[Beginner]MySQL 主机名与权限表之间的关系

2024-06-19 02:48

本文主要是介绍[Beginner]MySQL 主机名与权限表之间的关系,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

概要

在进行连接远程主机或者进行复制的时候,经常会遇到用户连接不上远程主机的错误,很烦人。常常会出现类似下面的错误:

  [连接远程主机] : ERROR 1045 (28000): Access denied for user 'user'@'host' (using password: YES)

  [复制中的IO]    : [ERROR] Slave I/O: error connecting to master 'user@IP Address:3306' - retry-time: xx  retries: x, Error_code: 2003


产生的原因无外乎以下几种:

  目标主机的防火墙开启

  目标主机中不允许该用户连接(权限表中没有改用户)  

  用户名的密码不对

   剩下的还没想好


测试环境 两台主机

发起主机:dbm01 192.168.146.101

目标主机:dbm02 192.168.146.102

 

在目标主机上建立两个测试用户

test01 指定了IP地址来源

test02 指定了主机名

mysql> CREATE USER 'test01'@'192.168.146.%' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec)mysql> GRANT ALL PRIVILEGES ON *.* TO 'test01'@'192.168.146.%';
Query OK, 0 rows affected (0.00 sec)mysql> CREATE USER 'test02'@'dbm01' IDENTIFIED BY '123456';
Query OK, 0 rows affected (0.00 sec)mysql> GRANT ALL PRIVILEGES ON *.* TO 'test02'@'dbm01';
Query OK, 0 rows affected (0.00 sec)mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

查看测试用户

dbm02>select host,user from mysql.user order by user;
+---------------+--------+
| host          | user   |
+---------------+--------+
| dbm01         |        |
| localhost     |        |
| dbm02         | replmm |
| %             | root   |
| localhost     | root   |
| ::1           | root   |
| 127.0.0.1     | root   |
| dbm01         | root   |
| 192.168.146.% | test01 |
| dbm01         | test02 |
+---------------+--------+
10 rows in set (0.00 sec)

要想解决问题要先弄清权限表原理

  当建立一个类似以下的一个远程连接时

  mysql -u test01 -p123456 -h dbm02


发起连接的主机会先在本地主机/etc/hosts文件中查找目标主机对应的IP地址

[root@dbm01 ~]# vi /etc/hosts127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.146.101 dbm01
192.168.146.109 dbs09
<strong>192.168.146.102 dbm02</strong>

如果找不到主机别名会报如下类似的错误:未知的主机名

ERROR 2005 (HY000): Unknown MySQL server host 'dbm02' (0)

找到以后会转换成相应的IP地址,直接写IP地址的话省略此步骤

所以 排错的话 先应该ping目标主机IP 确保能与目标主机联通 这是远程连接基础。


再找了目标主机地址之后。再去访问目标主机mysql中的权限表 检查用户的有效性

如果用user:test01去连dbm02的时候 应该确保dbm02目标主机中的权限表中有该用户

<pre name="code" class="plain">dbm02>select host,user from mysql.user order by user;
+---------------+--------+
| host          | user   |
+---------------+--------+
| dbm01         |        |
| localhost     |        |
| dbm02         | replmm |
| %             | root   |
| localhost     | root   |
| ::1           | root   |
| 127.0.0.1     | root   |
| dbm01         | root   |
| 192.168.146.% | test01 |
| dbm01         | test02 |
+---------------+--------+
10 rows in set (0.00 sec)
 

使用别名连接时 应该保证skip_name_resolve参数关闭,否则不能解析

dbm01>show variables like 'skip_name_resolve';
+-------------------+-------+
| Variable_name     | Value |
+-------------------+-------+
| skip_name_resolve | OFF   |
+-------------------+-------+
1 row in set (0.00 sec)

skip_name_resolve参数的作用是禁用DNS主机名查找。开启后只能够使用MySQL中的授权表中的IP号不能使用主机名。

第一次连接时 skip_name_resolve关闭


<span style="font-family: Arial, Helvetica, sans-serif;">[root@dbm01 ~]# mysql -utest01 -p123456 -h dbm02</span>

Warning: Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'test01'@'dbm01' (using password: YES)
[root@dbm01 ~]# mysql -utest02 -p123456 -h dbm02
Warning: Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
test01没有连接上 

test02连接成功

将test01的IP地址解析成了主机名所以 test01没有连接上


*不过建议开启该参数,因为开后禁止内网IP做反向解析,只有等超时失败后,mysql才会响应客户端。会有一个较为长时间的解析过程,严重影响效率。

因为该参数是静态变量所以只能修改配置参数

vi /etc/my.cnf
追加
skip_name_resolve

再重启mysql服务

[root@dbm01 ~]# service mysql restart
Shutting down MySQL............ SUCCESS! 
Starting MySQL.. SUCCESS!
使用root用户登录后查看状态 已经开启了

mysql> show variables like 'skip_name_resolve';
+-------------------+-------+
| Variable_name     | Value |
+-------------------+-------+
| skip_name_resolve | ON    |
+-------------------+-------+
1 row in set (0.00 sec)


第二次连接时  skip_name_resolve开启

[root@dbm01 ~]# mysql -utest01 -p123456 -h dbm02
Warning: Using a password on the command line interface can be insecure.
Welcome to the MySQL monitor.  Commands end with ; or \g.
[root@dbm01 ~]# mysql -utest02 -p123456 -h dbm02
Warning: Using a password on the command line interface can be insecure.
ERROR 1045 (28000): Access denied for user 'test02'@'192.168.146.101' (using password: YES)

test01连接成功

test02没有连接上 


为什么错误中的主机名不是指定的dbm02,而是dbm01的IP地址呢?因为解析不到目标主机后,会从本地的权限表去查找。

虽然test02用户不能登录了 但host为IP地址的用户test01可以连接。

总结:

要想进行远程连接,需要在远程连接的参数文件中添加skip_name_resolve开启该功能。并且在目标主机的权限表中HOST是连接主机的地址。




  


  


这篇关于[Beginner]MySQL 主机名与权限表之间的关系的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1073795

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

SQL中的外键约束

外键约束用于表示两张表中的指标连接关系。外键约束的作用主要有以下三点: 1.确保子表中的某个字段(外键)只能引用父表中的有效记录2.主表中的列被删除时,子表中的关联列也会被删除3.主表中的列更新时,子表中的关联元素也会被更新 子表中的元素指向主表 以下是一个外键约束的实例展示

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

如何去写一手好SQL

MySQL性能 最大数据量 抛开数据量和并发数,谈性能都是耍流氓。MySQL没有限制单表最大记录数,它取决于操作系统对文件大小的限制。 《阿里巴巴Java开发手册》提出单表行数超过500万行或者单表容量超过2GB,才推荐分库分表。性能由综合因素决定,抛开业务复杂度,影响程度依次是硬件配置、MySQL配置、数据表设计、索引优化。500万这个值仅供参考,并非铁律。 博主曾经操作过超过4亿行数据

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

MySQL高性能优化规范

前言:      笔者最近上班途中突然想丰富下自己的数据库优化技能。于是在查阅了多篇文章后,总结出了这篇! 数据库命令规范 所有数据库对象名称必须使用小写字母并用下划线分割 所有数据库对象名称禁止使用mysql保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来) 数据库对象的命名要能做到见名识意,并且最后不要超过32个字符 临时库表必须以tmp_为前缀并以日期为后缀,备份

day-51 合并零之间的节点

思路 直接遍历链表即可,遇到val=0跳过,val非零则加在一起,最后返回即可 解题过程 返回链表可以有头结点,方便插入,返回head.next Code /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode() {}*

[MySQL表的增删改查-进阶]

🌈个人主页:努力学编程’ ⛅个人推荐: c语言从初阶到进阶 JavaEE详解 数据结构 ⚡学好数据结构,刷题刻不容缓:点击一起刷题 🌙心灵鸡汤:总有人要赢,为什么不能是我呢 💻💻💻数据库约束 🔭🔭🔭约束类型 not null: 指示某列不能存储 NULL 值unique: 保证某列的每行必须有唯一的值default: 规定没有给列赋值时的默认值.primary key:

MySQL-CRUD入门1

文章目录 认识配置文件client节点mysql节点mysqld节点 数据的添加(Create)添加一行数据添加多行数据两种添加数据的效率对比 数据的查询(Retrieve)全列查询指定列查询查询中带有表达式关于字面量关于as重命名 临时表引入distinct去重order by 排序关于NULL 认识配置文件 在我们的MySQL服务安装好了之后, 会有一个配置文件, 也就