1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MysqL数据库。
因为在重新设置MysqL的root密码的期间,MysqL数据库完全出于没有密码保护的
状态下,其他的用户也可以任意地登录和修改MysqL的信息。可以采用将MysqL对
外的端口封闭,并且停止Apache以及所有的用户进程的方法实现服务器的准安全
状态。最安全的状态是到服务器的Console上面操作,并且拔掉网线。
2.修改MysqL的登录设置:
vim /etc/my.cnf
在[MysqLd]的段中加上一句:skip-grant-tables
例如:
[MysqLd]
datadir=/var/lib/MysqL
socket=/var/lib/MysqL/MysqL.sock
skip-grant-tables
保存并且退出vi。
3.重新启动MysqLd
service MysqLd restart
Stopping MysqL: [ OK ]
Starting MysqL: [ OK ]
4.登录并修改MysqL的root密码
MysqL
Welcome to the MysqL monitor. Commands end with ; or \g.
Your MysqL connection id is 3 to server version: 3.23.56
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
MysqL> USE MysqL ;
Database changed
MysqL> UPDATE user SET Password = password ( 'new-password' ) WHERE User = 'root' ;
Query OK,0 rows affected (0.00 sec)
Rows matched: 2 Changed: 0 Warnings: 0
MysqL> flush privileges ;
Query OK,0 rows affected (0.01 sec)
MysqL> quit
5.将MysqL的登录设置修改回来
vim /etc/my.cnf
将刚才在[MysqLd]的段中加上的skip-grant-tables删除
保存并且退出vim
6.重新启动MysqLd
service MysqLd restart
Stopping MysqL: [ OK ]
Starting MysqL: [ OK ]
允许远程连接
GRANT ALL PRIVILEGES ON . TO root@’%’ IDENTIFIED BY ‘your password’;
%表示多有机器。
打开3306端口,为防火墙设置例外,放行3306.
打开iptables的配置文件:
vi /etc/sysconfig/iptables
在中间添加一行
-A RH-Firewall-1-INPUT -m state –state NEW -m tcp -p tcp –dport 3306 -j ACCEPT
全部修改完之后重启iptables:
service iptables restart
你可以验证一下是否规则都已经生效:iptables -L