为 MariaDB 配置远程访问权限

为 MariaDB 配置远程访问权限

 

最近在配置MySQL远程连接的时候发现我的MySQL数据库采用的是 MariaDB 引擎，与普通的数据库配置有点不同
经过查找资料终于完成了，特此记录方便以后查询
MariaDB 在/etc/mysql/my.cnf内容如下：
实际阿里源的MariaDB目录里没有/mysql/这一级目录
1. /etc/mysql/mariadb.cnf 默认配置文件,
2. /etc/mysql/conf.d/*.cnf 设置全局项的文件
3. “/etc/mysql/mariadb.conf.d/*.cnf” 设置与MariaDB相关的信息
4. “~/.my.cnf” 设置该账户对应的信息

这也就是为什么我们在my.cnf做相关设置有的时候不起作用（可能在其他配置文件中有相同的项，MySQL最终采用的是另外一个文件中的设置）。
根据官方的说法， MariaDB为了提高安全性，默认只监听127.0.0.1中的3306端口并且禁止了远程的TCP链接，我们可以通过下面两步来开启MySQL的远程服务
1. 注释掉skip-networking选项来开启远程访问.
2. 注释bind-address项，该项表示运行哪些IP地址的机器连接，允许所有远程的机器连接
但是配置文件这么多，这两选项究竟在哪呢？这个时候使用grep在/etc/mysql/目录中的所有文件中递归查找，看哪个文件中含有这个字符串
我们输入：

grep -rn "skip-networking" *

• 1

，结果如下：

十分幸运的是这两项都在同一文件中（我自己的是没有skip-networking项）
我们打开文件/etc/mysql/mariadb.conf.d/50-server.cnf，注释掉bind-address项，如下：

只有这些仍然不够，我们只是开启了MySQL监听远程连接的选项，接下来需要给对应的MySQL账户分配权限，允许使用该账户远程连接到MySQL
输入

select User, host from mysql.user;

• 1

查看用户账号信息：

root账户中的host项是localhost表示该账号只能进行本地登录，我们需要修改权限，输入命令：

GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;

• 1

修改权限。%表示针对所有IP，password表示将用这个密码登录root用户，如果想只让某个IP段的主机连接，可以修改为

GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.100.%' IDENTIFIED BY 'my-new-password' WITH GRANT OPTION;

• 1

注意：此时远程连接的密码可能与你在本地登录时的密码不同了，主要看你在IDENTIFIED BY后面给了什么密码
具体的请参考GRANT命令
最后别忘了

FLUSH PRIVILEGES;

• 1

保存更改。再看看用户信息:

这个时候发现相比之前多了一项，它的host项是%，这个时候说明配置成功了，我们可以用该账号进行远程访问了
输入

shell
service mysql restart
重启远程服务器，测试一下：