CentOS 设置mysql的远程访问

好记性不如烂笔头，记录一下。

安装了MySQL默认是拒绝远程连接的。

首先进入数据库，使用系统数据库mysql。

1 mysql -u root -p mysql #回车，然后输入则使用了系统数据库

接着对系统数据库的root账户设置远程访问的密码，与本地的root访问密码并不冲突。

1 grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option; #123456为你需要设置的密码

防火墙设置一下，不然3306端口还是无法访问。

1 iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

设置完之后，查看一下是否能通过。

1 iptables -L -n

如果想要限制访问。

iptables -D INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

OK，这样就可以远程访问了。

 

 

1.  在/etc/sysconfig/iptables里添加

 

# vi /etc/sysconfig/iptables

添加一条配置规则，如要想开放3306的端口，如下所示：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

 

2. 重启iptables

# /etc/init.d/iptables restart

 

3. 看下状态

# /etc/init.d/iptables status

 

4.关闭防火墙

     （1） 重启后永久性生效：

　　开启：chkconfig iptables on

　　关闭：chkconfig iptables off

　（2） 即时生效，重启后失效（即重启后防火墙自动开启）：

　　开启：service iptables start

　　关闭：service iptables stop

 

 

 

 

 

二、允许root用户在一个特定的IP进行远程登录，并具有所有库任何操作权限，具体操作如下：
在本机先使用root用户登录mysql：
mysql -u root -p"youpassword" 
进行授权操作：
GRANT ALL PRIVILEGES ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword" WITH GRANT OPTION;
重载授权表：
FLUSH PRIVILEGES;
退出mysql数据库：
exit


三、允许root用户在一个特定的IP进行远程登录，并具有所有库特定操作权限，具体操作如下：
在本机先使用root用户登录mysql：
mysql -u root -p"youpassword" 
进行授权操作：
GRANT select，insert，update，delete ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword";
重载授权表：
FLUSH PRIVILEGES;
退出mysql数据库：
exit


四、删除用户授权，需要使用REVOKE命令，具体命令格式为：
REVOKE privileges ON 数据库[.表名] FROM user-name;
具体实例，先在本机登录mysql:
mysql -u root -p"youpassword" 
进行授权操作：
GRANT select，insert，update，delete ON TEST-DB TO test-user@"172.16.16.152" IDENTIFIED BY "youpassword";
再进行删除授权操作：
REVOKE all on TEST-DB from test-user;
****注：该操作只是清除了用户对于TEST-DB的相关授权权限，但是这个“test-user”这个用户还是存在。
最后从用户表内清除用户：
DELETE FROM user WHERE user="test-user";
重载授权表：
FLUSH PRIVILEGES;
退出mysql数据库：
exit

五、MYSQL权限详细分类：
全局管理权限： 
FILE: 在MySQL服务器上读写文件。 
PROCESS: 显示或杀死属于其它用户的服务线程。 
RELOAD: 重载访问控制表，刷新日志等。 
SHUTDOWN: 关闭MySQL服务。
数据库/数据表/数据列权限： 
ALTER: 修改已存在的数据表(例如增加/删除列)和索引。 
CREATE: 建立新的数据库或数据表。 
DELETE: 删除表的记录。 
DROP: 删除数据表或数据库。 
INDEX: 建立或删除索引。 
INSERT: 增加表的记录。 
SELECT: 显示/搜索表的记录。 
UPDATE: 修改表中已存在的记录。
特别的权限： 
ALL: 允许做任何事(和root一样)。 
USAGE: 只允许登录--其它什么也不允许做。