MySQL账号权限建议

    xiaoxiao2022-07-16  127

    原则

    1、只给满足条件的`最小权限` 2、密码符合一定规则的复杂度: 长度大于11位包括大小写字母、数字、和# @ $等特殊字符

    root 账号

    强烈建议限制在127.0.0.1本地登录

    这里延伸一个MySQL socket连接的问题

    A Unix socket file is used if you do not specify a host name or if you specify the special host name localhost mysql连接的时候没有指定hostname或者指定-h是 localhost的时候使用的是socket连接方式 所以如果没有创建localhost对应的账号,mysql -uaccount -p 登录的时候会报错

    root赋权

    grant all privileges on *.* to root@'127.0.0.1' identified by 'WLjd@32lcx0';

    监控账号

    grant process, replication client on *.* to devops_monitor@'192.168.88.%' identified by 'WLjd@32lcx0';

    这里一般用作zabbix监控或者脚本监控的时候使用的账号和权限


    只读和查询账号

    grant select on db.* to checkdata@'192.168.88.%' identified by 'WLjd@32lcx0';

    主从同步账号

    grant replication slave on *.* to rep@'192.168.88.%' identified by 'WLjd@32lcx0';

    简书地址:MySQL账号权限建议


        公众号: DailyJobOps    

    最新回复(0)