MySQLのインストール、ユーザーパスワード、パスワードポリシー、およびその他の許可されたユーザ(mysql5.7版)
インストール後のディレクトリとファイル関連1.mysql:
メインの設定ファイル:な/etc/my.cnf
データベースディレクトリ:は/ var / libに/ mysqlの/
デフォルトのポート番号:3306
プロセス名:mysqldの
トランスポートプロトコル:TCPの
プロセス所有者:mysqlの
プロセスが属していますグループ:mysqlの
エラーログファイル:/var/log/mysql.log
2.mysqlパスワードポリシー:
0またはLOW長さ;
1またはMEDIUM長さ;デジタル、大文字/小文字、特殊文字
2またはSTRONG長さ;デジタル、大文字/小文字、特殊文字、辞書ファイル
(忘れMySQLのrootのパスワードを使用している場合)3.設定手順については、rootのパスワードを復元することは
--skip_grant_tables:このオプションは、直接着陸MySQLのパスワード認証サーバをせずに、匿名ですべてのユーザーを許可する、MySQLサーバは検証をスキップしますそして、すべての動作権限を有します。
--skip_networking:このオプションは、MySQLサーバのリモート接続を閉じます。MySQLサーバを起動する--skip_grant_tables方法は、リスクを軽減するリモートクライアントの接続を無効にする必要があるために、大きなセキュリティ上のリスクになるためです。
ユーザー権限の4.mysql権限:
コマンド権限の
許可なしに使用を
SELECTクエリのテーブルのレコードが
テーブルのレコードにINSERT
、UPDATE更新テーブルのレコード
テーブルのレコードを削除するDELETE
テーブルは、データベースを作成するには、CREATE
のデータベースを削除するDROP、テーブルを
リロードする権限を持っている必要があり、許可をリロードする必要がRELOAD、フラッシュを実行することができます[テーブル|ログ|権限]
MySQLをシャットダウンするmysqlのサービス利用mysqladminはシャットダウンをシャットダウンすることができSHUTDOWN
データベースサーバープロセスのユーザーログを見ることができ、プロセス(表示PROCESSLIST;)
ファイルのインポート、エクスポートデータを
参照する外部キーを作成
インデックスは、インデックスの作成
ALTER修正をテーブル構造の
表示ギャラリーSHOWデータベース
SUPERは、任意の閉じられたユーザスレッドに属しているが
、CREATE TABLE文にTEMPORARYキーワードを使用することができ、一時テーブルCREATE
許可TABLESステートメントをLOCK LOCK TABLESを
既存の機能の実装をEXECUTE、プロシージャ
レプリケーションスレーブは、プライマリサーバからバイナリログを読み取る
複製CLIENTデータベース・サーバのコマンドからマスター/使用ショーのステータスができ
、ビューを作成するにはVIEW、CREATE
ビューを表示するには、SHOW VIEWを
ROUTINEはストアドプロシージャを作成するCREATE
ROUTINEはストアドプロシージャを変更するALTER
USERをCREATEユーザーの作成
操作権限のイベントイベント
トリガーを、トリガーを操作する権限を持っている
表スペースを作成する権限を持っている表領域を作成します
クライアントアドレス5.許可ユーザー:
ライブラリ名
のすべてのテーブルのすべてのカタログ:* *
ライブラリ:ライブラリ名*。
表:ライブラリ名テーブル名。
6.承認されたユーザーのユーザー名:
カスタムライブラリに保存され、承認の印を持っているユーザーのmysqlのテーブル
7.承認されたユーザーのクライアントアドレス
のすべてのホスト:%
すべてのサブネットのホストの:192.168.1%
1ホスト:192.168.1.1
のデータベース・サーバー・マシン自体:lsocalhost
次のように具体的なプロセスは、次のとおりです。
インストールを使用してダウンロードしたパッケージはyumを使用して解凍ソフトウェア管理ツールの後のtar -xvfコマンドを(あなたはyumを使用して依存関係を解決しインストールすることができます)
ヒントは、正常なインストールを次の。(|ソフトウェアがインストールされているかどうかを確認するにはgrep mysqlのあなたも、RPM -qaを使用することができます)
mysqlのサービスを開始
grepのツールラインを使用してスクリーニングすることは初めてのログインパスワードを変更する必要があるため、今あなたは、それが不可能なクエリを実行することが判明、ランダムなパスワードを使用してMySQLデータベースをログ、パスワードが含まれています。
ローカルユーザーデータベースのrootパスワードの変更] Aa123456 ... '(次の図にパスワードを変更しませんエラーが発生した後にクエリを実行)
変更されたパスワードシステムを使用します(MySQLのデフォルトのパスワードポリシーに従うように変更されたコードを、その長さはデジタル、大文字/小文字、特殊文字を含め、8です)
123456であり、6の長さが0であるパスワードポリシーを変更し、パスワードを設定(0パスワードポリシーは、専用認証パスワードの長さである、上記に詳細に記載されています)
現在の接続、変更されたパスワードを使用して接続を終了します
上記のコマンドラインは次のように、永続的な変更は、は、/ etc / my.cnf設定ファイルを書き込む必要がサービスを再起動するために、一時的に変更するために効果的でないパスワードポリシーを変更するには:
システムコマンドは、コマンド・ファイル・システムの前に追加するシステムの構成を変更するように、MySQLのコマンドラインで実行可能な/etc/my.cnf
見る現在のパスワードポリシーは、6のLOW(0)の長さになっています
(パスワードポリシーが正常に再起動します設定ファイル上のコメントに置かれなければならない)コンフィギュレーションファイルに再起動するには、次の設定項目を追加するためにrootパスワードの回復を達成するための検証をスキップ
サービスを再起動した後、mysqlデータベースに直接入力します
mysqlデータベース内のユーザーテーブル内のローカルrootユーザのパスワードを変更すると、654321です、
ただ単にデータベースサービスをログに記録するように変更パスワード654321を使用して、サービスを再起動し、検証にはパスワードの人員やコメントをスキップしません削除
新jrjsライブラリ.jrjsテーブル
jrjsは、すべての権限のユーザー権利を承認し、パスワードは「Aa123456。」
データベースのログを記録するようにユーザーに許可Jrjsは、現在ログオンしているユーザーの権限を表示します。
これらは、MySQLデータベースのパスワード、ユーザー認証、設定ファイルや他の操作に関する具体的な方法や知識です。
2019年9月21日