今天给大家分享下mysql授权、启动、启动服务常用命令总结,适合作为备忘!!
一、 四种启动方式:
1、mysqld
启动mysql服务器: ./mysqld --defaults-file=/etc/my.cnf --user=root
客户端连接: mysql --defaults-file=/etc/my.cnf 或 mysql -S /tmp/mysql.sock
2、mysqld_safe
启动mysql服务器: ./mysqld_safe --defaults-file=/etc/my.cnf --user=root &
客户端连接: mysql --defaults-file=/etc/my.cnf 或 mysql -S /tm/mysql.sock
3、mysql.server
cp -v /usr/local/mysql/support-files/mysql.server /etc/init.d/
chkconfig --add mysql.server
启动mysql服务器:service mysql.server {start|stop|restart|reload|force-reload|status}
客户端连接: 同1、2
4、mysqld_multi
mkdir $MYSQL_BASE/data2 cat <<-EOF>> /etc/my.cnf [mysqld_multi] mysqld = /usr/local/mysql/bin/mysqld_safe mysqladmin = /user/local/mysql/bin/mysqladmin user = mysqladmin password = mysqladmin [mysqld3306] port = 3306 socket = /tmp/mysql3306.sock pid-file = /tmp/mysql3306.pid skip-external-locking key_buffer_size = 16M max_allowed_packet = 1M table_open_cache = 64 sort_buffer_size = 512K net_buffer_length = 8K read_buffer_size = 256K read_rnd_buffer_size = 512K myisam_sort_buffer_size = 8M basedir = /usr/local/mysql datadir = /usr/local/mysql/data [mysqld3307] port = 3307 socket = /tmp/mysql3307.sock pid-file = /tmp/mysql3307.pid skip-external-locking key_buffer_size = 16M max_allowed_packet = 1M table_open_cache = 64 sort_buffer_size = 512K net_buffer_length = 8K read_buffer_size = 256K read_rnd_buffer_size = 512K myisam_sort_buffer_size = 8M basedir = /usr/local/mysql datadir = /usr/local/mysql/data2 EOF #mysql -S /tmp/mysql3306.sock mysql>GRANT SHUTDOWN ON *.* TO 'mysqladmin'@'localhost' identified by 'mysqladmin' with grant option; #mysql -S /tmp/mysql3307.sock mysql>GRANT SHUTDOWN ON *.* TO 'mysqladmin'@'localhost' identified by 'mysqladmin' with grant option; 启动mysql服务器:./mysqld_multi --defaults-file=/etc/my.cnf start 3306-3307 关闭mysql服务器:mysqladmin shutdown
二、 启动和关闭mysql服务
1. windows下:
启动: mysqld --console 或 net start mysql
关闭: mysqladmin -u root shutdown 或 net stop mysql
linux下:
启动: service mysql start
停止: service mysql stop
重启服务: service mysql restart
三、创建用户分配权限
1. 新建用户: 创建一个名为: buff,密码为: buff的用户
// root 用户登陆 MySQL mysql -uroot -p Enter password: // 新建用户 mysql>insert into mysql.user(Host,User,Password) values("localhost","buff",password("buff")); // 刷新系统权限表 mysql>flush privileges;
登录测试
mysql>exit // 用户 buff 登陆 MySQL mysql -ubuff -p Enter password: mysql> // 说明新建的用户buff登录成功
用户授权
// root 用户登陆 MySQL mysql -uroot -p Enter password: // 为用户 buff 创建一个数据库 bluebuff mysql>create database bluebuff; // 授权用户 buff 拥有数据库 bluebuff 的所有权限 mysql>grant all privileges on bluebuff.* to buff@localhost identified by 'buff'; mysql>flush privileges;
登录测试
// 用户 buff 登陆数据库 mysql -ubuff -p Enter privileges: // 显示数据库 mysql>show databases;
5、 修改用户 buff 的密码
// root 用户登陆 MySQL mysql -uroot -p Enter password: // 修改用户 buff 的密码 mysql>update table mysql.user set password=password('buffer') where User='buff' and Host='localhost'; mysql>flush privileges;
6、 删除用户
// root 用户登陆 MySQL mysql -uroot -p Enter password: // 删除用户 buff mysql>delete from mysql.user where User = 'buff' and Host = 'localhost'; mysql>flush privileges;
7、 删除数据库
mysql>drop database bluebuff;
四、 查看用户授予的权限
在mysql中,授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限
1. 全局层级:
全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。
例:a. 创建一个测试账号test,授予全局层级的权限 mysql> grant select,insert on *.* to test@'%' identified by 'test'; mysql> flush privileges; b. 查询授予test的权限 show grants for test; select * from mysql.user where user='test'\G;
2 、 数据库层级:
数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤销数据库权限
例:a. 创建一个测试账号test,授予数据库层级的权限 drop user test; grant select,insert,update,delete on MyDB.* to test@'%' identified by 'test'; b. 查询授予test的权限 select * from mysql.user where user='test'\G; --可以看到无任何授权 select * from mysql.db where user='test'\G; show grants for test;
3、 表层级:
表权限适用于一个给定表中的所有列。这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。
例:a. 创建一个测试账号test,授予表层级的权限 drop user test; flush privileges; grant all on MyDB.kkk to test@'%' identified by 'test'; b. 查询授予test的权限 show grants for test; select * from mysql.tables_priv\G;
4、 列层级:
列权限适用于一个给定表中的单一列。这些权限存储在mysql.columns_priv表中。当使用REVOKE时,您必须指定与被授权列相同的列。
例:a. 创建一个测试账号test,授予列层级的权限 drop user test; flush privileges; grant select (id, col1) on MyDB.TEST1 to test@'%' identified by 'test'; flush privileges; b. 查询授予test的权限 select * from mysql.columns_priv; show grants for test;
5、 子程序层级:
CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且,除了CREATE ROUTINE外,这些权限可以被授予为子程序层级,并存储在mysql.procs_priv表中。
例:a. 创建一个测试账号test,授予子程序层级的权限 DROP PROCEDURE IF EXISTS PRC_TEST; DELIMITER // CREATE PROCEDURE PRC_TEST() -> BEGIN -> SELECT * FROM kkk; -> END // DELIMITER ; grant execute on MyDB.PRC_TEST to test@'%' identified by 'test'; flush privileges; b. 查询授予test的权限 show grants for test; select * from mysql.procs_priv where User='test';
总结:
1. 如果需要查看用户被授予的权限,就需要从这五个层级来查看被授予的权限。从上到下或从小到上,逐一检查各个层级被授予的权限。
2. grant create routine, alter routine, select, create, insert, update, delete, execute on ….
3. 如果客户端无法连接到服务器,则在确定telnet端口可以通的前提下去查看user表中的host项是否为'%',并且已经授权了
4.如果本地服务器无法连接到服务器,则查看user表中的host项是否为'localhost',并且已经授权了