1. 酷盾首页
  2. 运维技巧

Linux如何安全掌握MySQL命令行?

酷番叔 运维技巧 阅读 122

前期准备

  1. 安装MySQL 

    # Ubuntu/Debian
sudo apt update && sudo apt install mysql-server
# CentOS/RHEL
sudo yum install mysql-server
sudo systemctl start mysqld

  2. 获取初始密码(仅首次安装) 

    sudo grep 'temporary password' /var/log/mysqld.log  # CentOS
sudo cat /etc/mysql/debian.cnf  # Ubuntu

连接MySQL服务器

场景 命令示例 参数说明
本地连接 mysql -u root -p -u:用户名,-p:密码输入提示
指定主机 mysql -h 192.168.1.100 -u admin -p -h:服务器IP,-P 3307:指定端口
无交互登录 mysql -u root -p'YourPassword' 警告:密码明文有泄露风险

基础数据库操作

-- 查看所有数据库
SHOW DATABASES;
-- 创建新数据库
CREATE DATABASE mydb;
-- 选择数据库
USE mydb;
-- 创建表
CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL,
    email VARCHAR(100) UNIQUE
);
-- 插入数据
INSERT INTO users (name, email) VALUES ('Alice', 'alice@example.com');
-- 查询数据
SELECT * FROM users WHERE name LIKE 'A%';
-- 更新数据
UPDATE users SET email = 'new@example.com' WHERE id = 1;
-- 删除数据
DELETE FROM users WHERE id = 2;

用户与权限管理

-- 创建用户
CREATE USER 'dev'@'localhost' IDENTIFIED BY 'StrongPass123!';
-- 授权所有权限
GRANT ALL PRIVILEGES ON mydb.* TO 'dev'@'localhost';
-- 撤销权限
REVOKE DELETE ON mydb.* FROM 'dev'@'localhost';
-- 立即生效
FLUSH PRIVILEGES;

备份与恢复

  1. 备份整个数据库 

    mysqldump -u root -p --all-databases > full_backup.sql

  2. 备份单库 

    mysqldump -u root -p mydb > mydb_backup.sql

  3. 恢复数据库 

    mysql -u root -p mydb < mydb_backup.sql

安全操作规范

  1. 避免密码暴露 

    # 正确做法:使用提示输入
mysql -u root -p
# 错误做法:命令行明文密码
mysql -u root -p'password'  # 可能被ps命令捕获

  2. 操作历史清理 

    history -c  # 清除当前会话历史
rm ~/.mysql_history  # 删除历史文件

故障排查

  • 连接拒绝 

    # 检查服务状态
sudo systemctl status mysql
# 验证端口监听
sudo netstat -tuln | grep 3306

  • 忘记root密码

    1. 编辑配置文件:sudo vi /etc/my.cnf
    2. [mysqld]段添加:skip-grant-tables
    3. 重启服务:sudo systemctl restart mysql
    4. 无密码登录重置:ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPass';

高级技巧

  • 批处理模式 

    mysql -u user -p < script.sql

  • 输出结果到文件 

    SELECT * INTO OUTFILE '/tmp/users.csv' 
FIELDS TERMINATED BY ',' 
FROM users;

  • 查看运行进程 

    SHOW PROCESSLIST;

引用说明
本文操作基于MySQL 8.0官方文档,遵循MySQL安全指南(MySQL Security Guidelines),命令行参数参考mysql --helpmysqldump手册页,权限管理部分符合最小权限原则(Principle of Least Privilege)。

通过系统化练习上述命令,您将高效管理Linux环境下的MySQL数据库,关键操作前务必验证备份有效性,生产环境避免直接使用root账户日常操作。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6599.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月7日 16:13
下一篇 2025年7月8日 00:48

相关推荐

  • Linux中如何打开22端口进行SSH连接? 运维技巧

    Linux中如何打开22端口进行SSH连接?

    在Linux系统中,端口22是SSH(Secure Shell)服务的默认端口,用于实现安全的远程登录和文件传输,打开22端口通常意味着配置SSH服务并确保端口未被防火墙或其他安全策略阻止,以下是详细的操作步骤,涵盖不同Linux发行版的服务安装、配置、防火墙设置及验证方法,检查当前端口状态在操作前,首先确认2……

    2025年10月6日
    7800
  • 如何看linux的用户数 运维技巧

    如何看linux的用户数

    Linux 中,可通过 cat /etc/passwd | wc -l 查看

    2025年8月17日
    9500
  • linux如何删除内核 运维技巧

    linux如何删除内核

    Linux 中,可通过删除相关内核文件、修改引导配置来删除内核,但需谨慎

    2025年8月18日
    10900
  • Linux5.8系统下如何正确挂载存储设备?步骤详解 运维技巧

    Linux5.8系统下如何正确挂载存储设备?步骤详解

    在Linux 5.8系统中,挂载是将存储设备(如硬盘、U盘、光盘等)的文件系统与目录树中某个节点关联的过程,使用户能够通过访问该目录来使用设备中的数据,挂载操作是Linux文件系统管理的核心功能之一,本文将详细介绍Linux 5.8下的挂载流程、常用命令及注意事项,挂载前的准备工作在挂载设备前,需完成以下准备工……

    2025年9月28日
    9300
  • Linux服务器绑定域名的详细步骤是什么?如何配置DNS解析? 运维技巧

    Linux服务器绑定域名的详细步骤是什么?如何配置DNS解析?

    在Linux服务器上绑定域名是搭建网站或服务的必要步骤,通过将域名指向服务器的公网IP,用户可通过域名访问服务器上的资源,以下是详细操作流程,包含环境准备、域名解析、服务器配置及测试等环节,环境准备服务器与域名:需拥有一台已安装Linux系统(如Ubuntu/CentOS)的服务器,且服务器具有公网IP;同时需……

    2025年10月1日
    9000

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们