msyql添加外网访问账号

搭建新项目,给代码生成一个可外网访问的mysql账号, code和mysql同一服务器,直接localhost即可!


添加用户 && 授权 ,这里只列出一种方法,其他可百度。

create user `new_user_name` identified by 'new_user_pwd';
grant all privileges on `database_name`.* to n`ew_user_name`@'%' identified by 'new_user_pwd';
flush privileges;

配置防火墙

上面操作无误操作完,远程机器还是无法访问到该MYSQL,关闭防火墙即可!但是从安全角度出发,是不允许关闭防火墙的,对防火墙做简单的如下操作:
打开防火墙配置文件vi /etc/sysconfig/iptables
打开3306端口

# Generated by iptables-save v1.4.7 on Tue Sep 17 23:05:28 2019
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [8:2412]
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
COMMIT
# Completed on Tue Sep 17 23:05:28 2019

其中ACCEPT是开放,DROP 是禁止;

最后重启防火墙使配置改动生效即可!


mysql的权限命令是grant,权限撤销的命令时revoke;
grant授权格式:grant 权限列表 on 库.表 to 用户名@’ip’ identified by “密码”;
revoke回收权限格式:revoke 权限列表 on 库.表 from 用户名@’ip’;

打赏
张贴在未分类

发表评论

电子邮件地址不会被公开。