限制MySQL远程登录需从用户权限、配置文件和防火墙三方面入手:1. 确保用户主机为localhost;2. 配置bind-address=127.0.0.1;3. 防火墙封锁3306端口。
在 MySQL 中限制用户远程登录,核心是控制用户的主机访问权限和网络配置。可以通过用户账户设置、MySQL 配置文件以及操作系统防火墙等多层手段实现。
MySQL 用户账号由用户名和主机名共同定义。如果只允许本地登录,应避免创建允许远程连接的用户。
SELECT user, host FROM mysql.user;
ALTER USER 'root'@'%' IDENTIFIED BY '密码' ACCOUNT LOCK; 或删除远程 root 账户:
DROP USER 'root'@'%';
CREATE USER 'admin'@'localhost' IDENTIFIED BY '强密码';
这样该用户只能从本机登录,无法远程连接。
编辑 MySQL 配置文件(通常为 my.cnf 或 my.ini),限制 MySQL 只监听本地回环地址。
bind-address = 127.0.0.1
这表示 MySQL 仅接受来自本机的连接,拒绝外部 IP 访问。
完全公开源代码,并无任何许可限制 特别基于大型电子商务网站的系统开发 Microsoft SQL Server 2000后台数据库,充分应用了存储过程的巨大功效 基于类模块的扩展数据访问能力支持任何类型的大型数据库 加密用户登录信息(cookie) 易于安装的系统和应用功能 100%的asp.net的代码,没有COM,java或者其他的格式 完全基于MS建议的系统安全设计 最佳的应用程序,数据库
0
sudo systemctl restart mysql(Linux 系统)
即使 MySQL 允许远程连接,也可以通过系统防火墙阻止外部访问 3306 端口。
iptables -A INPUT -p tcp --dport 3306 -j DROP
iptables -A INPUT -p tcp -s 192.168.1.100 --dport 3306 -j ACCEPT
iptables -A INPUT -p tcp --dport 3306 -j DROP
定期运行以下命令检查是否存在可远程登录的账户:
SELECT user, host FROM mysql.user WHERE host != 'localhost' AND host != '127.0.0.1';
发现不必要的远程访问账户,及时删除或限制。
基本上就这些。通过合理设置用户权限、绑定本地地址和防火墙规则,能有效防止 MySQL 被远程登录滥用。
以上就是mysql如何限制用户远程登录的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
244
收藏
