修改3306端口、开放访问权限

一、查看3306端口是否开放

 netstat -an|grep 3306

如果看到下图这样的，说明端口并未打开：

vim /etc/mysql/mysql.conf.d/mysqld.cnf

注意上图中的第一行红色的注释：

“By default we only accept connections from localhost”，这几句话的意思是说“在默认情况下我们只允许本地服务访问MySQL”，

所以我们需要注释掉下方那条配置，直接在它前面加上一个井号即可：

# bind-address = 127.0.0.1

如下图所是，这条配置也变成了注释：

拓展一下思路，如果我们出于安全考虑，希望限制只有某台应用服务器可以访问MySQL的话，那么其实就需要调整这条配置项就可以了。

还是这个配置文件，看到这个配置文件的中间部分的配置项：

我们需要在其中增加一条端口配置：

port = 3306

加完以后整个配置文件看起来是这样的：

修改完文件之后记得保存。

在第三步中，我们仅仅只是取消了本地访问限制，但是我们还是没有对账户权限进行设置。

重启MySQL服务，并进入MySQL控制台：

service mysql stop
service mysql start

mysql -u root -p

切换到系统数据库“mysql”中：

use mysql;

查看一下该数据库中的所有的表：

show tables;

我们要修改上图中的最后一张表“user”，看一下这张表有哪些字段：

desc user;

字段非常多，就不一一罗列了。我们要用到的只是“Host”和“User”两个字段而已：

select host,user from user;

在这张表里，我们看到root用户仅仅只能在本地访问MySQL服务，所以我们要把它修改为“%”，意思是无论在哪里root账户都能够访问数据库服务：

update user set host='%' where user='root';

flush privileges;

注意，在真实的生产环境中，并不建议这么修改，因为安全风险太大。我建议根据实际情况将root用户的host项修改为某个指定的ip地址，或仍然保持localhost

一般情况下最后一项可以不设置，不看。

最后一项设置，开放root账户所有权限：

grant all privileges on *.* to 'root'@'%' identified by '你的root账户密码';

使各种权限设置立即生效：

flush privileges;

netstat -an|grep 3306

如果看到下图这样，就可以了：

posted @ 2018-09-12 16:14 王家俊阅读(4757) 评论(0) 编辑收藏举报

刷新页面返回顶部