原则
1、只给满足条件的`最小权限`2、密码符合一定规则的复杂度: 长度大于11位包括大小写字母、数字、和# @ $等特殊字符
root 账号
强烈建议限制在127.0.0.1
本地登录
这里延伸一个MySQL socket连接的问题
A Unix socket file is used if you do not specify a host name or if you specify the special host name localhost mysql连接的时候没有指定hostname或者指定-h是 localhost的时候使用的是socket连接方式 所以如果没有创建localhost对应的账号,mysql -uaccount -p 登录的时候会报错
root赋权
grant all privileges on *.* to root@'127.0.0.1' identified by 'WLjd@32lcx0';
监控账号
grant process, replication client on *.* to devops_monitor@'192.168.88.%' identified by 'WLjd@32lcx0';
这里一般用作zabbix监控或者脚本监控的时候使用的账号和权限
只读和查询账号
grant select on db.* to checkdata@'192.168.88.%' identified by 'WLjd@32lcx0';
主从同步账号
grant replication slave on *.* to rep@'192.168.88.%' identified by 'WLjd@32lcx0';
作者:全栈运维
链接:https://www.jianshu.com/p/ed457db3ed17
点击查看更多内容
为 TA 点赞
评论
共同学习,写下你的评论
评论加载中...
作者其他优质文章
正在加载中
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦