LINUX服务器下开启MYSQL远程连接权限
mysql中默认不支持远程连接了这样也是为了安全考虑了,要不很容易给其它人下你数据库,这个是非常严重的问题了.
安全考虑root账户一般只能本地访问,但是在开发过程中可能需要打开root的远程访问权限,下面是基本的步骤:
1、登录到mysql中,为root进行远程访问的授权,执行下面的命令.
1.1、改表法:可能是你的帐号不允许从远程登陆,只能在localhost,这个时候只要在localhost的那台电脑,登入mysql后,更改 “mysql” 数据库里的 “user” 表里的 “host” 项,从“localhost”改称“%”,代码如下:
- x:>mysql-uroot-pvmware
- mysql>usemysql;
- mysql>updateusersethost=‘%’whereuser=‘root’;
- mysql>selecthost,userfromuser;
- mysql>flushprivileges; //phpfensi.com
注:mysql> flush privileges; 使修改生效.
1.2、授权法:
例如,你想myuser使用mypassword从任何主机连接到mysql服务器的话,代码如下:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword' WITH GRANT OPTION;
如果你想允许用户myuser从ip为192.168.1.3的主机连接到mysql服务器,并使用mypassword作为密码,代码如下:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'192.168.1.3' IDENTIFIED BY 'mypassword’ WITH GRANT OPTION;
第一句中"%"表示任何主机都可以远程登录到该服务器上访问,如果要限制只有某台机器可以访问,将其换成相应的IP即可,代码如下:
GRANT ALL PRIVILEGES ON *.* TO root@"172.168.193.25" IDENTIFIED BY "root";
第二句表示从mysql数据库的grant表中重新加载权限数据,因为MySQL把权限都放在了cache中,所以在做完更改后需要重新加载.
2、修改/etc/mysql/my.cnf,需要root用户权限,找到文件中的,代码如下:
bind-address = 127.0.0.1
将其注释掉,保存.
3、重新启动MySQL服务器,执行下面的几条命令即可:
# /usr/bin/mysqladmin -u root -p shutdown
# /usr/bin/mysqld_safe &
如果mysqladmin和mysql_safe不在/usr/bin目录中,可以通过whereis命令查找,代码如下:
# whereis mysqladmin
mysqladmin: /usr/bin/mysqladmin /usr/share/man/man1/mysqladmin.1.gz
执行完上面的三步后,就可以通过远程机器连接了数据库了,最后搞了那么多总结一句,还要一句就是防火强了,代码如下:
iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
热门评论