mysql授权、启动、启动服务常用命令

一、 四种启动方式:

1、mysqld

启动mysql服务器: ./mysqld --defaults-file=/etc/my.cnf --user=root客户端连接: mysql --defaults-file=/etc/my.cnf 或 mysql -S /tmp/mysql.sock

2、mysqld_safe

启动mysql服务器: ./mysqld_safe --defaults-file=/etc/my.cnf --user=root &客户端连接: mysql --defaults-file=/etc/my.cnf 或 mysql -S /tm/mysql.sock

3、mysql.server

cp -v /usr/local/mysql/support-files/mysql.server /etc/init.d/chkconfig --add mysql.server启动mysql服务器:service mysql.server {start|stop|restart|reload|force-reload|status}客户端连接: 同1、2

4、mysqld_multi

mkdir $MYSQL_BASE/data2cat <<-EOF>> /etc/my.cnf[mysqld_multi]mysqld = /usr/local/mysql/bin/mysqld_safemysqladmin = /user/local/mysql/bin/mysqladminuser = mysqladminpassword = mysqladmin[mysqld3306]port   = 3306socket   = /tmp/mysql3306.sockpid-file = /tmp/mysql3306.pidskip-external-lockingkey_buffer_size = 16Mmax_allowed_packet = 1Mtable_open_cache = 64sort_buffer_size = 512Knet_buffer_length = 8Kread_buffer_size = 256Kread_rnd_buffer_size = 512Kmyisam_sort_buffer_size = 8Mbasedir = /usr/local/mysqldatadir = /usr/local/mysql/data[mysqld3307]port   = 3307socket   = /tmp/mysql3307.sockpid-file = /tmp/mysql3307.pidskip-external-lockingkey_buffer_size = 16Mmax_allowed_packet = 1Mtable_open_cache = 64sort_buffer_size = 512Knet_buffer_length = 8Kread_buffer_size = 256Kread_rnd_buffer_size = 512Kmyisam_sort_buffer_size = 8Mbasedir = /usr/local/mysqldatadir = /usr/local/mysql/data2EOF#mysql -S /tmp/mysql3306.sockmysql>GRANT SHUTDOWN ON *.* TO 'mysqladmin'@'localhost' identified by 'mysqladmin' with grant option;#mysql -S /tmp/mysql3307.sockmysql>GRANT SHUTDOWN ON *.* TO 'mysqladmin'@'localhost' identified by 'mysqladmin' with grant option;启动mysql服务器:./mysqld_multi --defaults-file=/etc/my.cnf start 3306-3307关闭mysql服务器:mysqladmin shutdown

二、 启动和关闭mysql服务

1. windows下：

启动： mysqld --console 或 net start mysql关闭： mysqladmin -u root shutdown 或 net stop mysql

linux下:

启动： service mysql start停止: service mysql stop重启服务: service mysql restart

三、创建用户分配权限

1. 新建用户: 创建一个名为: buff，密码为: buff的用户

// root 用户登陆 MySQLmysql -uroot -pEnter password:// 新建用户mysql>insert into mysql.user(Host,User,Password) values("localhost","buff",password("buff"));// 刷新系统权限表mysql>flush privileges;

登录测试

mysql>exit// 用户 buff 登陆 MySQLmysql -ubuff -pEnter password:mysql>// 说明新建的用户buff登录成功

用户授权

// root 用户登陆 MySQLmysql -uroot -pEnter password:// 为用户 buff 创建一个数据库 bluebuffmysql>create database bluebuff;// 授权用户 buff 拥有数据库 bluebuff 的所有权限mysql>grant all privileges on bluebuff.* to buff@localhost identified by 'buff';mysql>flush privileges;

登录测试

// 用户 buff 登陆数据库mysql -ubuff -pEnter privileges:// 显示数据库mysql>show databases;

结果如下图所示，说明为用户 buff 授权成功

5、 修改用户 buff 的密码

// root 用户登陆 MySQLmysql -uroot -pEnter password:// 修改用户 buff 的密码mysql>update table mysql.user set password=password('buffer') where User='buff' and Host='localhost';mysql>flush privileges;

6、 删除用户

// root 用户登陆 MySQLmysql -uroot -pEnter password:// 删除用户 buffmysql>delete from mysql.user where User = 'buff' and Host = 'localhost';mysql>flush privileges;

7、 删除数据库

mysql>drop database bluebuff;

四、 查看用户授予的权限

在mysql中，授予用户的权限可能分全局层级权限、数据库层级权限、表层级别权限、列层级别权限、子程序层级权限

1. 全局层级：

全局权限适用于一个给定服务器中的所有数据库。这些权限存储在mysql.user表中。GRANT ALL ON *.*和REVOKE ALL ON *.*只授予和撤销全局权限。例：a. 创建一个测试账号test，授予全局层级的权限mysql> grant select,insert on *.* to test@'%' identified by 'test';mysql> flush privileges;b. 查询授予test的权限show grants for test;select * from mysql.user where user='test'\G;

2 、 数据库层级：

数据库权限适用于一个给定数据库中的所有目标。这些权限存储在mysql.db和mysql.host表中。GRANT ALL ON db_name.*和REVOKE ALL ON db_name.*只授予和撤销数据库权限例：a. 创建一个测试账号test，授予数据库层级的权限drop user test;grant select,insert,update,delete on MyDB.* to test@'%' identified by 'test';b. 查询授予test的权限select * from mysql.user where user='test'\G; --可以看到无任何授权select * from mysql.db where user='test'\G;show grants for test;

3、 表层级：

表权限适用于一个给定表中的所有列。这些权限存储在mysql.tables_priv表中。GRANT ALL ON db_name.tbl_name和REVOKE ALL ON db_name.tbl_name只授予和撤销表权限。例：a. 创建一个测试账号test，授予表层级的权限drop user test;flush privileges;grant all on MyDB.kkk to test@'%' identified by 'test';b. 查询授予test的权限show grants for test; select * from mysql.tables_priv\G;

4、 列层级：

列权限适用于一个给定表中的单一列。这些权限存储在mysql.columns_priv表中。当使用REVOKE时，您必须指定与被授权列相同的列。例：a. 创建一个测试账号test，授予列层级的权限drop user test;flush privileges;grant select (id, col1) on MyDB.TEST1 to test@'%' identified by 'test';flush privileges;b. 查询授予test的权限select * from mysql.columns_priv;show grants for test;

5、 子程序层级：

CREATE ROUTINE, ALTER ROUTINE, EXECUTE和GRANT权限适用于已存储的子程序。这些权限可以被授予为全局层级和数据库层级。而且，除了CREATE ROUTINE外，这些权限可以被授予为子程序层级，并存储在mysql.procs_priv表中。例：a. 创建一个测试账号test，授予子程序层级的权限DROP PROCEDURE IF EXISTS PRC_TEST;DELIMITER //CREATE PROCEDURE PRC_TEST()-> BEGIN-> SELECT * FROM kkk;-> END // DELIMITER ;grant execute on MyDB.PRC_TEST to test@'%' identified by 'test';flush privileges;b. 查询授予test的权限show grants for test;select * from mysql.procs_priv where User='test';

总结:

1. 如果需要查看用户被授予的权限，就需要从这五个层级来查看被授予的权限。从上到下或从小到上，逐一检查各个层级被授予的权限。

2. grant create routine, alter routine, select, create, insert, update, delete, execute on ….

3. 如果客户端无法连接到服务器，则查看user表中的host项是否为'%',并且已经授权了