首页 > 数据库 >mysql/mariadb配置详解

mysql/mariadb配置详解

时间:2023-04-03 11:46:45浏览次数:49  
标签:mariadb set 过期 密码 详解 user mysql password

环境说明

mariadb版本:mariadb-10.4

配置文件参数解读

[mysqld] #服务端基本配置

port=3306    #监听端口
user=mysql    
pid-file = /var/run/mysqld/mysqld.pid  #pid所在的目录
socket  =  /var/run/mysqld/mysqld.sock  #为mysql客户端程序和服务器之间的本地通讯指定一个套接字文件
basedir  =  /usr  #mysql安装目录
datadir  =  /var/lib/mysql  #mysql数据库数据文件存放目录
tmpdir  =  /tmp  #临时文件存放的目录
lc-messages-dir  =  /usr/share/mysql  #存放出错信息文件的目录。
skip-external-locking  #mysql选项以避免外部锁定。该选项默认开启。不使用系统锁定,要使用myisamchk,必须关闭服务器

key_buffer_size  =  16M  #这个参数用来缓存MyISAM存储引擎的索引参数,增加它可得到更好处理的索引(对所有读和多重写)。
max_allowed_packet  =  16M  #允许最大接收数据包的大小,防止服务器发送过大的数据包
thread_stack  =  192K  #它指的是每个线程的栈大小
thread_cache_size  =  8  #

skip-grant-tables  #跳过密码验证

安全配置重要参数

#mariadb开启密码复杂度和密码过期策略
mariadb 10.4以上
#sql语句设置
install soname 'simple_password_check';
show variables like '%password%';
  set global simple_password_check_minimal_length=8;
  set global simple_password_check_other_characters=1;
  set global simple_password_check_letters_same_case=1;  #字母数字
  set global simple_password_check_digits=1;
  set global default_password_lifetime=180;

vim /etc/my.cnf.d/server.cnf

[mysqld]
plugin-load=simple_password_check
  
  #最大连接数   max_connections =   #服务器关闭非交互连接之前等待活动的秒数。   wait_timeout = 60   #能够打开的最大文件数   open_files_limit = 1024 #最小1024 65535

  #登录错误次数
  max_password_errors=5

 安全加固语句

#sql设置用户的密码过期时间
  #创建用户并设置密码过期时间为365天过期
  create user 'test'@'%' indentified by '123' password expire interval 365 days;
  #创建用户并设置密码过期时间为不过期
  create user 'test'@'%' indentified by '123' password expire never;   #interval后面接时间day,这里没有是按所以不接
  #修改用户的密码过期时间为365
  alter user 'a'@'%' password expire interval 60 days;
  #修改用户永不过期
  alter user 'a'@'%' password expire never ;

#使用mairadb命令修改用户的密码,密码过期,锁定,解锁
  #修改用户密码,改为新密码
  set password for 'a'@'%' =password('newpassword');
  #修改当前登录用户密码
  set password = password('newpassword');
  #设置用户口令过期时间
  alter user 'a'@'%' password expire;

#授权语句
  grant privileges on databasename.tablename to 'username'@'host';
  完全权限   grant all on *.* to 'pig'@'%';

#回收权限
  revoke privilege on databasename.table name from 'username'@'host';

#限制数据库客户端读写数据文件的路径,将该配置项的值设置为/dev/null
将datadir设置为 /dev/null
#禁止远程登录数据库 Web 用户,仅允许本地登录
cd /etc/my.cnf.d/
vim server.conf
修改bind-address=0.0.0.0 并去掉前面的井号

 数据库权限

#查询数据库权限有什么
show privileges

#回收权限        #回收时拿回权限所以是from
revoke all on website.* from web@'host' ;#host从select user,host from mysql.user;看

#授权    授予权限所以是to
grant select,insert,delete,alter on website.* to web@'host';    

 

标签:mariadb,set,过期,密码,详解,user,mysql,password
From: https://www.cnblogs.com/lisenMiller/p/17279744.html

相关文章

  • js数组详解(四):排序API
    1.排序:   自定义排序:冒泡  排序API:arr.sort();    大问题:默认将所有元素转为字符串再按字符串排列         只能对字符串类型的元素正确排序    解决:自定义比较规则:      比较器函数:专门比较任意两值大小的......
  • prometheus-mysql
    wgethttps://github.com/prometheus/prometheus/releases/download/v2.42.0/prometheus-2.42.0.linux-amd64.tar.gznohup./node_exporter&netstat-lnptu|grep9100#启动mysqld_exporternohup./mysqld_exporter--config.my-cnf=./.my.cnf&#确认是否正常启动......
  • 【测试】主流数据库存储过程编写样例(Oracle、MySQL、SQL Server)
    这个...做测试其实有时候还是需要先弄点数据才好针对某些功能进行测试的(相信做过开发的都应该深有体会)。一般像我这种老油条都推荐使用存储过程来做的初始化数据,一来脚本不会骗人,二来可以通过另一种方式验证逻辑关系。下面将整理了三个主流数据库(Oracle、MySQL和SQLServer)的“单表......
  • ResultSet详解
    ResultSet类型ResultSet对象的类型主要体现在两个方面:(1)游标可操作的方式。(2)ResultSet对象的修改对数据库的影响。后者称为ResultSet对象的敏感性。ResultSet有3种不同的类型,分别说明如下。(1)TYPE_FORWARD_ONLY​ 这种类型的ResultSet不可滚动,游标只能向前移动,从第一行到最后......
  • Vue3【Axios网络请求(GET、POST 、并发请求、全局配置 )】(八)-全面详解(学习总结---从入
    ......
  • Vue3【Transition(效果、CSS 过渡、使用animation、TransitionGroup、 KeepAlive、Tele
    ......
  • 原码、反码、补码和移码详解
    计算入门原码:正数是其二进制本身;负数是符号位为1,数值部分取X绝对值的二进制。反码:正数的反码和原码相同;负数是符号位为1,其它位是原码取反。补码:正数的补码和原码,反码相同;负数是符号位为1,其它位是原码取反,未位加1。(或者说负数的补码是其绝对值反码未位加1)移码:将符号位取反......
  • docker mysql
    -eMYSQL_ROOT_PASSWORD=my-secret-pw-v/my/custom:/etc/mysql/conf.ddockerrun-it--rmmysql:tag--verbose--helpdockerrun--namesome-mysql-v/my/own/datadir:/var/lib/mysql-eMYSQL_ROOT_PASSWORD=123456-dmysql:tagdockerrun--namesome-mysql-e......
  • 力扣612(MySQL)-平面上的最近距离(中等)
    题目:表point_2d保存了所有点(多于2个点)的坐标(x,y),这些点在平面上两两不重合。写一个查询语句找到两点之间的最近距离,保留2位小数。 最近距离在点(-1,-1)和(-1,2)之间,距离为1.00。所以输出应该为: 解题思路:建表语句:1createtableifnotexistspoint_2d(x......
  • mysql驱动下载
    访问官网:https://dev.mysql.com/点击downloads点击MysqlCommunity(GPL)Downloads  点击Connector/J选择8.0.11版本,操作系统选择PlatformIndependent点击Download下载,下载后如下所示:  解压 ......