MySQL权限管理、配置文件（三）

一、MySQL权限管理

GRANT 权限 ON 授权范围  TO '用户名'@'允许的ip(所有%)' IDENTIFIED BY '用户密码';

权限：参加下表，一般常用的是CREATE、DELETE、UPDATE、SELECT
授权范围：.库名.表名(全部*) .所有数据库 *.*

例：

# 为word用户授权wordpress数据库所有的权限 ALL 后面+ PRIVILEGES
GRANT ALL PRIVILEGES ON wordpress.* TO 'word'@'%' IDENTIFIED BY 'password';
# 刷新权限
FLUSH PRIVILEGES;
# 查看权限
show grants for word@'%';
# 移除权限
EVOKE ALL PRIVILEGES ON *.* (库名或者 '*'-表示全部) FROM '用户名'@'ip';
# 删除用户
DROP USER word@'%';
# 修改用户密码
SET PASSWORD FOR 'word'@'%' = PASSWORD('');

# 为远程登录的用户增加用户授权的命令
GRANT ALL PRIVILEGES ON *.* to 'root'@'192.168.5.%' identified by 'Wza7pK82016BC' with grant option;

all privileges：表示将所有权限授予给用户。也可指定具体的权限，如：SELECT、CREATE、DROP等。
on：表示这些权限对哪些数据库和表生效，格式：数据库名.表名，这里写'*'表示所有数据库，所有表。如果我要指定将权限应用到test库的user表中，可以这么写：test.user
to：将权限授予哪个用户。格式：'用户名'@'登录IP或域名'。%表示没有限制，在任何主机都可以登录。比如：'lin'@'192.168.0.%'，表示yangxin这个用户只能在192.168.0.*的IP段登录
identified by：指定用户的登录密码
with grant option：表示允许用户将自己的权限授权给其它用户。root登录后没有授权选项。

权限	列	上下文
CREATE	Create_priv	数据库、表或索引
DROP	Drop_priv	数据库或表
GRANT OPTION	Grant_priv	数据库、表或保存的程序
REFERENCES	References_priv	数据库或表
ALTER	Alter_priv	表
DELETE	Delete_priv	表
INDEX	Index_priv	表
INSERT	Insert_priv	表
SELECT	Select_priv	表
UPDATE	Update_priv	表
CREATE VIEW	Create_view_priv	视图
SHOW VIEW	Show_view_priv	视图
ALTER ROUTINE	Alter_routine_priv	保存的程序
CREATE ROUTINE	Create_routine_priv	保存的程序
EXECUTE	Execute_priv	保存的程序
FILE	File_priv	服务器主机上的文件访问
CREATE TEMPORARY TABLES	Create_tmp_table_priv	服务器管理
LOCK TABLES	Lock_tables_priv	服务器管理
CREATE USER	Create_user_priv	服务器管理
PROCESS	Process_priv	服务器管理
RELOAD	Reload_priv	服务器管理
REPLICATION CLIENT	Repl_client_priv	服务器管理
REPLICATION SLAVE	Repl_slave_priv	服务器管理
SHOW DATABASES	Show_db_priv	服务器管理
SHUTDOWN	Shutdown_priv	服务器管理
SUPER	Super_priv	服务器管理

二、MySQL的连接命令

# tcp/ip 连接
mysql -uroot -p123456 -h 192.168.7.80 -P 

# socket 连接
mysql -uroot -p123456 -S /usr/local/mysql/mysql.sock

# 直接在linux客户端执行mysql的命令
# mysql -uroot -p123456 -e 'show databases;'

# 导入指定的数据库
# mysql -uroot -p123456 wordpress < wordpress.sql

三、启动和停止数据库

# 数据库启动流程
mysql.server(/etc/init.d/mysqld start) --> mysqld_safe(/usr/local/mysql/bin/mysqld_safe &) --> mysqld

# 单实例启动命令
/etc/init.d/mysqld start
/usr/local/mysql/bin/mysqld_safe &

# 单实例关闭服务命令
/etc/init.d/mysqld stop
mysqladmin -uroot -p123456 shutdown 

# 多实例启动服务命令
/usr/local/mysql/bin/mysqld_safe --defaults-file=/data//my.cnf &

# 多实例关闭服务命令
mysqladmin -uroot -p123456  -S /data/mysql2/.sock shutdown

四、my.cnf配置文件

4.1 定制mysql启动时的参数

./mysqld_safe --socket=/tmp/my.sock &

4.2 使用配置文件my.cnf

优先级：命令行 --> 初始化配置文件 --> 预编译的选项

4.3 初始化配置文件读取顺序

/etc/my.cnf --> /etc/mysql/my.cnf --> $MYSQL_HOME/my.cnf --> defaults-extra-file --> ~/.my.cnf

注意：以最后一个读到的配置文件为准，如果使用./bin/mysqld_safe守护进程启动mysql数据时，使用了--defaults-file=<配置文件路径>参数，这时只会使用这个参数指定的配置文件。

mysqld_safe --defaults-file=/tmp/my.conf &

4.4 MySQL初始化配置文件书写格式，依靠标签来识别服务器和客户端

[server]         # 所有服务器程序
[mysqld]         # 特定于服务器端程序
[mysqld_safe]    # 特定于服务器端程序
[client]         # 所有客户端程序
[mysql]          # 特定于客户端程序
[mysqldump]      # 特定于客户端程序

4.5 配置文件样例

# cat /etc/my.cnf
[mysqld]
server_id=
port=
basedir=/usr/local/mysql
datadir=/backup/data
socket=/tmp/mysql.sock
log_bin=/backup/binlog/mysql-bin
log_error=/var/log/mysql.log
binlog_format=row
sync_binlog=
character-set-server=utf8
# 慢查询日志开启
slow_query_log=
slow_query_log_file=/backup/slow.log
long_query_time=0.05
log_queries_not_using_indexes

# 开启GTID的功能,否则就是普通的复制
gtid-mode=on
# 强制GTID的一致性
enforce-gtid-consistency=true
# 强制从库记录二进制日志;slave更新是否记入日志
log-slave-updates=

# 安全储存目录
secure-file-priv=/backup
autocommit=
# transaction_isolation=read-committed

# 一般查询日志
# general_log=on
# general_log_file=/usr/local/mysql/server.log

# [mysqld_safe]
# log-error=/usr/local/mysql/
# pid-file=/var/run/mysql/mysql.pid

[client]
# default-character-set=utf8
# character-set-server=utf8
socket=/tmp/mysql.sock