1. 酷盾首页
  2. 运维技巧

Linux如何安全掌握MySQL命令行?

酷番叔 运维技巧 阅读 13

前期准备

  1. 安装MySQL 

    # Ubuntu/Debian
sudo apt update && sudo apt install mysql-server
# CentOS/RHEL
sudo yum install mysql-server
sudo systemctl start mysqld

  2. 获取初始密码(仅首次安装) 

    sudo grep 'temporary password' /var/log/mysqld.log  # CentOS
sudo cat /etc/mysql/debian.cnf  # Ubuntu

连接MySQL服务器

场景 命令示例 参数说明
本地连接 mysql -u root -p -u:用户名,-p:密码输入提示
指定主机 mysql -h 192.168.1.100 -u admin -p -h:服务器IP,-P 3307:指定端口
无交互登录 mysql -u root -p'YourPassword' 警告:密码明文有泄露风险

基础数据库操作

-- 查看所有数据库
SHOW DATABASES;
-- 创建新数据库
CREATE DATABASE mydb;
-- 选择数据库
USE mydb;
-- 创建表
CREATE TABLE users (
    id INT AUTO_INCREMENT PRIMARY KEY,
    name VARCHAR(50) NOT NULL,
    email VARCHAR(100) UNIQUE
);
-- 插入数据
INSERT INTO users (name, email) VALUES ('Alice', 'alice@example.com');
-- 查询数据
SELECT * FROM users WHERE name LIKE 'A%';
-- 更新数据
UPDATE users SET email = 'new@example.com' WHERE id = 1;
-- 删除数据
DELETE FROM users WHERE id = 2;

用户与权限管理

-- 创建用户
CREATE USER 'dev'@'localhost' IDENTIFIED BY 'StrongPass123!';
-- 授权所有权限
GRANT ALL PRIVILEGES ON mydb.* TO 'dev'@'localhost';
-- 撤销权限
REVOKE DELETE ON mydb.* FROM 'dev'@'localhost';
-- 立即生效
FLUSH PRIVILEGES;

备份与恢复

  1. 备份整个数据库 

    mysqldump -u root -p --all-databases > full_backup.sql

  2. 备份单库 

    mysqldump -u root -p mydb > mydb_backup.sql

  3. 恢复数据库 

    mysql -u root -p mydb < mydb_backup.sql

安全操作规范

  1. 避免密码暴露 

    # 正确做法:使用提示输入
mysql -u root -p
# 错误做法:命令行明文密码
mysql -u root -p'password'  # 可能被ps命令捕获

  2. 操作历史清理 

    history -c  # 清除当前会话历史
rm ~/.mysql_history  # 删除历史文件

故障排查

  • 连接拒绝 

    # 检查服务状态
sudo systemctl status mysql
# 验证端口监听
sudo netstat -tuln | grep 3306

  • 忘记root密码

    1. 编辑配置文件:sudo vi /etc/my.cnf
    2. [mysqld]段添加:skip-grant-tables
    3. 重启服务:sudo systemctl restart mysql
    4. 无密码登录重置:ALTER USER 'root'@'localhost' IDENTIFIED BY 'NewPass';

高级技巧

  • 批处理模式 

    mysql -u user -p < script.sql

  • 输出结果到文件 

    SELECT * INTO OUTFILE '/tmp/users.csv' 
FIELDS TERMINATED BY ',' 
FROM users;

  • 查看运行进程 

    SHOW PROCESSLIST;

引用说明
本文操作基于MySQL 8.0官方文档,遵循MySQL安全指南(MySQL Security Guidelines),命令行参数参考mysql --helpmysqldump手册页,权限管理部分符合最小权限原则(Principle of Least Privilege)。

通过系统化练习上述命令,您将高效管理Linux环境下的MySQL数据库,关键操作前务必验证备份有效性,生产环境避免直接使用root账户日常操作。

原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6599.html

(0)
酷番叔酷番叔
0
上一篇 2025年7月7日 16:13
下一篇 2025年7月8日 00:48

相关推荐

  • Werror导致编译失败怎么办 运维技巧

    Werror导致编译失败怎么办

    在Linux开发环境中,-Werror是一个重要的编译器选项(通常用于GCC或Clang),它将所有编译警告(warnings)视为错误(errors),导致任何警告都会中断编译过程,虽然这有助于提升代码质量,但在某些场景下(如使用第三方库、旧代码迁移或调试时)可能需要临时关闭它,以下是详细关闭方法及注意事项……

    2025年7月13日
    1400
  • 更新软件源列表是安装前必做吗? 运维技巧

    更新软件源列表是安装前必做吗?

    使用系统包管理器(推荐)包管理器是Linux安装软件最安全高效的方式,自动处理依赖关系和更新,不同发行版命令不同:Debian/Ubuntu系(APT)# 搜索软件(如Firefox)apt search firefox# 安装软件sudo apt install firefox# 卸载软件sudo apt r……

    5天前
    700
  • 如何查看当前FTP进程是否中断? 运维技巧

    如何查看当前FTP进程是否中断?

    在Linux系统中关闭FTP服务是提升服务器安全性的重要步骤,FTP(文件传输协议)因使用明文传输密码和数据,存在较高安全风险,以下是详细操作指南,适用于主流Linux发行版(如Ubuntu、CentOS):确认当前FTP服务类型首先需确定系统运行的FTP服务类型:# 常见FTP服务名称:# – vsftpd……

    2025年6月17日
    1400
  • 为什么你还没用XX?3个理由说服你 运维技巧

    为什么你还没用XX?3个理由说服你

    include是C/C++中的预处理指令,用于在编译前将指定头文件的内容插入当前文件,它允许代码复用、声明共享,是模块化编程的基础。

    2025年6月13日
    1600
  • 为什么fstab需要noexec选项? 运维技巧

    为什么fstab需要noexec选项?

    为什么需要重新挂载分区?修改挂载参数:例如将只读(ro)改为读写(rw),或禁用可执行权限(noexec),修复文件系统:当分区因异常变为只读时,重新挂载可恢复读写,调整安全设置:临时限制敏感目录的执行权限(如/tmp),避免重启:无需中断服务即可应用新配置,操作步骤查看当前挂载信息 mount | grep……

    2025年7月7日
    1100

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-880-8834

在线咨询: QQ交谈

邮件:HI@E.KD.CN

关注微信
首页
联系我们