CentOS7 64位下MySQL5.7安裝與配置（YUM）

安裝環境：CentOS7 64位，安裝MySQL5.7

一、配置YUM源

在MySQL官網中下載YUM源rpm安裝包：http://dev.mysql.com/downloads/repo/yum/ 

# 下載mysql源安裝包
shell> wget http://dev.mysql.com/get/mysql57-community-release-el7-8.noarch.rpm
# 安裝mysql源
shell> yum localinstall mysql57-community-release-el7-8.noarch.rpm

檢查mysql源是否安裝成功

shell> yum repolist enabled | grep "mysql.*-community.*"

 
看到上圖所示表示安裝成功。 
能夠修改vim /etc/yum.repos.d/mysql-community.repo源，改變默認安裝的mysql版本。好比要安裝5.6版本，將5.7源的enabled=1改爲enabled=0。而後再將5.6源的enabled=0改爲enabled=1便可。改完以後的效果以下所示： 

二、安裝MySQL

shell> yum install mysql-community-server

三、啓動MySQL服務

shell> systemctl start mysqld

查看MySQL的啓動狀態

shell> systemctl status mysqld
● mysqld.service - MySQL Server
   Loaded: loaded (/usr/lib/systemd/system/mysqld.service; disabled; vendor preset: disabled)
   Active: active (running) since 五 2016-06-24 04:37:37 CST; 35min ago
 Main PID: 2888 (mysqld)
   CGroup: /system.slice/mysqld.service
           └─2888 /usr/sbin/mysqld --daemonize --pid-file=/var/run/mysqld/mysqld.pid

6月 24 04:37:36 localhost.localdomain systemd[1]: Starting MySQL Server...
6月 24 04:37:37 localhost.localdomain systemd[1]: Started MySQL Server.

四、開機啓動

shell> systemctl enable mysqld
shell> systemctl daemon-reload

五、修改root本地登陸密碼

mysql安裝完成以後，在/var/log/mysqld.log文件中給root生成了一個默認密碼。經過下面的方式找到root默認密碼，而後登陸mysql進行修改：

shell> grep 'temporary password' /var/log/mysqld.log

shell> mysql -uroot -p
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!';

或者

mysql> set password for 'root'@'localhost'=password('MyNewPass4!');

注意：mysql5.7默認安裝了密碼安全檢查插件（validate_password），默認密碼檢查策略要求密碼必須包含：大小寫字母、數字和特殊符號，而且長度不能少於8位。不然會提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements錯誤，以下圖所示： 

經過msyql環境變量能夠查看密碼策略的相關信息：

mysql> show variables like '%password%';

 

validate_password_policy：密碼策略，默認爲MEDIUM策略 
validate_password_dictionary_file：密碼策略文件，策略爲STRONG才須要 
validate_password_length：密碼最少長度 
validate_password_mixed_case_count：大小寫字符長度，至少1個 
validate_password_number_count ：數字至少1個 
validate_password_special_char_count：特殊字符至少1個 
上述參數是默認策略MEDIUM的密碼檢查規則。

共有如下幾種密碼策略：

策略	檢查規則
0 or LOW	Length
1 or MEDIUM	Length; numeric, lowercase/uppercase, and special characters
2 or STRONG	Length; numeric, lowercase/uppercase, and special characters; dictionary file

MySQL官網密碼策略詳細說明：http://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html#sysvar_validate_password_policy

修改密碼策略

在/etc/my.cnf文件添加validate_password_policy配置，指定密碼策略

# 選擇0（LOW），1（MEDIUM），2（STRONG）其中一種，選擇2須要提供密碼字典文件
validate_password_policy=0

若是不須要密碼策略，添加my.cnf文件中添加以下配置禁用便可：

validate_password = off

從新啓動mysql服務使配置生效：

systemctl restart mysqld

六、添加遠程登陸用戶

默認只容許root賬戶在本地登陸，若是要在其它機器上鍊接mysql，必須修改root容許遠程鏈接，或者添加一個容許遠程鏈接的賬戶，爲了安全起見，能夠添加一個新的賬戶：

mysql> GRANT ALL PRIVILEGES ON *.* TO 'xxx'@'%' IDENTIFIED BY 'Xxxxxx_6666!' WITH GRANT OPTION;

七、配置默認編碼爲utf8

修改/etc/my.cnf配置文件，在[mysqld]下添加編碼配置，以下所示：

[mysqld]
character_set_server=utf8
init_connect='SET NAMES utf8'

從新啓動mysql服務，查看數據庫默認編碼以下所示：

show variables like '%character%';

八、默認配置文件路徑 
配置文件：/etc/my.cnf 
日誌文件：/var/log//var/log/mysqld.log 
服務啓動腳本：/usr/lib/systemd/system/mysqld.service 
socket文件：/var/run/mysqld/mysqld.pid

九、用戶受權

grant 權限 on 數據庫對象 to 用戶

1、grant 普通數據用戶，查詢、插入、更新、刪除 數據庫中全部表數據的權利。

grant select on 數據庫.* to 用戶@'%';
grant insert on 數據庫.* to 用戶@'%';
grant update on 數據庫.* to 用戶@'%';
grant delete on 數據庫.* to 用戶@'%';

或者，用一條 MySQL 命令來替代：

grant select, insert, update, delete on 數據庫.* to 用戶@'%';

2、grant 數據庫開發人員，建立表、索引、視圖、存儲過程、函數等權限。

grant 建立、修改、刪除 MySQL 數據表結構權限。

grant create on 數據庫.* to 用戶@'192.168.0.%';
grant alter on 數據庫.* to 用戶@'192.168.0.%';
grant drop on 數據庫.* to 用戶@'192.168.0.%';

grant 操做 MySQL 外鍵權限。

grant references on 數據庫.* to 用戶@'192.168.0.%';

grant 操做 MySQL 臨時表權限。

grant create temporary tables on 數據庫.* to 用戶@'192.168.0.%';

grant 操做 MySQL 索引權限。

grant index on 數據庫.* to 用戶@'192.168.0.%';

grant 操做 MySQL 視圖、查看視圖源代碼 權限。

grant create view on 數據庫.* to 用戶@'192.168.0.%';
grant show view on 數據庫.* to 用戶@'192.168.0.%';

grant 操做 MySQL 存儲過程、函數 權限。

grant create routine on 數據庫.* to 用戶@'192.168.0.%'; 
grant alter routine on 數據庫.* to 用戶@'192.168.0.%'; 
grant execute on 數據庫.* to 用戶@'192.168.0.%';

3、grant 普通 DBA 管理某個 MySQL 數據庫的權限。

grant all privileges on 數據庫to 用戶@'localhost'

其中，關鍵字 「privileges」 能夠省略。
4、grant 高級 DBA 管理 MySQL 中全部數據庫的權限。

grant all on *.* to 用戶@'localhost'

5、MySQL grant 權限，分別能夠做用在多個層次上。

1. grant 做用在整個 MySQL 服務器上：

grant select on *.* to 用戶@localhost; --能夠查詢 MySQL 中全部數據庫中的表。
grant all on *.* to 用戶@localhost; -- 能夠管理 MySQL 中的全部數據庫

2. grant 做用在單個數據庫上：

grant select on 數據庫.* to 用戶@localhost; --能夠查詢數據庫中的表。

3. grant 做用在單個數據表上：

grant select, insert, update, delete on 數據庫.表 to 用戶@localhost;

給一個用戶受權多張表時，能夠屢次執行以上語句。例如：

grant select(字段a,字段b) on 數據庫.表 to 用戶@'%' identified by '密碼';
grant select on 數據庫.表 to 用戶@'%' identified by '密碼';
4. grant 做用在表中的列上：

grant select(字段a,字段b) on 數據庫.表 to 用戶@localhost;

5. grant 做用在存儲過程、函數上：

grant execute on procedure 數據庫.表 to '用戶'@'localhost'
grant execute on function 數據庫.表 to '用戶'@'localhost'

6、查看 MySQL 用戶權限

查看當前用戶（本身）權限：

show grants;

查看其餘 MySQL 用戶權限：

show grants for 用戶@localhost;

7、撤銷已經賦予給 MySQL 用戶權限的權限。

revoke 跟 grant 的語法差很少，只須要把關鍵字 「to」 換成 「from」 便可：

grant all on *.* to 用戶@localhost;
revoke all on *.* from 用戶@localhost;

8、MySQL grant、revoke 用戶權限注意事項

1. grant, revoke 用戶權限後，該用戶只有從新鏈接 MySQL 數據庫，權限才能生效。

2. 若是想讓受權的用戶，也能夠將這些權限 grant 給其餘用戶，須要選項 「grant option「

grant select on 數據庫.* to 用戶@localhost with grant option;

這個特性通常用不到。實際中，數據庫權限最好由 DBA 來統一管理。

*********************************************************************************************

遇到 SELECT command denied to user '用戶名'@'主機名' for table '表名' 這種錯誤，解決方法是須要把把後面的表名受權，即便受權核心數據庫也要如此。

*********************************************************************************************

mysql受權表共有5個表：user、db、host、tables_priv和columns_priv。

受權表的內容有以下用途：
user表
user表列出能夠鏈接服務器的用戶及其口令，而且它指定他們有哪一種全局（超級用戶）權限。在user表啓用的任何權限均是全局權限，並適用於全部數據庫。例如，若是啓用了DELETE權限，在這裏列出的用戶能夠從任何表中刪除記錄，因此在你這樣作以前要認真考慮。

db表
db表列出數據庫，而用戶有權限訪問它們。在這裏指定的權限適用於一個數據庫中的全部表。

host表
host表與db表結合使用在一個較好層次上控制特定主機對數據庫的訪問權限，這可能比單獨使用db好些。這個表不受GRANT和REVOKE語句的影響。

tables_priv表
tables_priv表指定表級權限，在這裏指定的一個權限適用於一個表的全部列。

columns_priv表
columns_priv表指定列級權限。這裏指定的權限適用於一個表的特定列。

授予全部權限

GRANT ALL PRIVILEGES ON *.* to '用戶名'@'IP' IDENTIFIED BY "密碼";

刷新權限

flush privileges;