在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux

这篇文章主要介绍了在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

操作系统:Ubuntu 17.04 64位

MySQL版本:MySQL 5.7

一、查看3306端口是否开放

netstat -an|grep 3306

如果看到下图这样的,说明端口并未打开:

图片[1]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地 

二、修改访问权限

进入目录“etc/mysql/mysql.conf.d/”,如下图所示:

图片[2]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

在这个目录下,有一个配置文件“mysqld.cnf”,如下图所示:

图片[3]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

打开这个配置文件:

sudo vim mysqld.cnf

文件打开后有一大段注释说明,不用去管它,直接看到下图中的部分:

图片[4]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

注意上图中的第一行红色的注释:

“By default we only accept connections from localhost”,这几句话的意思是说“在默认情况下我们只允许本地服务访问MySQL”,所以我们需要注释掉下方那条配置,直接在它前面加上一个井号即可:

# bind-address = 127.0.0.1

如下图所是,这条配置也变成了注释:

图片[5]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

拓展一下思路,如果我们出于安全考虑,希望限制只有某台应用服务器可以访问MySQL的话,那么其实就需要调整这条配置项就可以了。

三、修改端口号

还是这个配置文件,看到这个配置文件的中间部分的配置项:

图片[6]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

我们需要在其中增加一条端口配置:

port = 3306

加完以后整个配置文件看起来是这样的:

图片[7]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

修改完文件之后记得保存。

四、开放root账户的访问权限

在第三步中,我们仅仅只是取消了本地访问限制,但是我们还是没有对账户权限进行设置。

重启MySQL服务,并进入MySQL控制台:

service mysql stop
service mysql start
mysql -h 127.0.0.1 -u root -p

图片[8]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

切换到系统数据库“mysql”中:

use mysql;

图片[9]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

查看一下该数据库中的所有的表:

show tables;

图片[10]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

我们要修改上图中的最后一张表“user”,看一下这张表有哪些字段:

desc user;

图片[11]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

字段非常多,就不一一罗列了。我们要用到的只是“Host”和“User”两个字段而已:

select host,user from user;

图片[12]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

在这张表里,我们看到root用户仅仅只能在本地访问MySQL服务,所以我们要把它修改为“%”,意思是无论在哪里root账户都能够访问数据库服务:

update user set host=\'%\' where user=\'root\';

图片[13]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

注意,在真实的生产环境中,并不建议这么修改,因为安全风险太大。我建议根据实际情况将root用户的host项修改为某个指定的ip地址,或仍然保持localhost

最后一项设置,开放root账户所有权限:

grant all privileges on *.* to \'root\'@\'%\' identified by \'你的root账户密码\';

使各种权限设置立即生效:

flush privileges;​

五、再次确认3306端口状态

netstat -an|grep 3306

如果看到下图这样,就可以了:

图片[14]-在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限_Linux-安全小天地

到此这篇关于在Ubuntu/Linux环境下使用MySQL开放/修改3306端口和开放访问权限的文章就介绍到这了,更多相关Linux下MySQL开放3306和开放访问权限内容请搜索安全小天地以前的文章或继续浏览下面的相关文章希望大家以后多多支持安全小天地!

------本文已结束,感谢您的阅读------
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容