1. 酷盾首页
  2. 运维技巧

Linux如何安全掌握MySQL命令行?

酷番叔 运维技巧 阅读 150

前期准备

  1. 安装MySQL 

    # Ubuntu/Debian
sudo apt update && sudo apt install mysql-server
# CentOS/RHEL
sudo yum install mysql-server
sudo systemctl start mysqld

  2. 获取初始密码(仅首次安装) 

    sudo grep 'temporary password' /var/log/mysqld.log  # CentOS
sudo cat /etc/mysql/debian.cnf  # Ubuntu

连接MySQL服务器

场景 命令示例 参数说明
本地连接 mysql -u root -p -u:用户名,-p:密码输入提示
指定主机 mysql -h 192.168.1.100 -u admin -p -h:服务器IP,-P 3307:指定端口
无交互登录 mysql -u root -p'YourPassword' 警告:密码明文有泄露风险

基础数据库操作

-- 查看所有数据库
SHOW DATABASES;
-- 创建新数据库
CREATE DATABASE mydb;
-- 选择数据库
USE mydb;
-- 创建表
CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL,
    email VARCHAR(100) UNIQUE
);
-- 插入数据
INSERT INTO users (name, email) VALUES ('Alice', 'alice@example.com');
-- 查询数据
SELECT * FROM users WHERE name LIKE 'A%';
-- 更新数据
UPDATE users SET email = 'new@example.com' WHERE id = 1;
-- 删除数据
DELETE FROM users WHERE id = 2;

用户与权限管理

-- 创建用户
CREATE USER 'dev'@'localhost' IDENTIFIED BY 'StrongPass123!';
-- 授权所有权限
GRANT ALL PRIVILEGES ON mydb.* TO 'dev'@'localhost';
-- 撤销权限
REVOKE DELETE ON mydb.* FROM 'dev'@'localhost';
-- 立即生效
FLUSH PRIVILEGES;

备份与恢复

  1. 备份整个数据库 

    mysqldump -u root -p --all-databases > full_backup.sql

  2. 备份单库 

    mysqldump -u root -p mydb > mydb_backup.sql

  3. 恢复数据库 

    mysql -u root -p mydb < mydb_backup.sql

安全操作规范

  1. 避免密码暴露 

    # 正确做法:使用提示输入
mysql -u root -p
# 错误做法:命令行明文密码
mysql -u root -p'password'  # 可能被ps命令捕获

  2. 操作历史清理 

    history -c  # 清除当前会话历史
rm ~/.mysql_history  # 删除历史文件

故障排查

  • 连接拒绝 

    # 检查服务状态
sudo systemctl status mysql
# 验证端口监听
sudo netstat -tuln | grep 3306

  • 忘记root密码

    1. 编辑配置文件:sudo vi /etc/my.cnf
    2. [mysqld]段添加:skip-grant-tables
    3. 重启服务:sudo systemctl restart mysql
    4. 无密码登录重置:ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPass';

高级技巧

  • 批处理模式 

    mysql -u user -p < script.sql

  • 输出结果到文件 

    SELECT * INTO OUTFILE '/tmp/users.csv' 
FIELDS TERMINATED BY ',' 
FROM users;

  • 查看运行进程 

    SHOW PROCESSLIST;

引用说明
本文操作基于MySQL 8.0官方文档,遵循MySQL安全指南(MySQL Security Guidelines),命令行参数参考mysql --helpmysqldump手册页,权限管理部分符合最小权限原则(Principle of Least Privilege)。

通过系统化练习上述命令,您将高效管理Linux环境下的MySQL数据库,关键操作前务必验证备份有效性,生产环境避免直接使用root账户日常操作。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6599.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月7日 16:13
下一篇 2025年7月8日 00:48

相关推荐

  • 如何在linux安装程序 运维技巧

    如何在linux安装程序

    Linux中,可通过包管理器(如apt、yum等)安装程序,也可解压源码

    2025年8月15日
    11400
  • Linux系统如何知道本机的IP地址信息? 运维技巧

    Linux系统如何知道本机的IP地址信息?

    在Linux系统中,IP地址是网络通信的核心标识,无论是本机网络配置、服务部署还是远程连接,都需要准确获取IP信息,Linux提供了多种命令和工具来查看不同维度的IP地址,包括本机内网IP、网络接口状态、公网IP以及网络连接详情等,本文将详细介绍这些方法,帮助用户全面掌握“如何知道IP”的实用技巧,查看本机网络……

    2025年9月25日
    12400
  • Linux系统如何添加FTP用户并配置其访问权限与登录目录? 运维技巧

    Linux系统如何添加FTP用户并配置其访问权限与登录目录?

    在Linux系统中添加FTP用户通常涉及安装FTP服务、创建用户、配置权限及优化安全设置等步骤,以下以常用的vsftpd(Very Secure FTP Daemon)为例,详细讲解完整流程,安装FTP服务(vsftpd)vsftpd是Linux下安全性较高的FTP服务器软件,首先需根据系统发行版选择安装命令……

    2025年9月30日
    13200
  • Linux下JD GUI工具的具体使用方法是什么? 运维技巧

    Linux下JD GUI工具的具体使用方法是什么?

    在Linux环境下使用JD-GUI进行Java文件反编译是开发者常用的操作,尤其当需要分析第三方库、调试或学习Java字节码逻辑时,JD-GUI作为一款图形化反编译工具,能直观地将.class文件、JAR包或WAR包转换为可读的Java源代码,无需依赖命令行操作,适合不同技术背景的用户,以下从安装、配置、基础操……

    2025年8月24日
    14300
  • 如何用生活小妙招轻松解决烦恼? 运维技巧

    如何用生活小妙招轻松解决烦恼?

    运行.sh脚本的完整步骤创建脚本文件使用文本编辑器(如nano或vim)创建文件,扩展名为.sh:nano myscript.sh“`示例):“`bashecho "Hello, World!"关键点:首行 #!/bin/bash 指定解释器(必须),赋予执行权限Linux默认禁止直接运……

    2025年6月27日
    14400

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们