安装环境：CentOS7 64位，安装MySQL5.7

一、 创建用户

1、创建一个新用户：domp

[root@localhost ~]# adduser domp

2、为新用户创建初始化密码

[root@localhost~]# passwd domp
Changing password for user domp.
New password:             # 输入密码
Retype new password:      # 再次输入密码
passwd: all authentication tokens updated successfully.

3、授权
个人用户的权限只可以在本home下有完整权限，其他目录需要别人授权。经常需要root用户的权限，可以通过修改sudoers文件来赋予权限。

新创建的用户并不能使用sudo命令，需要给他添加授权。

3.1、查找sudoers文件路径并赋予权限

1 [root@localhost~]# whereis sudoers                     # 查找sudoers文件路径
2 sudoers: /etc/sudoers /etc/sudoers.d /usr/share/man/man5/sudoers.5.gz
3 [root@localhost~]# ls -l /etc/sudoers                  # 查看权限
4 -r--r----- 1 root root 3938 Sep  6  2017 /etc/sudoers  # 只有读权限
5 [root@localhost~]# chmod -v u+w /etc/sudoers           # 赋予读写权限
6 mode of ‘/etc/sudoers’ changed from 0440 (r--r-----) to 0640 (rw-r-----)

3.2、修改sudoers文件

输入命令 vim /etc/sudoers 修改sudoers文件，添加新用户信息：

\## Allow root to run any commands anywhere 
root ALL=(ALL) ALL
domp ALL=(ALL) ALL #这个是新用户

然后输入命令 wq! 保存修改。

4、收回权限
变回只读文件

[root@localhost~]# chmod -v u-w /etc/sudoers    
mode of ‘/etc/sudoers’ changed from 0640 (rw-r-----) to 0440 (r--r-----)

5、新用户登录

新建连接，使用新创建的用户登录，并进行验证，比如：

[domp@localhost~]$ pwd
/home/prefma
[domp@localhost~]$ ls -l /etc/sudoers
-r--r----- 1 root root 3995 Oct 16 22:42 /etc/sudoers

6、赋权限

sudo chown domp:domp -R /data

二、安装mysql

1、配置YUM源

下载mysql源安装包

shell> wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm

#如果出现-bash: wget: command not found，可以先安装wget
shell> yum -y install wget

安装mysql源

shell>sudo yum localinstall mysql57-community-release-el7-8.noarch.rpm

检查mysql源是否安装成功

shell> yum repolist enabled | grep "mysql.*-community.*"

结果如下：

image.png

2、安装MySQL

shell> sudo yum install mysql-community-server

下载速度很慢，需要很长时间，要耐心等待。

image.png

3、启动MySQL服务

shell>sudo systemctl start mysqld
#查看MySQL的启动状态
shell> systemctl status mysqld
#重启Mysql服务：
shell> service mysqld restart

4、开机启动

shell> systemctl enable mysqld
shell> systemctl daemon-reload

5、修改root本地登录密码
mysql安装完成之后，在/var/log/mysqld.log文件中给root生成了一个默认密码。
通过下面的方式找到root默认密码，然后登录mysql进行修改：
shell> grep 'temporary password' /var/log/mysqld.log

image.png

登陆MySQL，并修改密码

shell> mysql -uroot -p
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root123#'; 
或者
mysql> set password for 'root'@'localhost'=password('MyNewPass4!'); 

注意：mysql5.7默认安装了密码安全检查插件（validate_password），默认密码检查策略要求密码必须包含：大小写字母、数字和特殊符号，并且长度不能少于8位。否则会提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements错误，

通过msyql环境变量可以查看密码策略的相关信息：

mysql> show variables like '%password%';
mysql密码策略 
validate_password_policy：密码策略，默认为MEDIUM策略 
validate_password_dictionary_file：密码策略文件，策略为STRONG才需要 
validate_password_length：密码最少长度 
validate_password_mixed_case_count：大小写字符长度，至少1个 
validate_password_number_count ：数字至少1个 
validate_password_special_char_count：特殊字符至少1个 
上述参数是默认策略MEDIUM的密码检查规则。

共有以下几种密码策略：
策略 检查规则
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file
MySQL官网密码策略详细说明

修改密码策略
在/etc/my.cnf文件添加validate_password_policy配置，指定密码策略

# 选择0（LOW），1（MEDIUM），2（STRONG）其中一种，选择2需要提供密码字典文件
validate_password_policy=0
如果不需要密码策略，添加my.cnf文件中添加如下配置禁用即可：
validate_password = off
重新启动mysql服务使配置生效：
systemctl restart mysqld

6、添加远程登录用户
默认只允许root帐户在本地登录，如果要在其它机器上连接mysql，必须修改root允许远程连接，或者添加一个允许远程连接的帐户，为了安全起见，我添加一个新的帐户：

mysql> GRANT ALL PRIVILEGES ON *.* TO 'sws123'@'%' IDENTIFIED BY 'Sws123#*' WITH GRANT OPTION;

7、配置默认编码为utf8
show variables like '%character%';

image.png

退出mysql：quit或者exit
修改/etc/my.cnf配置文件，在[mysqld]下添加编码配置，如下所示：

[mysqld]
character_set_server=utf8
init_connect='SET NAMES utf8'

重新启动mysql服务，
重启命令：service mysqld restart
登陆mysql命令：mysql -uroot -pRoot123#
查看数据库默认编码如下所示：

image.png

默认配置文件路径：

配置文件：/etc/my.cnf 
日志文件：/var/log//var/log/mysqld.log 
服务启动脚本：/usr/lib/systemd/system/mysqld.service 
socket文件：/var/run/mysqld/mysqld.pid

查看IP地址：
使用命令：ip addr

image.png

开启3306端口：

1. 查看想开的端口是否已开 # firewall-cmd --query-port=3306/tcp
若出现FirewallD is not running，可查看防火墙状态
2. 查看防火墙状态 # systemctl status firewalld
 running 状态即防火墙已经开启
 dead 状态即防火墙未开启
如果是dead可以启动防火墙：sudo systemctl start firewalld
3. 开永久端口号 firewall-cmd --add-port=3306/tcp --permanent 
4. 重新载入配置 # firewall-cmd --reload 比如添加规则之后，需要执行此命令

修改root可远程连接

1.进入虚拟机mysql
mysql -uroot -pRoot123# 
2.进入mysql 目录 并查看mysql目录是否是本地查看
mysql> use mysql;
mysql> select 'host' from user where user='root'; 
3.host则为本地可以访问，接下来我们改为外网访问 
mysql> update user set host='%' where user='root'; 
4.退出mysql，重启服务 
service mysqld restart 

navicat可以连接上mysql数据库了
ip需要用公网ip，不能用内网ip。

image.png

三、常用的SQL语句

1、创建用户并授权

创建一个vicente用户

CREATE USER 'vicente'@'%' IDENTIFIED BY 'Vicente123#';

授权

GRANT all ON demo_test.* TO 'vicnete'@'%';

删除用户

DROP USER 'vicnete'@'%';

撤销权限

REVOKE all ON demo_test.* FROM 'vicnete'@'%';

四、 错误问题修改办法：

1、mysql数据库执行mysqladmin flush-hosts

当连接错误次数过多时，mysql会禁止客户机连接，这个时候有两个办法解决：

1.使用mysqladmin flush-hosts命令清除缓存，命令执行方法如下：

命令行或终端：mysqladmin -u root -p flush-hosts

接着输入root账号密码即可

root 密码是：Root123#

2.修改mysql配置文件，在[mysqld]下面添加 max_connect_errors=1000，然后重启mysql