MySQL禁止远程登录的设置方法（mysql 不充许远程）

MySQL禁止远程登录的设置方法

MySQL是一款流行的开源数据库管理系统，可以在任何支持MySQL的操作系统上运行。然而，为了保护系统的安全性，有时候需要禁止MySQL远程访问。

如果您不需要远程登录MySQL，禁止远程登录可以大大提高系统的安全性。下面是MySQL禁止远程登录的设置方法。

1.编辑MySQL配置文件

打开终端并使用nano编辑器打开MySQL的配置文件：

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

2.更改绑定地址

找到“bind-address = 127.0.0.1”这一行，将其注释掉或者更改为“# bind-address = 127.0.0.1”或“bind-address = 0.0.0.0”。

如果使用注释符号#注释掉这一行，则MySQL会使用所有可用的IP地址。如果更改为“0.0.0.0”，则MySQL将监听所有IP地址。

3.重启MySQL

修改配置文件后，需要重启MySQL才能使更改生效。可以输入以下命令：

sudo service mysql restart 

4.创建允许访问的用户

如果还需要允许某些用户访问MySQL，则需要创建这些允许访问的用户。需要使用以下命令：

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';
FLUSH PRIVILEGES;

可以将“newuser”替换为您要创建的用户名，将“password”替换为您要使用的密码。

这些命令将允许该用户访问MySQL，并授予其全部权限。

5.禁用root用户

root用户是MySQL的默认管理用户，但是使用root用户登录MySQL可能会带来安全风险。为了提高安全性，建议禁用root用户并使用其他管理员账户。

禁用root用户需要执行以下命令：

UPDATE mysql.user SET Password=PASSWORD('new_password') WHERE User='root';
DELETE FROM mysql.user WHERE User='root' AND Host NOT IN ('localhost', '127.0.0.1', '::1');
DELETE FROM mysql.user WHERE User='';
FLUSH PRIVILEGES;

其中，“new_password”是您要为root用户设置的新密码。

6.测试设置

完成上述设置后，可以测试MySQL是否禁止远程访问。可以使用以下命令测试：

mysql -h 127.0.0.1 -u username -p

其中，“username”是您允许访问MySQL的用户名。如果MySQL禁止远程访问，那么这个命令将无法成功执行。

总结

MySQL禁止远程登录可以提高系统的安全性，并防止未经授权的访问。需要编辑MySQL的配置文件，更改绑定地址并创建允许访问的用户。同时建议禁用root用户，使用其他管理员账户来管理MySQL。