Linux环境下MySQL的安装、密码策略、忘记密码后的破解及用户授权等。

mysql安装、用户密码、密码策略、授权用户等(mysql5.7版本)

1.mysql安装后相关目录与文件:
　　　　主配置文件： /etc/my.cnf
　　　　数据库目录： /var/lib/mysql/
　　　　默认端口号： 3306
　　　　进程名： mysqld
　　　　传输协议： TCP
　　　　进程所有者： mysql
　　　　进程所属组： mysql
　　　　错误日志文件： /var/log/mysql.log

2.mysql密码策略:
　　　　0或者LOW 长度；
　　　　1或者MEDIUM 长度；数字、小写/大写，特殊字符
　　　　2或者STRONG 长度；数字、小写/大写，特殊字符；字典文件

3.恢复root密码的相关配置说明(当mysql的root密码忘记时使用)
　　　　--skip_grant_tables：此选项会让MySQL服务器跳过验证步骤，允许所有用户以匿名的方式，无需做密码验证直接登陆MySQL服务器，并且拥有所有的操作权限。
　　　　--skip_networking：此选项会关门MySQL服务器的远程连接。这是因为以--skip_grant_tables方式启动MySQL服务器会有很大的安全隐患，为了降低风险，需要禁止远程客户端的连接。

4.mysql授权用户的权限:
　　命令 　　　　　　　权限
　　usage 　　     　　无权限
　　SELECT 　　 　　查询表记录
　　INSERT　　   　　插入表记录
　　UPDATE 　　 　　更新表记录
　　DELETE　　　　  删除表记录
　　CREATE 　　　　 创建库、表
　　DROP 　　　　　 删除库、表
　　RELOAD 　　　　有重新载入授权 必须拥有reload权限，才可以执行flush [tables | logs | privileges]
　　SHUTDOWN 　　 允许关闭mysql服务 使用mysqladmin shutdown 来关闭mysql
　　PROCESS 　　　允许查看用户登录数据库服务器的进程 （ show processlist; ）
　　FILE 　　　　　　导入、导出数据
　　REFERENCES 　 创建外键
　　INDEX 　　　　　创建索引
　　ALTER 　　　　   修改表结构
　　SHOW DATABASES 　　　　　　      查看库
　　SUPER 　　　　 　　　　　　　　　关闭属于任何用户的线程
　　CREATE TEMPORARY TABLES 　　允许在create table 语句中使用 TEMPORARY关键字
　　LOCK TABLES 　　　　　　　　　   允许使用 LOCK TABLES 语句
　　EXECUTE 　　　　　　　　　　　　执行存在的Functions,Procedures
　　REPLICATION SLAVE　　　　　　　从主服务器读取二进制日志
　　REPLICATION CLIENT 　　　　　　 允许在主/从数据库服务器上使用 show status命令
　　CREATE VIEW 　　　　　　　　　   创建视图
　　SHOW VIEW 　　　　　　　　　　   查看视图
　　CREATE ROUTINE 　　　　　　　　创建存储过程
　　ALTER ROUTINE 　　　　　　　　   修改存储过程
　　CREATE USER 　　　　　　　　　   创建用户
　　EVENT 　　　　　　　　　　　　　  有操作事件的权限
　　TRIGGER, 　　　　　　　　　　　　有操作触发器的权限
　　CREATE TABLESPACE 　　　　　　 有创建表空间的权限

5.授权用户的客户端地址:
　　库名
　　所有库所有表: 　　 *.*
　　一个库: 　　　　 　库名.*
　　一张表: 　　　　　 库名.表名

6.授权用户的用户名：
　　授权时自定义 要有标示性,存储在mysql库的user表里

7.授权用户的客户端地址
　　所有主机: 　　　　 　　 %
　　网段内的所有主机: 　　192.168.1.%
　　1台主机: 　　　　 　　192.168.1.1
　　数据库服务器本机: 　　lsocalhost

具体过程如下:

将下载好的软件包使用tar -xvf 命令解压后使用yum软件管理工具安装（使用yum安装可以解决依赖关系）

　　

提示如下则安装成功。（也可以使用、rpm -qa | grep mysql 查看软件是否已安装）

　　

启动mysql服务

　　

利用grep 工具筛选包括password的行，使用随机密码登录mysql数据库，现在会发现无法执行查询语句，因为首次登录需要修改密码。

　　

修改数据库本地用户root登录密码为‘Aa123456...’（如下图修改密码后执行查询语句就不会报错）

　　

使用修改后的密码登录系统（修改的密码要遵循mysql默认的密码策略，即长度为8，包含数字、小写/大写，特殊字符）

　　

 修改密码策略为0，长度为6，并设置密码为123456（密码策略为0是只验证密码长度，上述有详细介绍）

　　

退出当前连接，使用修改后密码连接

　　

 上述命令行中密码策略的修改为临时修改，重启服务无效，永久修改需写入、/etc/my.cnf配置文件中，如下：

 在mysql命令行下也能执行系统命令，需在命令前加system 如修改配置文件system  /etc/my.cnf

 　　

查看当前密码策略已经为LOW（0）长度为6

　　

 在配置文件中添加如下配置项重启后实现跳过验证恢复root密码（必须把上述在配置文件的密码策略注释才会重启成功）

　　

重启服务后，输入mysql直接进入数据库

       

 通过mysql库下的user表修改本地root用户密码为654321，

       

删除刚才的跳过验证无密码登录额配置或者注释，重启服务，使用刚刚修改的密码654321登录数据库服务

 　　

 新建jrjs库.jrjs表

 　　

 授权一个jrjs用户权限为所有权限，密码为“Aa123456.”

　　

 使用授权用户jrjs登录数据库，查看当前登录用户权限。

 　　

　　以上就是关于mysql数据库密码，用户授权，配置文件等的相关知识及具体操作方法。

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　2019-09-21