MySQL禁止远程登录的设置方法(mysql 不充许远程)

MySQL禁止远程登录的设置方法

MySQL是一款流行的开源数据库管理系统,可以在任何支持MySQL的操作系统上运行。然而,为了保护系统的安全性,有时候需要禁止MySQL远程访问。

如果您不需要远程登录MySQL,禁止远程登录可以大大提高系统的安全性。下面是MySQL禁止远程登录的设置方法。

1.编辑MySQL配置文件

打开终端并使用nano编辑器打开MySQL的配置文件:

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

2.更改绑定地址

找到“bind-address = 127.0.0.1”这一行,将其注释掉或者更改为“# bind-address = 127.0.0.1”或“bind-address = 0.0.0.0”。

如果使用注释符号#注释掉这一行,则MySQL会使用所有可用的IP地址。如果更改为“0.0.0.0”,则MySQL将监听所有IP地址。

3.重启MySQL

修改配置文件后,需要重启MySQL才能使更改生效。可以输入以下命令:

sudo service mysql restart 

4.创建允许访问的用户

如果还需要允许某些用户访问MySQL,则需要创建这些允许访问的用户。需要使用以下命令:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';
FLUSH PRIVILEGES;

可以将“newuser”替换为您要创建的用户名,将“password”替换为您要使用的密码。

这些命令将允许该用户访问MySQL,并授予其全部权限。

5.禁用root用户

root用户是MySQL的默认管理用户,但是使用root用户登录MySQL可能会带来安全风险。为了提高安全性,建议禁用root用户并使用其他管理员账户。

禁用root用户需要执行以下命令:

UPDATE mysql.user SET Password=PASSWORD('new_password') WHERE User='root';
DELETE FROM mysql.user WHERE User='root' AND Host NOT IN ('localhost', '127.0.0.1', '::1');
DELETE FROM mysql.user WHERE User='';
FLUSH PRIVILEGES;

其中,“new_password”是您要为root用户设置的新密码。

6.测试设置

完成上述设置后,可以测试MySQL是否禁止远程访问。可以使用以下命令测试:

mysql -h 127.0.0.1 -u username -p

其中,“username”是您允许访问MySQL的用户名。如果MySQL禁止远程访问,那么这个命令将无法成功执行。

总结

MySQL禁止远程登录可以提高系统的安全性,并防止未经授权的访问。需要编辑MySQL的配置文件,更改绑定地址并创建允许访问的用户。同时建议禁用root用户,使用其他管理员账户来管理MySQL。


数据运维技术 » MySQL禁止远程登录的设置方法(mysql 不充许远程)