mysql 5.7使用弱密码
validate_password_length 8 # 密码的最小长度,此处为8。 validate_password_mixed_case_count 1 # 至少要包含小写或大写字母的个数,此处为1。 validate_password_number_count 1 # 至少要包含的数字的个数,此处为1。 validate_password_policy medium # 强度等级,其中其值可设置为0、1、2。分别对应: 【0/low】:只检查长度。 【1/medium】:在0等级的基础上多检查数字、大小写、特殊字符。 【2/strong】:在1等级的基础上多检查特殊字符字典文件,此处为1。 validate_password_special_char_count 1 # 至少要包含的个数字符的个数,此处为1。
[root@db02 mysql-5.7.20]# yum install -y gcc gcc-c++ automake autoconf [root@db02 mysql-5.7.20]# yum install make cmake bison-devel ncurses-devel libaio-devel [root@db02 mysql-5.7.20]# wget httpss://dl.bintray.com/boostorg/release/1.65.1/source/boost_1_59_0.tar.gz #登录boost.org下载也可以 [root@db02 mysql-5.7.20]# tar xf boost_1_59_0.tar.gz -c /usr/local/ [root@db02 mysql-5.7.20]# cmake . -dcmake_install_prefix=/application/mysql-5.7.20 \ -dmysql_datadir=/application/mysql-5.7.20/data \ -dmysql_unix_addr=/application/mysql-5.7.20/tmp/mysql.sock \ -ddownload_boost=1 \ -dwith_boost=/usr/local/boost_1_59_0 \ -ddefault_charset=utf8 \ -ddefault_collation=utf8_general_ci \ -dwith_extra_charsets=all \ -dwith_innobase_storage_engine=1 \ -dwith_federated_storage_engine=1 \ -dwith_blackhole_storage_engine=1 \ -dwithout_example_storage_engine=1 \ -dwith_zlib=bundled \ -dwith_ssl=bundled \ -denabled_local_infile=1 \ -dwith_embedded_server=1 \ -denable_downloads=1 \ -dwith_debug=0

生成密码位置不一样
select user,host passwd from mysql.user
5.6
mysql 5.7
linux用户的作用:
linux用户管理:
mysql用户的作用:
mysql用户管理:
#创建用户 create user zls@'%'; #创建用户同时给密码(5.7)如果用户不存在没法使用grant create user qls@'%' identified by '123'; grant all on *.* to qls@'%';
mysql> drop user root@'db02'; query ok, 0 rows affected (0.00 sec) mysql> drop user ''@'db02'; query ok, 0 rows affected (0.00 sec)
mysql> update mysql.user set password=password('123') where user='root' and host='localhost'; #进入库,在操作
用户的定义:
1) username@’主机域’
root@'%' select
root@'%' 超级用户
root@'172.0.0.0' 超级用户
2)主机域:可以理解为是mysql登陆的白名单
3)主机域格式:
用户管理实战
刚装完mysql数据库该做的事情
[root@db02 mysql-5.7.20]# mysqladmin -uroot -p password 'oldboy123'
[root@db02 mysql-5.7.20]# mysql -uroot -p123
误删除了所有用户
#关闭数据库 [root@db02 mysql-5.7.20]# /etc/init.d/mysqld stop #通用 #启动数据库 [root@db02 mysql-5.7.20]# mysqld_safe --skip-grant-tables --skip-networking & #跳过授权表,跳过网路,只能sockect连接,不能tcp\ip连接 #使用mysql库 mysql> use mysql #错误方法1、创建root用户 mysql> create user root@’localhost’; #错误方法2、创建root用户 mysql> insert into user(user,host,password) values('root','10.0.0.55',password('123')); #错误方法 mysql> insert into user(user,host,password,ssl_cipher,x509_issuer,x509_subject) values('root','localhost',password('123'),'null','null','null'); #没有权限,表中没有权限 #正确方法创建root用户 mysql> insert into mysql.user values ('localhohost','root',password('123'), -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> 'y', -> '', -> '', -> '', -> '',0,0,0,0,'mysql_native_password','','n'); #重启mysqld /etc/init.d/mysqld start
方法二:
#关闭数据库 [root@db02 mysql-5.7.20]# /etc/init.d/mysqld stop #通用 #启动数据库 [root@db02 mysql-5.7.20]# mysqld_safe --skip-grant-tables --skip-networking & mysql>flush privileges;#刷新授权表,update 修改密码时才能生效,危险 mysql> all on *.* to root@'127.0.0.1' identified by '1' with grant option;#超级用户 #5.7版本,如果用户不存在不能使用grant
方法三:
#导库,在另一台服务器上导出系统库 mysqldump -uroot -p1 -b mysql >/tmp/mysql.sql
方法四:(不适合生产环境)
#初始化 cd /application/mysql/ rm-fr data/ #注意data目录不要删错
忘记root密码
#关闭数据库 [root@db02 mysql-5.7.20]# /etc/init.d/mysqld stop #启动数据库 [root@db02 mysql-5.7.20]# mysqld_safe --skip-grant-tables --skip-networking & #1.update修改密码 update mysql.user set password=password('123') where user='root' and host='localhost'; mysql> flush privileges; #2.set mysql> set password=password('1'); #3.grant mysql> grant all on *.* to root@'localhost' identified by '2'; #4.mysqladmin [root@db01 ~]# mysqladmin -uroot -p2 password '123' #5.alter
1)创建用户
mysql> create user oldboy@'10.0.0.%' identified by '123';
2)查看用户
mysql> select user,host from mysql.user;
3)删除用户
mysql> drop user oldboy@‘10.0.0.%’;#drop user sql语句
4)修改密码
select database();#pwd desc mysql.user;查看表权限 #插入表内容 insert into user(user,host.password) values() #进入库里面修改密码,或者使用绝对路径 mysql> set password mysql> update user set password=password('oldboy123') where user='root' and host='localhost';#mysql.user mysql> grant all privileges on *.* to oldboy@’10.0.0.%’ identified by ‘123’;
5)用户权限介绍
mysql的权限定义:
作用对象:库、表
权限
insert,select, update, delete, create, drop, reload, shutdown, process, file, references, index, alter, show databases, super, create temporary tables, lock tables, execute, replication slave, replication client, create view, show view, create routine, alter routine, create user, event, trigger, create tablespace
grant insert,select, update, delete on *.* to dev@'xxx';
grant select on mysql.user.user to dev@'10.0.0.5%' identified by '123'; use vip; use tables;
主机域:10.0.0.5% 可以连接:10.0.0.50-59 10.0.0.5
脱敏:脱离敏感信息
grant select(user,host) on wzry.user to no_vip@'%' identified by '123';
数据库集群:10.0.0.51 52 53 54
归属
每次设定只能有一个属主,没有属组或其他用户的概念
grant all privileges on *.* to oldboy@’10.0.0.%’ identified by ‘123’; 权限 作用对象 归属 密码
作用对象分解
. [当前mysql实例中所有库下的所有表]
wordpress.* [当前mysql实例中wordpress库中所有表(单库级别)]
wordpress.user [当前mysql实例中wordpress库中的user表(单表级别)]
思考下面场景:
开发:你把root用户给我呗?
你:emmmmm........ so?

实验思考问题:
#创建wordpress数据库 create database wordpress; #使用wordpress库 use wordpress; #创建t1、t2表 create table t1 (id int); create table t2 (id int); #创建blog库 create database blog; #使用blog库 use blog; #创建t1表 create table tb1 (id int);
授权:
1、grant select on *.* to wordpress@’10.0.0.5%’ identified by ‘123’; 2、grant insert,delete,update on wordpress.* to wordpress@’10.0.0.5%’ identified by ‘123’; 3、grant all on wordpress.t1 to wordpress@’10.0.0.5%’ identified by ‘123’;
问:
一个客户端程序使用wordpress用户登陆到10.0.0.51的mysql后,
解:
但列级别是最小级别
create database wordpress; use wordpress; create table t1 (id int); create table t2 (id int); create database blog; use blog; create table tb1 (id int); mysql> show databases; +--------------------+ | database | +--------------------+ | blog | | wordpress | +--------------------+ mysql> show tables from wordpress; +---------------------+ | tables_in_wordpress | +---------------------+ | t1 | | t2 | +---------------------+ mysql> show tables from blog; +----------------+ | tables_in_blog | +----------------+ | tb1 | +----------------+
1、grant select on *.* to wordpress@’10.0.0.5%’ identified by ‘123’; 针对wordpress@'10.0.0.5%' 授权 所有库所有表 查询权限 密码是 123 2、grant insert,delete,update on wordpress.* to wordpress@’10.0.0.5%’ identified by ‘123’; 针对wordpress@'10.0.0.5%' 授权 插入、删除、修改 wordpress库中的所有表 密码是 123 3、grant all on wordpress.t1 to wordpress@’10.0.0.5%’ identified by ‘123’; 针对wordpress@'10.0.0.5%' 授权所有权限 wordpress库中的t1表 密码是123
一个客户端程序使用wordpress用户登录到10.0.0.51的mysql后
[root@db02 ~]# mysql -uwordpress -p123 -h10.0.0.51 1、对t1(wordpress)表的管理能力? t1:select ,insert,delete,update all 所有权限 2、对t2(wordpress)表的管理能力?t2:select,insert,delete,update insert update delete select 3、对tb1表的管理能力? 只有select
1.如果在不同级别都包含某个表的管理能力时,权限是相加关系
2.但是我们不推荐在多级别定义重复权限
3.最常用的权限设定方式是单库级别授权,即:wordpres.*[单库级别]
在企业中,开发让你给他开一个mysql的用户:
grant insert,delete,update on wordpress.* to wordpress@’ identified by ‘123’;
1.权限是什么?insert,delete,update
2.哪个库,哪几张表?哪些列? wordpress.*
3.你从哪里连接?‘10.0.0.5%’
4.用户名和密码是什么?
5.发邮件,走流程
1.连接工具
mysql
常见的特定于客户机的连接选项:
-u:指定用户
-p:指定密码
-h:指定主机
-p:指定端口
-s:指定sock
-e:指定sql
--protocol=name:指定连接方式
sqlyog、navicat
应用程序连接mysql
注意:需要加载对应语言程序的api
2.连接方式
mysql -uroot -poldboy123 -s/application/mysql/tmp/mysql.sock mysql -uroot -poldboy123
mysql -uroot -poldboy123 -h10.0.0.51 -p3306
启动
/etc/init.d/mysqld start service mysqld start systemctl start mysqld mysqld_safe --defaults-file=/etc/my.cnf &
关闭
/etc/init.d/mysqld stop mysqladmin -uroot -poldboy123 shutdown service mysqld stop systemctl stop mysqld kill -9 pid ? killall mysqld ? pkill mysqld ?
出现问题:
- 1、如果在业务繁忙的情况下,数据库不会释放pid和sock文件
- 2、号称可以达到和oracle一样的安全性,但是并不能100%达到
- 3、在业务繁忙的情况下,丢数据(补救措施,高可用)
1.初始化配置文件的作用
场景:我要启动实例
问题:
1)我不知道我的程序在哪?
2)我也不知道我将来启动后去哪找数据库?
3)将来我启动的时候启动信息和错误信息放在哪?
4)我启动的时候sock文件pid文件放在哪?
5)我启动,你们给了我多少内存?
...
n)我还有很多问题需要在我启动之前告诉我,emmmmm....

--skip-grant-tables --skip-networking --datadir=/application/mysql/data --basedir=/application/mysql --defaults-file=/etc/my.cnf --pid-file=/application/mysql/data/db01.pid --socket=/application/mysql/data/mysql.sock --user=mysql --port=3306 --log-error=/application/mysql/data/db01.err
配置文件读取顺序:

说明:
$mysql_home/my.cnf >>>>>>/application/mysql/my.cnf
defaults-extra-file>>>>>/tmp/my.cnf
#查询server_id mysql -uroot -p1 -e "show variables like 'server_id'"
--defaults-file:默认配置文件
如果使用./bin/mysqld_safe 守护进程启动mysql数据库时,使用了 --defaults-file=<配置文件的绝对路径>参数,这时只会使用这个参数指定的配置文件。配置文件的绝对路径>
思考:
#cmake: socket=/application/mysql/tmp/mysql.sock #命令行: --socket=/tmp/mysql.sock #配置文件: /etc/my.cnf中[mysqld]标签下:socket=/opt/mysql.sock #default参数: --defaults-file=/tmp/a.txt配置文件中[mysqld]标签下:socket=/tmp/test.sock
socket文件会生成在哪???文件名叫什么???
/tmp/mysql.sock

优先级结论:
2.初始化配置文件的使用
初始化配置文件功能
1)影响服务端的启动(mysqld)
2)影响到客户端的连接
如何配置初始化配置文件
1)配置标签分类
[client]所有客户端程序
mysql
mysqldump
...
[server]所有服务器程序
mysqld
mysqld_safe
...
1)多套后台进程+线程+内存结构
2)多个配置文件
a.多个端口
b.多个socket文件
c.多个日志文件
d.多个server_id
3)多套数据
启动脚本
2.多实例实战
#创建多个存放配置文件的目录 [root@db02 ~]# mkdir /data/{3307,3308,3309} -p [root@db02 ~]# tree /data/ /data/ ├── 3307 ├── 3308 └── 3309 #创建多个配置文件 [root@db02 ~]# vim /data/3307/my.cnf [mysqld] basedir=/application/mysql datadir=/data/3307/data socket=/data/3307/data/mysql.sock port=3307 log_error=/data/3307/data/3307.err log-bin=/data/3307/mysql-bin server_id=7 pid_file=/data/3307/data/3307.pid [client] socket=/data/3307/mysql.sock ------------------------------------------------------------[root@db02 ~]# vim /data/3308/my.cnf [mysqld] basedir=/application/mysql datadir=/data/3308/data socket=/data/3308/data/mysql.sock port=3308 log_error=/data/3308/data/3308.err server_id=8 pid_file=/data/3308/data/3308.pid ------------------------------------------------------------[root@db02 ~]# vim /data/3309/my.cnf [mysqld] basedir=/application/mysql datadir=/data/3309/data socket=/data/3309/data/mysql.sock port=3309 log_error=/data/3309/data/3309.err server_id=9 pid_file=/data/3309/data/3309.pid ------------------------------------------------------------[root@db02 ~]# tree /data /data ├── 3307 │ └── my.cnf ├── 3308 │ └── my.cnf└── 3309 └── my.cnf
[root@db02 ~]# cd /application/mysql/scripts/ #初始化3307的数据目录 [root@db02 scripts]#./mysql_install_db --defaults-file=/data/3307/my.cnf --user=mysql --basedir=/application/mysql --datadir=/data/3307/data #3308 [root@db02 scripts]# ./mysql_install_db --defaults-file=/data/3308/my.cnf --user=mysql -- basedir=/application/mysql --datadir=/data/3308/data #3309 [root@db02 scripts]# ./mysql_install_db --defaults-file=/data/3309/my.cnf --user=mysql -- basedir=/application/mysql --datadir=/data/3309/data [root@db02 scripts]# tree -l 2 /data /data ├── 3307 │ ├── data │ └── my.cnf ├── 3308 │ ├── data │ └── my.cnf └── 3309 ├── data └── my.cnf
mysqld_safe --defaults-file=/data/3307/my.cnf & mysqld_safe --defaults-file=/data/3308/my.cnf & mysqld_safe --defaults-file=/data/3309/my.cnf & #检查端口 [root@db02 scripts]# netstat -lntup active internet connections (only servers) proto recv-q send-q local address foreign address state pid/program name tcp6 0 0 :::3306 :::* listen 13052/mysqld tcp6 0 0 :::3307 :::* listen 13598/mysqld tcp6 0 0 :::3308 :::* listen 13428/mysqld tcp6 0 0 :::3309 :::* listen 13768/mysqld
[root@db02 scripts]# mysqladmin -uroot -p -s/data/3307/data/mysql.sock password '3307' [root@db02 scripts]# mysqladmin -uroot -p -s/data/3308/data/mysql.sock password '3308' [root@db02 scripts]# mysqladmin -uroot -p -s/data/3309/data/mysql.sock password '3309'
[root@db02 scripts]# mysql -uroot -p3307 -s /data/3307/data/mysql.sock [root@db02 scripts]# mysql -uroot -p3308 -s /data/3308/data/mysql.sock [root@db02 scripts]# mysql -uroot -p3309 -s /data/3309/data/mysql.sock #小技巧 #system管理 [root@db01 ~]# vim /usr/lib/systemd/system/mysqld.service [unit] description=mysql server documentation=man:mysqld(8) documentation=https://dev.mysql.com/doc/refman/en/using-systemd.html after=network.target after=syslog.target [install] wantedby=multi-user.target [service] user=mysql group=mysql execstart=/application/mysql/bin/mysqld --defaults-file=/etc/my.cnf #给下路径 limitnofile = 5000 #mysql连接 [root@db02 bin]# vim mysql3309 mysql -uroot -p3309 -s /data/3309/data/mysql.sock [root@db02 bin]# chmod +x mysql3309
修改配置文件
#编辑mysql配置文件 [root@mysql-db01 ~]# vim /etc/my.cnf #在mysqld标签下配置 [mysqld] #主库server-id为1,从库不等于1 server_id =1 #开启binlog日志 log_bin=mysql-bin
创建主从复制用户
#登录数据库 [root@mysql-db01 ~]# mysql -uroot -poldboy123 #创建rep用户 mysql> grant replication slave on *.* to rep@'10.0.0.%' identified by '123';
修改配置文件
#修改mysql-db02配置文件 [root@mysql-db02 ~]# vim /etc/my.cnf #在mysqld标签下配置 [mysqld] #主库server-id为1,从库必须大于1 server_id =5 #开启binlog日志 log_bin=mysql-bin #重启mysql [root@mysql-db02 ~]# /etc/init.d/mysqld restart #修改mysql-db03配置文件 [root@mysql-db03 ~]# vim /etc/my.cnf #在mysqld标签下配置 [mysqld] #主库server-id为1,从库必须大于1 server_id =10 #开启binlog日志 log_bin=mysql-bin #重启mysql [root@mysql-db03 ~]# /etc/init.d/mysqld restart
==基于binlog日志的主从复制,则必须记住主库的master状态信息==
mysql> show master status; +------------------+----------+ | file | position | +------------------+----------+ | mysql-bin.000002 | 120 | +------------------+----------+
mysql>change master to master_host='127.0.0.1', master_user='rep', master_password='123', master_log_file='mysql-bin.000001', master_log_pos=120, master_port=3306; start slave; show slave status\g
1.检查网路
ping 127.0.0.
2.检查端口
telnet 127.0.0.1 3307
检查账号,密码
mysql -urep -p123 -h127.0.0.1 -p 3307
如对本文有疑问, 点击进行留言回复!!
MySQL-关系代数-并、交、差、等值连接、自然连接、左连接。。。
【MySQL牛客】10.获取所有非manager的员工emp_no
网友评论