目錄

1．首先確認(rèn)服務(wù)器出于安全的狀態(tài)，也就是沒有人能夠任意地連接MySQL數(shù)據(jù)庫(kù)。

因?yàn)樵谥匦略O(shè)置MySQL的root密碼的期間，MySQL數(shù)據(jù)庫(kù)完全出于沒有密碼保護(hù)的狀態(tài)下，其他的用戶也可以任意地登錄和修改MySQL的信息?？梢圆捎脤ySQL對(duì)外的端口封閉，并且停止Apache以及所有的用戶進(jìn)程的方法實(shí)現(xiàn)服務(wù)器的準(zhǔn)安全狀態(tài)。最安全的狀態(tài)是到服務(wù)器的Console上面操作，并且拔掉網(wǎng)線。

2．修改MySQL的登錄設(shè)置：

1vim /etc/my.cnf

在[mysqld]的段中加上一句：skip-grant-tables

例如：

[mysqld]

datadir=/var/lib/mysql

socket=/var/lib/mysql/mysql.sock

skip-grant-tables

保存并且退出vi。

3．重新啟動(dòng)mysqld

service mysqld restart

Stopping MySQL: [ OK ]

Starting MySQL: [ OK ]

4．登錄并修改MySQL的root密碼

mysql

Welcome to?the MySQL monitor. Commands end?with?; or?\g.

Your MySQL connection?id is?3 to?server version: 3.23.56

Type ‘help;' or ‘\h'?for?help. Type ‘\c' to clear the buffer.

mysql> USE mysql ;

Database changed

mysql> UPDATE user SET Password = password ( 'new-password' ) WHERE User = 'root' ;

Query OK, 0 rows?affected (0.00 sec)

Rows?matched: 2 Changed: 0 Warnings: 0

mysql> flush privileges?;

Query OK, 0 rows?affected (0.01 sec)

mysql> quit

5．將MySQL的登錄設(shè)置修改回來(lái)

1vim /etc/my.cnf

將剛才在[mysqld]的段中加上的skip-grant-tables刪除

保存并且退出vim

6．重新啟動(dòng)mysqld

service mysqld restart

Stopping MySQL: [ OK ]

Starting MySQL: [ OK ]

允許遠(yuǎn)程連接

1GRANT?ALL?PRIVILEGES?ON?. TO?root@'%'?IDENTIFIED BY?‘your password';

%表示多有機(jī)器。

打開3306端口，為防火墻設(shè)置例外，放行3306.

打開iptables的配置文件：

1vi /etc/sysconfig/iptables

在中間添加一行

1-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT

全部修改完之后重啟iptables:

1service iptables restart