Mysql命令行添加用户并且给予远程访问服务器的权限

User, Password, Host FROM user;

--创建一个用户，任意主机可以登录%，密码是123456CREATE USER ‘palm‘@‘%‘ IDENTIFIED BY ‘123456‘;

-- 给用户赋予所有权限GRANT ALL ON *.* TO ‘palm‘@‘%‘;

-- 刷新数据库flush privileges;

参见：http://my.oschina.net/u/1179414/blog/202377文章

Mysql命令行添加用户并且给予远程访问服务器的权限

标签：

小编还为您整理了以下内容，可能对您也有帮助：

MySQL数据库如何开启远程连接(多备份)_MySQL

开启 MySQL 的远程登陆帐号需要注意下面3点：

1、确定服务器上的防火墙没有阻止 3306 端口。
MySQL 默认的端口是 3306 ，需要确定防火墙没有阻止 3306 端口，否则远程是无法通过 3306 端口连接到 MySQL 的。

如果您在安装 MySQL 时指定了其他端口，请在防火墙中开启您指定的 MySQL 使用的端口号。

如果不知道怎样设置您的服务器上的防火墙，请向您的服务器管理员咨询。

2.确定安全狗等没有拦截我们的备份服务器IP


如果你的服务器上有安装安全狗等安全类软件，请将我们的备份服务器IP 115.28.36.60以及其他的备份服务器IP添加到白名单中。

3、增加允许远程连接 MySQL 用户并授权。


1)登陆服务器端，进入命令行。
Windows 主机中是点击开始菜单，运行，输入“cmd”，进入命令行。

2)以数据库管理员帐号进入mysql控制台。在命令行执行 mysql -u root -p 密码，输入完成后即可进入mysql控制台。
例如： MySQL -uroot -p123456

123456 为 root 用户的密码。

3)创建远程登陆用户并授权，在控制台继续执行下面语句。
grant select,lock tables on demodb.* to demouser@'115.28.36.60′ identified by 'your password';

解释：demodb=数据库名;demouser=数据库用户名;your password=数据库密码

例如：

grant select,lock tables on discuz.* to ted@'115.28.36.60′ identified by '123456′;

4)执行了上面的语句后，再执行下面的语句，方可立即生效。
flush privileges;


小编解释：

grant select,lock tables on discuz.* to ted@'115.28.36.60′ identified by '123456′;

上面的语句表示将 discuz 数据库的select，locked权限授权给 ted 这个用户，允许 ted 用户在 115.28.36.60 这个 IP 进行远程登陆，并设置 ted 用户的密码为 123456 。

discuz.* 表示上面的权限是针对于哪个表的，discuz 指的是数据库，后面的 * 表示对于所有的表，由此可以推理出：对于全部数据库的全部表授权为“*.*”，对于某一数据库的全部表授权为“数据库名.*”，对于某一数据库的某一表授 权为“数据库名.表名”。

ted 表示你要给哪个用户授权，这个用户可以是存在的用户，也可以是不存在的用户。

115.28.36.60 表示允许远程连接的 IP 地址，如果想不*链接的 IP 则设置为“%”即可。

注意：

115.28.36.60是我们的一个备份服务器IP，主要用来测试我们的服务器是否能够连接上你的数据库。

这里很多朋友会有疑问，这样会不会不安全啊，其实不用担心，因为首先，你只是授权允许我们的服务器连接你的数据库，其次，我们的服务器也只具有select和lock权限，也就是查询和锁表的权限，所以完全不能更改你的数据库。

不放心的话可以在mysql控制台执行 select host, user from user; 检查一下用户表里的内容.因为开启mysql远程登录的用户都是存储在mysql数据库中的user表中。

MySQL数据库如何开启远程连接(多备份)_MySQL

开启 MySQL 的远程登陆帐号需要注意下面3点：

1、确定服务器上的防火墙没有阻止 3306 端口。
MySQL 默认的端口是 3306 ，需要确定防火墙没有阻止 3306 端口，否则远程是无法通过 3306 端口连接到 MySQL 的。

如果您在安装 MySQL 时指定了其他端口，请在防火墙中开启您指定的 MySQL 使用的端口号。

如果不知道怎样设置您的服务器上的防火墙，请向您的服务器管理员咨询。

2.确定安全狗等没有拦截我们的备份服务器IP


如果你的服务器上有安装安全狗等安全类软件，请将我们的备份服务器IP 115.28.36.60以及其他的备份服务器IP添加到白名单中。

3、增加允许远程连接 MySQL 用户并授权。


1)登陆服务器端，进入命令行。
Windows 主机中是点击开始菜单，运行，输入“cmd”，进入命令行。

2)以数据库管理员帐号进入mysql控制台。在命令行执行 mysql -u root -p 密码，输入完成后即可进入mysql控制台。
例如： MySQL -uroot -p123456

123456 为 root 用户的密码。

3)创建远程登陆用户并授权，在控制台继续执行下面语句。
grant select,lock tables on demodb.* to demouser@'115.28.36.60′ identified by 'your password';

解释：demodb=数据库名;demouser=数据库用户名;your password=数据库密码

例如：

grant select,lock tables on discuz.* to ted@'115.28.36.60′ identified by '123456′;

4)执行了上面的语句后，再执行下面的语句，方可立即生效。
flush privileges;


小编解释：

grant select,lock tables on discuz.* to ted@'115.28.36.60′ identified by '123456′;

上面的语句表示将 discuz 数据库的select，locked权限授权给 ted 这个用户，允许 ted 用户在 115.28.36.60 这个 IP 进行远程登陆，并设置 ted 用户的密码为 123456 。

discuz.* 表示上面的权限是针对于哪个表的，discuz 指的是数据库，后面的 * 表示对于所有的表，由此可以推理出：对于全部数据库的全部表授权为“*.*”，对于某一数据库的全部表授权为“数据库名.*”，对于某一数据库的某一表授 权为“数据库名.表名”。

ted 表示你要给哪个用户授权，这个用户可以是存在的用户，也可以是不存在的用户。

115.28.36.60 表示允许远程连接的 IP 地址，如果想不*链接的 IP 则设置为“%”即可。

注意：

115.28.36.60是我们的一个备份服务器IP，主要用来测试我们的服务器是否能够连接上你的数据库。

这里很多朋友会有疑问，这样会不会不安全啊，其实不用担心，因为首先，你只是授权允许我们的服务器连接你的数据库，其次，我们的服务器也只具有select和lock权限，也就是查询和锁表的权限，所以完全不能更改你的数据库。

不放心的话可以在mysql控制台执行 select host, user from user; 检查一下用户表里的内容.因为开启mysql远程登录的用户都是存储在mysql数据库中的user表中。

如何配置mysql的root用户允许远程登录？

基于安全考虑root账户一般只能本地访问，但是在开发过程中可能需要打开root的远程访问权限。下面是基本的步骤：x0dx0a1、登录到MySQL中，为root进行远程访问的授权，执行下面的命令：x0dx0ax0dx0amysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "root";x0dx0amysql> flush privileges;x0dx0ax0dx0a第一句中"%"表示任何主机都可以远程登录到该服务器上访问。如果要只有某台机器可以访问，将其换成相应的IP即可，如：x0dx0aGRANT ALL PRIVILEGES ON *.* TO root@"172.168.193.25" IDENTIFIED BY "root";x0dx0a第二句表示从mysql数据库的grant表中重新加载权限数据。因为MySQL把权限都放在了cache中，所以在做完更改后需要重新加载。x0dx0ax0dx0a2、修改/etc/mysql/my.cnf，需要root用户权限。找到文件中的：x0dx0ax0dx0a[ruby] view plain copy print?x0dx0abind-address = 127.0.0.1 x0dx0ax0dx0a将其注释掉，保存。x0dx0ax0dx0a3、重新启动MySQL服务器。执行下面的几条命令即可：x0dx0a# /usr/bin/mysqladmin -u root -p shutdownx0dx0a# /usr/bin/mysqld_safe &x0dx0ax0dx0a如果mysqladmin和mysql_safe不在/usr/bin目录中，可以通过whereis命令查找，例如：x0dx0a# whereis mysqladminx0dx0amysqladmin: /usr/bin/mysqladmin /usr/share/man/man1/mysqladmin.1.gzx0dx0ax0dx0a执行完上面的三步后，就可以通过远程机器连接了数据库了。

如何开启MySQL的远程帐号

Mysql是一个多线程的，结构化查询语言(SQL)数据库服务器。SQL 在世界上是最流行的数据库语言。MySQL 的执行性能非常高，运行速度非常快，并非常容易使用。是一个非常捧的数据库。

开启 MySQL 的远程登陆帐号有两大步：

1、确定服务器上的防火墙没有阻止 3306 端口。

MySQL 默认的端口是 3306 ，需要确定防火墙没有阻止 3306 端口，否则远程是无法通过 3306 端口连接到 MySQL 的。

如果您在安装 MySQL 时指定了其他端口，请在防火墙中开启您指定的 MySQL 使用的端口号。

如果不知道怎样设置您的服务器上的防火墙，请向您的服务器管理员咨询。

2、增加允许远程连接 MySQL 用户并授权。

1）首先以 root 帐户登陆 MySQL

在 Windows 主机中点击开始菜单，运行，输入“cmd”，进入控制台，MySQL 的 bin 目录下，然后输入下面的命令。

在 Linux 主机中在命令提示行下输入下面的命令。

MySQL -uroot -p123456
123456 为 root 用户的密码。

2）创建远程登陆用户并授权

grant all PRIVILEGES on discuz.* to ted@'123.123.123.123' identified by '123456';

上面的语句表示将 discuz 数据库的所有权限授权给 ted 这个用户，允许 ted 用户在 123.123.123.123 这个 IP 进行远程登陆，并设置 ted 用户的密码为 123456 。

下面逐一分析所有的参数：

all PRIVILEGES 表示赋予所有的权限给指定用户，这里也可以替换为赋予某一具体的权限，例如：

select,insert,update,delete,create,drop 等，具体权限间用“,”半角逗号分隔。

discuz.* 表示上面的权限是针对于哪个表的，discuz 指的是数据库，后面的 * 表示对于所有的表，由此可以推理出：对于全部数据库的全部表授权为“*.*”，对于某一数据库的全部表授权为“数据库名.*”，对于某一数据库的某一表授权为“数据库名.表名”。

ted 表示你要给哪个用户授权，这个用户可以是存在的用户，也可以是不存在的用户。

123.123.123.123 表示允许远程连接的 IP 地址，如果想不链接的 IP 则设置为“%”即可。

123456 为用户的密码。

执行了上面的语句后，再执行下面的语句，方可立即生效。

flush privileges;