysqld = /usr/local/mysql/bin/mysqld_safe
mysqladmin = /user/local/mysql/bin/mysqladmin
user = mysqladmin
password = mysqladmin

[mysqld3306]
port   = 3306
socket   = /tmp/mysql3306.sock
pid-file = /tmp/mysql3306.pid
skip-external-locking
key_buffer_size = 16M
max_allowed_packet = 1M
table_open_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data

[mysqld3307]
port   = 3307
socket   = /tmp/mysql3307.sock
pid-file = /tmp/mysql3307.pid
skip-external-locking
key_buffer_size = 16M
max_allowed_packet = 1M
table_open_cache = 64
sort_buffer_size = 512K
net_buffer_length = 8K
read_buffer_size = 256K
read_rnd_buffer_size = 512K
myisam_sort_buffer_size = 8M
basedir = /usr/local/mysql
datadir = /usr/local/mysql/data2
EOF

#mysql -S /tmp/mysql3306.sock
mysql>GRANT SHUTDOWN ON *.* TO 'mysqladmin'@'localhost' identified by 'mysqladmin' with grant option;

#mysql -S /tmp/mysql3307.sock
mysql>GRANT SHUTDOWN ON *.* TO 'mysqladmin'@'localhost' identified by 'mysqladmin' with grant option;

启动mysql服务器:./mysqld_multi --defaults-file=/etc/my.cnf start 3306-3307
关闭mysql服务器:mysqladmin shutdown

二、 启动和关闭mysql服务

1. windows下:

启动: mysqld --console 或 net start mysql
关闭: mysqladmin -u root shutdown 或 net stop mysql

linux下:

启动: service mysql start
停止: service mysql stop
重启服务: service mysql restart

三、创建用户分配权限

1. 新建用户: 创建一个名为: buff,密码为: buff的用户

// root 用户登陆 MySQL
mysql -uroot -p
Enter password:
// 新建用户
mysql>insert into mysql.user(Host,User,Password) values("localhost","buff",password("buff"));
// 刷新系统权限表
mysql>flush privileges;

登录测试

mysql>exit
// 用户 buff 登陆 MySQL
mysql -ubuff -p
Enter password:
mysql>
// 说明新建的用户buff登录成功

用户授权

// root 用户登陆 MySQL
mysql -uroot -p
Enter password:
// 为用户 buff 创建一个数据库 bluebuff
mysql>create database bluebuff;
// 授权用户 buff 拥有数据库 bluebuff 的所有权限
mysql>grant all privileges on bluebuff.* to buff@localhost identified by 'buff';
mysql>flush privileges;

登录测试

// 用户 buff 登陆数据库
mysql -ubuff -p
Enter privileges:
// 显示数据库
mysql>show databases;

结果如下图所示,说明为用户 buff 授权成功

5、 修改用户 buff 的密码

// root 用户登陆 MySQL
mysql -uroot -p
Enter password:
// 修改用户 buff 的密码
mysql>update table mysql.user set password=password('buffer') where User='buff' and Host='localhost';
mysql>flush privileges;

6、 删除用户

// root 用户登陆 MySQL
mysql -uroot -p
Enter password:
// 删除用户 buff
mysql>delete from mysql.user where User = 'buff' and Host = 'localhost';
mysql>flush privileges;

7、 删除数据库

mysql>drop database bluebuff;

四、 查看用户授予的权限

在mysql中,授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限

1. 全局层级:

全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。

例:a. 创建一个测试账号test,授予全局层级的权限
mysql> grant select,insert on *.* to test@'%' identified by 'test';
mysql> flush privileges;

b. 查询授予test的权限
show grants for test;
select * from mysql.user where user='test'G;

2 、 数据库层级:

数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤销数据库权限

例:a. 创建一个测试账号test,授予数据库层级的权限
drop user test;
grant select,insert,update,delete on MyDB.* to test@'%' identified by 'test';

b. 查询授予test的权限
select * from mysql.user where user='test'G; --可以看到无任何授权
select * from mysql.db where user='test'G;
show grants for test;

3、 表层级:

表权限适用于一个给定表中的所有列。这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。

例:a. 创建一个测试账号test,授予表层级的权限
drop user test;
flush privileges;
grant all on MyDB.kkk to test@'%' identified by 'test';

b. 查询授予test的权限
show grants for test;
 select * from mysql.tables_privG;

4、 列层级:

列权限适用于一个给定表中的单一列。这些权限存储在mysql.columns_priv表中。当使用REVOKE时,您必须指定与被授权列相同的列。

例:a. 创建一个测试账号test,授予列层级的权限
drop user test;
flush privileges;
grant select (id, col1) on MyDB.TEST1 to test@'%' identified by 'test';
flush privileges;

b. 查询授予test的权限
select * from mysql.columns_priv;
show grants for test;

5、 子程序层级:

CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予为子程序层级,并存储在mysql.procs_priv表中。

例:a. 创建一个测试账号test,授予子程序层级的权限
DROP PROCEDURE IF EXISTS PRC_TEST;
DELIMITER //
CREATE PROCEDURE PRC_TEST()
-> BEGIN
-> SELECT * FROM kkk;
-> END // 
DELIMITER ;
grant execute on MyDB.PRC_TEST to test@'%' identified by 'test';

flush privileges;

b. 查询授予test的权限
show grants for test;
select * from mysql.procs_priv where User='test';

总结:

1. 如果需要查看用户被授予的权限,就需要从这五个层级来查看被授予的权限。从上到下或从小到上,逐一检查各个层级被授予的权限。

2. grant create routine, alter routine, select, create, insert, update, delete, execute on ….

3. 如果客户端无法连接到服务器,则查看user表中的host项是否为'%',并且已经授权了

相关链接