修改MySql的访问权限,放行3306端口

Author： Szx
发布时间：February 26, 2019
20285 views
9 comments
952 words
Categories： Linux实战

指定mysql数据库

use mysql

查看

select user,host from user;

Image 30.png

设置root用户操作所有权限(*.*)是所有表的意思,%代表localhost或者ip都可以访问

grant all privileges on *.* to root@'%' identified by '52xbc' with grant option;

Image 31.png

这时候再查看,发现多了一个%

select user,host from user;

Image 32.png

刷新权限

flush privileges;

退出登录(Ctrl+c也可以退出)

exit;

编辑文件(按i键编辑)

 vim /etc/sysconfig/iptables

放行3306端口,让外部网络也能访问

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

Image 33.png
Esc键退出,:wq保存

重启服务,使刚修改的端口生效

service iptables restart

Image 34.png

这里用工具测试修改的东西生不生效
Image 35.png

已经链接成功,修改完毕!

Last modification：May 17, 2019

© Allow specification reprint

如果觉得这篇技术文章对你有用，请随意赞赏

9 comments

王耍耍
August 15th, 2019 at 10:28 pm

服务器放行3306，准入控制只限制指定IP连接。以往都是phpmyadmin上改的。

Reply
1. Szx
  August 15th, 2019 at 10:58 pm
  
  @王耍耍
  
  如果数据库和代码是在同一台服务器,可以不放行3306端口也没啥影响
  
  Reply
  1. 创业人员
    June 29th, 2020 at 11:10 am
    
    @Szx
    
    感谢
    
    Reply
刘少技术博客
April 15th, 2019 at 09:02 pm

一般自己用会点技术的都把默认端口修改掉是个好习惯，默认端口一天能被公网扫描N遍~

Reply
1. Szx's
  April 16th, 2019 at 01:18 am
  
  @刘少技术博客
  
  默认的端口如果不需要开放外网用默认的就行了,端口扫描需要设置扫描限制才行,要不然还是会被暴力扫描到,只是需要的时间久一点
  
  Reply
创业路上
March 1st, 2019 at 08:59 pm

数据库很关键

Reply
1. Szx's
  March 1st, 2019 at 09:38 pm
  
  @创业路上
  
  是的
  
  Reply
boke112导航
March 1st, 2019 at 01:36 pm

好像MySQL的端口都是3306，我前几天折腾Windows服务器的时候也开了这个端口

Reply
1. Szx's
  March 1st, 2019 at 01:59 pm
  
  @boke112导航
  
  默认端口是3306,这个只是在防火墙放行3306端口,让外部能访问!
  
  Reply

Leave a Comment Cancel reply
本站宣言,有评必回!

Comment *

Private comment

Name *

🎲

Email *

Site