好记性不如烂笔头，记录一下。

安装了MySQL默认是拒绝远程连接的。

首先进入数据库，使用系统数据库mysql。

1 mysql -u root -p mysql #回车，然后输入则使用了系统数据库

接着对系统数据库的root账户设置远程访问的密码，与本地的root访问密码并不冲突。

1 grant all privileges on *.* to 'root'@'%' identified by '123456' with grant option; #123456为你需要设置的密码

防火墙设置一下，不然3306端口还是无法访问。

1 iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

设置完之后，查看一下是否能通过。

1 iptables -L -n

如果想要限制访问。

iptables -D INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

OK，这样就可以远程访问了。

 

 

1.  在/etc/sysconfig/iptables里添加

 

# vi /etc/sysconfig/iptables

添加一条配置规则，如要想开放3306的端口，如下所示：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

 

2. 重启iptables

# /etc/init.d/iptables restart

 

3. 看下状态

# /etc/init.d/iptables status

 

4.关闭防火墙

     （1） 重启后永久性生效：

　　开启：chkconfig iptables on

　　关闭：chkconfig iptables off

　（2） 即时生效，重启后失效（即重启后防火墙自动开启）：

　　开启：service iptables start

　　关闭：service iptables stop

 

 

 

 

 

二、允许root用户在一个特定的IP进行远程登录，并具有所有库任何操作权限，具体操作如下：

在本机先使用root用户登录mysql：

mysql -u root -p"youpassword" 

进行授权操作：

GRANT ALL PRIVILEGES ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword" WITH GRANT OPTION;

重载授权表：

FLUSH PRIVILEGES;

退出mysql数据库：

exit

三、允许root用户在一个特定的IP进行远程登录，并具有所有库特定操作权限，具体操作如下：

在本机先使用root用户登录mysql：

mysql -u root -p"youpassword" 

进行授权操作：

GRANT select，insert，update，delete ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword";

重载授权表：

FLUSH PRIVILEGES;

退出mysql数据库：

exit

四、删除用户授权，需要使用REVOKE命令，具体命令格式为：

REVOKE privileges ON 数据库[.表名] FROM user-name;

具体实例，先在本机登录mysql:

mysql -u root -p"youpassword" 

进行授权操作：

GRANT select，insert，update，delete ON TEST-DB TO test-user@"172.16.16.152" IDENTIFIED BY "youpassword";

再进行删除授权操作：

REVOKE all on TEST-DB from test-user;

****注：该操作只是清除了用户对于TEST-DB的相关授权权限，但是这个“test-user”这个用户还是存在。

最后从用户表内清除用户：

DELETE FROM user WHERE user="test-user";

重载授权表：

FLUSH PRIVILEGES;

退出mysql数据库：

exit

五、MYSQL权限详细分类：

全局管理权限： 

FILE: 在MySQL服务器上读写文件。 

PROCESS: 显示或杀死属于其它用户的服务线程。 

RELOAD: 重载访问控制表，刷新日志等。 

SHUTDOWN: 关闭MySQL服务。

数据库/数据表/数据列权限： 

ALTER: 修改已存在的数据表(例如增加/删除列)和索引。 

CREATE: 建立新的数据库或数据表。 

DELETE: 删除表的记录。 

DROP: 删除数据表或数据库。 

INDEX: 建立或删除索引。 

INSERT: 增加表的记录。 

SELECT: 显示/搜索表的记录。 

UPDATE: 修改表中已存在的记录。

特别的权限： 

ALL: 允许做任何事(和root一样)。 

USAGE: 只允许登录--其它什么也不允许做。