当前位置：首页 > article >正文

MySQL 8.0在麒麟系统安装后，别忘了这几步：改密码、开远程、设自启

article 2026/3/28 14:28:39

MySQL 8.0在麒麟系统安装后的关键配置指南当你成功在麒麟V10 SP3系统上安装了MySQL 8.0数据库后真正的挑战才刚刚开始。许多初学者往往忽视了安装后的关键配置步骤导致数据库安全性不足或功能受限。本文将带你深入了解如何正确完成这些关键配置确保你的MySQL数据库既安全又高效。1. 修改默认密码的安全实践安装MySQL 8.0后系统会生成一个临时密码这个密码通常记录在日志文件中。使用临时密码登录后第一件事就是修改这个密码。但修改密码不仅仅是执行一条简单的ALTER USER命令那么简单。1.1 获取临时密码的正确方式临时密码通常位于MySQL的日志文件中你可以通过以下命令查看sudo grep temporary password /var/log/mysqld.log输出结果类似于2023-07-15T03:25:12.123456Z 6 [Note] [MY-010454] [Server] A temporary password is generated for rootlocalhost: J5k!8sdf9*2k注意在某些系统版本中日志文件可能是/var/log/mysql/error.log如果上述路径找不到可以尝试这个路径。1.2 设置强密码的策略MySQL 8.0默认启用了密码验证组件要求密码满足一定强度。以下是设置新密码的正确方法ALTER USER rootlocalhost IDENTIFIED BY MyNewStrongPassword123!;如果遇到密码强度不足的错误你可以设置更复杂的密码包含大小写字母、数字和特殊字符临时降低密码强度要求不推荐生产环境使用SET GLOBAL validate_password.policyLOW; ALTER USER rootlocalhost IDENTIFIED BY simplepassword; SET GLOBAL validate_password.policyMEDIUM;1.3 密码管理的最佳实践定期更换密码建议每3-6个月更换一次数据库密码避免使用默认密码不要使用root、admin等常见密码密码存储安全不要将密码明文存储在脚本或配置文件中密码复杂度要求了解MySQL密码验证组件的三个级别策略级别要求描述LOW密码长度至少8个字符MEDIUM长度至少8包含数字、大小写字母和特殊字符STRONG在MEDIUM基础上还要求不包含字典单词2. 配置远程访问的安全方法允许远程访问MySQL是许多应用场景的需求但直接开放root账户的远程访问会带来严重的安全风险。以下是更安全的配置方法。2.1 创建专用远程访问账户比起直接修改root账户的host更安全的做法是创建一个专门用于远程访问的账户CREATE USER remote_admin% IDENTIFIED BY StrongRemotePassword!; GRANT ALL PRIVILEGES ON *.* TO remote_admin% WITH GRANT OPTION; FLUSH PRIVILEGES;提示生产环境中建议将%替换为具体的客户端IP地址或IP段如192.168.1.%以限制访问来源。2.2 配置MySQL监听地址默认情况下MySQL只监听本地连接。要允许远程连接需要修改配置文件sudo vi /etc/my.cnf在[mysqld]部分添加或修改以下行bind-address 0.0.0.0然后重启MySQL服务sudo systemctl restart mysqld2.3 防火墙配置在麒麟系统上你还需要确保防火墙允许MySQL端口默认3306的访问sudo firewall-cmd --permanent --add-port3306/tcp sudo firewall-cmd --reload3. 设置MySQL服务自启动确保MySQL服务在系统重启后自动启动是生产环境的基本要求。在麒麟系统上systemd是管理服务的主要工具。3.1 启用自启动服务sudo systemctl enable mysqld sudo systemctl start mysqld验证服务状态sudo systemctl status mysqld正常输出应显示active (running)和enabled。3.2 服务管理常用命令命令描述sudo systemctl start mysqld启动MySQL服务sudo systemctl stop mysqld停止MySQL服务sudo systemctl restart mysqld重启MySQL服务sudo systemctl status mysqld查看服务状态sudo systemctl enable mysqld设置开机自启sudo systemctl disable mysqld禁用开机自启3.3 配置服务超时和重试对于高可用环境你可能需要调整服务的启动参数。创建或编辑以下文件sudo vi /etc/systemd/system/mysql.service.d/override.conf添加以下内容[Service] TimeoutStartSec300 Restarton-failure RestartSec5s然后重新加载systemd配置sudo systemctl daemon-reload4. 额外的安全加固措施完成基本配置后还有一些重要的安全措施需要考虑。4.1 运行MySQL安全脚本MySQL提供了一个安全配置脚本sudo mysql_secure_installation这个脚本会引导你完成以下安全设置设置root密码移除匿名用户禁止root远程登录移除测试数据库重新加载权限表4.2 配置SSL连接MySQL 8.0默认启用了SSL支持。你可以通过以下命令检查SSL状态SHOW VARIABLES LIKE %ssl%;要要求所有远程连接使用SSL可以修改用户权限ALTER USER remote_admin% REQUIRE SSL;4.3 定期备份策略即使完成了所有安全配置定期备份仍然是必不可少的。一个简单的备份命令示例mysqldump -u root -p --all-databases full_backup_$(date %F).sql考虑设置自动备份脚本例如通过cron定时执行0 2 * * * /usr/bin/mysqldump -u backup_user -ppassword --all-databases | gzip /backup/mysql_$(date \%F).sql.gz4.4 监控和日志配置确保MySQL日志配置合理便于问题排查sudo vi /etc/my.cnf添加或修改以下内容[mysqld] log_error /var/log/mysql/mysql-error.log slow_query_log 1 slow_query_log_file /var/log/mysql/mysql-slow.log long_query_time 2 log_queries_not_using_indexes 1记得创建日志目录并设置适当权限sudo mkdir /var/log/mysql sudo chown mysql:mysql /var/log/mysql

MySQL 8.0在麒麟系统安装后，别忘了这几步：改密码、开远程、设自启

相关文章：

MySQL 8.0在麒麟系统安装后，别忘了这几步：改密码、开远程、设自启

HUST计组实验通关秘籍：手把手教你搞定单总线CPU的定长指令周期与三级时序

别再手动敲命令了！用Docker Compose一键部署Nacos 2.4.2，附MySQL持久化配置

从智能家居到工业传感：实战解析蓝牙Mesh组网与BLE定位（蓝牙5.x新特性避坑指南）

RTX 4060笔记本也能玩转AI绘画？Nunchaku FLUX.1-dev量化版亲测体验报告

2022年中国90米人口密度栅格数据（LandScan）｜高精度、单年快照、科研级空间人口产品

墨语灵犀在操作系统概念教学中的应用：交互式问答与示例生成

高效智能歌词提取工具：跨平台音乐歌词获取解决方案

FLUX.1文生图+SDXL风格保姆级教程：5分钟搞定AI绘画，新手也能出大片

从Julia到Python：手把手教你用KomaMRI.jl模拟MRI序列，并与Python生态联动

ESP32S3上电重启问题终极排查指南：从电源纹波到SPI电阻的实战经验

别再只会用0x22读VIN了！手把手教你用UDS诊断DID读取ECU的隐藏数据（附实战报文分析）

GLM-4V-9B真实案例展示：从上传JPG到输出结构化文本的端到端演示

禅道企业微信消息推送改造实战：如何让群消息自动@指定成员（附源码修改）

文墨共鸣大模型智能体（Agent）开发入门：构建自动化任务执行系统

从‘两遍法’到‘并查集’：图像连通域算法演进与性能避坑指南

利用UptimeFlare与Cloudflare Workers自动化保活Huggingface Space

Win11系统下MongoDB的安装与配置全攻略

新手必看：用Proteus仿真51单片机数字电压表，附完整代码和电路图

魔百和CM211-1机顶盒s905l3b芯片刷机实战：从安卓到Armbian全流程解析

第20篇：扩展卡尔曼滤波器实战精讲

如何一键备份你的QQ空间历史说说：GetQzonehistory完整指南

HY-Motion 1.0从安装到出片：3步完成3D动画生成，小白友好教程

手把手教你用Docker快速搭建CVE-2025-55182漏洞复现环境（附POC验证）

5分钟精通网页内容转化：AnythingLLM浏览器扩展全攻略

OpenPose vs MediaPipe：人体姿态估计工具选型指南

Jetson AGX Orin避坑指南：从换源到编译Torchvision，我踩过的那些ARM架构的‘坑’

从视频处理到医疗影像：Conv3D输出形状计算中的那些‘坑’与高效设计指南

DNS区域传送漏洞详解：从原理到防御（以Bind9为例）

开发者专属：OpenClaw调试Qwen3-32B镜像的3个高级技巧