登录MySQL: mysql -u root -p db;
如需修改密码,第一次: mysqladmin -u root password NEWPASSWORD
已设置过: mysqladmin -u root -p 'oldpassword' password newpassword
执行以下命令开启远程访问限制 grant all privileges on *.* to 'root'@'192.168.0.1' identified by 'password' with grant option;
flush privileges;
exit;
上面的是开启的IP 192.168.0.1的,如要开启所有的,用%代替IP
grant all privileges on *.* to 'root'@'%' identified by 'password' with grant option;
CentOS,以下的命令在debian等系统下应该也OK。
- mysql -u root -p mysql # 第1个mysql是执行命令,第2个mysql是系统数据名称
在mysql控制台执行:
- grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option;
- # root是用户名,%代表任意主机,'123456'指定的登录密码(这个和本地的root密码可以设置不同的,互不影响)
- flush privileges; # 重载系统权限
- exit;
允许3306端口
- iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
- # 查看规则是否生效
- iptables -L -n # 或者: service iptables status
- # 此时生产环境是不安全的,远程管理之后应该关闭端口,删除之前添加的规则
- iptables -D INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
PS,上面iptables添加/删除规则都是临时的,如果需要重启后也生效,需要保存修改: service iptables save # 或者: /etc/init.d/iptables save 另外, vi /etc/sysconfig/iptables # 加上下面这行规则也是可以的 -A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT