在 CentOS 上配置 MySQL 8 的权限划分,通常涉及以下几个步骤:
首先,确保你已经安装了 MySQL 8。如果没有安装,可以使用以下命令进行安装:
sudo yum install -y mariadb-server mariadb
启动 MySQL 服务并初始化:
sudo systemctl start mariadb
sudo systemctl enable mariadb
sudo mysql_secure_installation
在 mysql_secure_installation
过程中,按照提示设置 root 密码、删除匿名用户、禁止远程 root 登录等。
创建一个新的数据库和用户,并分配相应的权限。例如,创建一个名为 mydatabase
的数据库和一个名为 myuser
的用户,该用户只能从本地访问 mydatabase
数据库:
CREATE DATABASE mydatabase;
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;
MySQL 8 引入了基于角色的访问控制(RBAC),可以更细粒度地管理用户权限。以下是一些常见的角色和权限:
mysql.sys
:系统管理员角色,拥有所有权限。mysql.db
:数据库管理员角色,拥有对特定数据库的所有权限。mysql.user
:普通用户角色,拥有对特定数据库的读写权限。mysql.role
:角色管理员角色,可以创建和管理角色。例如,如果你想给一个用户分配只读权限,可以使用以下命令:
GRANT SELECT ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;
如果你想创建一个新的角色并分配权限,可以使用以下命令:
CREATE ROLE 'readonly_user'@'localhost' WITH LOGIN PASSWORD 'readonlypassword' REPLICATION SLAVE;
GRANT SELECT ON mydatabase.* TO 'readonly_user'@'localhost';
FLUSH PRIVILEGES;
确保防火墙允许 MySQL 的连接。可以使用以下命令开放 MySQL 默认端口(3306):
sudo firewall-cmd --permanent --add-service=mysql
sudo firewall-cmd --reload
最后,测试用户是否可以成功连接到数据库:
mysql -u myuser -p -h localhost -D mydatabase
输入密码后,如果能够成功连接并进入 MySQL 命令行,说明权限配置正确。
通过以上步骤,你可以在 CentOS 上配置 MySQL 8 的权限划分。根据实际需求,你可以进一步调整和细化权限设置。