远程数据库连接权限以及MySQL 'root'@'localhost'无法登录

修改远程数据库连接权限
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'mysql密码' WITH GRANT OPTION;

FLUSH PRIVILEGES;






今天早上同事说MySQL root账号登录不上了。我试了一下
#mysql -u root -p
提示”Access denied for user ‘root’@’localhost’ (using password: YES)”

因为年后有同事离职，我第一反应是谁修改了root密码？按照忘记root密码来重置一下密码：
#/etc/init.d/mysql stop
#mysqld_safe –skip-grant-tables &
#mysql -uroot -p
mysql>update https://www.360docs.net/doc/058610086.html,er set password=password(‘mypassword’) where user=’root’;
mysql>flush privileges;
mysql>quit

用新密码还是无法登录，提示跟上面一样。换一个非root账号登录，查看一下user表：
mysql> select user,host from user;
+———–+———+
| user | host |
+———–+———+
| root | 127.0.0.1 |
| night | % |
+———–+———+

怀疑默认的localhost没有映射到127.0.0.1？试试#mysql -u root -p xxxx -h 127.0.0.1，果然可以登录。
之前配置数据库的同学没有给’root’@’localhost’和’root’@’ip’授权。
grant all privileges on . to ‘root’@’localhost’ identified by ‘mypassword’ with grant option;
grant all privileges on . to ‘root’@’118.192.91.xxx’ identified by ‘mypassword’ with grant option;

然后#mysql -u root -p xxxx，登录成功！

查了一下mysql -h localhost和mysql -h 127.0.0.1的区别，通过localhost连接到mysql是使用UNIX socket，而通过127.0.0.1连接到mysql是使用TCP/IP。看看状态：
mysql -h localhost > status
Connection id: 639
Current database: mysql
Current user: root@localhost
SSL: Not in use
Current pager: stdout
Using outfile: ”
Using delimiter: ;
Server version: 5.6.15-log Source distribution
Protocol version: 10
Connection: Localhost via UNIX socket

mysql -h 127.0.0.1 > status
Connection id: 640
Current database: mysql
Current user: root@localhost
SSL: Not in use
Current pager: stdout
Using outfile: ”
Using delimiter: ;
Server version: 5.6.15-log Source distribution
Protocol version: 10
Connection: 127.0.0.1 via TCP/IP





















开启mysql的远程访问权限

默认mysql的用户是没有远程访问的权限的，因此当程序跟数据库不在同一台服务器上时，我们需要开启mysql的远程访问权限。

主流的有两种方法，改表法和授权法。

相对而言，改表法比较容易一点，个人也是比较倾向于使用这种方法，因此，这里只贴出改表法

1、登陆mysql
mysql -u root -p
2、修改mysql库的user表，将host项，从localhost改为%。%这里表示的是允许任意host访问，如果只允许某一个ip访问，则可改为相应的ip，比如可以将localhost改为192.168.1.123，这表示

只允许局域网的192.168.1.123这个ip远程访问mysql。
mysql> use mysql;
mysql> update user set host = '%' where user = 'root';
mysql> select host, user from user;
mysql> flush privileges;
防火墙开放3306端口

1、打开防火墙配置文件
vi /etc/sysconfig/iptables
2、增加下面一行
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
3、重启防火墙
service iptables restart
注意：增加的开放3306端口的语句一定要在icmp-host-prohibited之前


附：个人配置
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth0 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
-A FORWARD -p icmp -j ACCEPT
-A FORWARD -i lo -j ACCEPT
-A FORWARD -i eth0 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT