当前位置: 澳门新濠3559 > 数据库 > 正文

对于上面db目录中,添加三个用户

时间:2019-09-07 10:42来源:数据库
MySql的前戏 在学习Mysql之前,我们先来想一下一开始做的登录注册案例,当时我们把用户的信息保存到一个文件中: #用户名 |密码root|123321alex|123123 上面文件内容的规则是我自己定义的

MySql的前戏

在学习Mysql之前,我们先来想一下一开始做的登录注册案例,当时我们把用户的信息保存到一个文件中:

#用户名 |密码
root|123321
alex|123123

上面文件内容的规则是我自己定义的,你要想用我这个程序,必须按照我的规则去执行,但凡不是这个规则,就没有交流的余地。

在一开始的时候文件格式的规定是没有规范的,后面学到模块的时候逐渐知道了目录规则,我们会把文件放到db目录下。

类似下面目录结构:

澳门新濠3559 1

 

对于上面db目录中,是可以存放多个文件的,并且文件中可以有多行数据。

 

那么问大家一个问题,如果说上面那个软件是我写好的,在一台服务器或者一台机器上安装了我写好的软件。

现在有张三和李四两个人都安装了我这个软件,张三注册了一个用户,李四也注册了一个用户,那么自己注册的用户应该是自己用的。那么这两个用户是不共享的,

所以这个软件证明我写的不太好,它不能共享,这种类似单机的软件是不好的。

然后呢,我现在将我写的这个软件中目录修改一下,将db目录移除。现在将单机程序(自己的DB)改变成也是单机程序(公用DB)。

 

那么之前给大家介绍过,凡是交互操作,是离不开scoket的,那么现在我这边有个公用DB和一个scoket服务端,然后在张三和李四那边有scoket客户端。张三和李四此时输入用户名和密码,现在我这边scoket服务端某个目录接收用户输入的用户名和密码,看一下该用户名存在不存在,如果存在返回true,如果不存在返回false。也就是说重点的内容我们把db目录放到某台服务器上。

那么上面这个例子呢,其实就给大家慢慢的引出来mysql了,mysql呢其实就一个软件,这个软件安装到某台电脑上或者某台服务器上,那么现在只要我告诉它创建一个文件目录或者创建文件,那么mysql就自动帮我们创建了,比如说我们再在文件中添加一条数据,那么它也帮我们完成。

 

总结一句话:其实mysql就是用于管理我们的文件的一个软件。

 

那么对于mysql这个软件来说有两个软件

澳门新濠3559 2

---服务器软件
     - socket服务端
     - 本地文件操作
   - 解析指令(mysql语句)
---客户端软件
     - socket客户端
     - 发送指令
   - 解析指令(mysql语句)

澳门新濠3559 3

解释:

对于服务器软件中的socket服务器是一直开着,客户端得需要连接,并且还有创建文件、删除文件等等的操作

对于客户端软件中的scoket客户端,我们得需要发送指令去命令scoket服务端对文件进行操作。

 

大家应该知道ftp的项目,上传项目和下载项目的命令是不一样的。那么对于mysql中的客户端和服务端也会有些指令的操作,那么在这两个端中应该是有解析指令的过程,这个指令只有mysql这个软件知道,这种指令就是mysql语句。

再想想我们写的html、css、js.这些好比就是我们客户端写好的语法,然后浏览器充当了服务端的角色去解析我们的的语法,最后来渲染出来结果。

 

接下来我们要学习这些技能:

- 安装 服务端和客户端
- 连接
- 学习SOL语句规则:命令服务端做任何的操作

【 MySQL安装及基本操作】

数据库就是用来存储和管理数据的仓库!

  数据库以存储数据为先,优点如下:1、可存储大量数据;2、方便检索;3、保持数据的一致性、完整性;4、安全,可共享;5、通过组合分析,可产生新数据。

MySQL

  单机程序(自己DB,数据在本地保存)

  联机程序(公用DB,数据在存储服务器保存)

MySQL:是用于管理文件的一个软件,具有如下功能:
  - 服务端软件
  - socket服务端
  - 本地文件操作
  - 解析指令【SQL语句】
  - 客户端软件(各种各样版本的数据库操作软件)
  - socket客户端
  - 发送指令
  - 解析指令【SQL语句】

PS:
  - DBMS数据库管理系统
  - SQL语句

技能:
  - 安装 服务端和客户端
  - 连接 (客户端与服务端建立连接)
  - 学习SQL语句规则;指示服务端做任意操作

其他类似软件:
  关系型数据库:sqllite,db2,oracle,access,sql server MySQL (使用二维表格来存储数据;操作之前须建立连接)
  非关系型数据库:MongoDB,redis

RHEL  6.x  搭建企业级FTP

db4-utils vsftpd  搭建虚拟用户

                                  FTP文件传输服务

二、MySQL安装

  MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下公司。MySQL 最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。

想要使用MySQL来存储并操作数据,则需要做几件事情:
  a. 安装MySQL服务端
  b. 安装MySQL客户端
  b. 【客户端】连接【服务端】
  c. 【客户端】发送命令给【服务端MySQL】服务的接受命令并执行相应操作(增删改查等)

  MySQL官网下载地址: 

  官方windows版本的有两种包:

    一种是install 执行包,下载完直接双击运行,一路next安装;

    另一种是.zip的压缩包,官方把所有的功能都封装在这个包里,下载下来解压后用DOS安装。

  linux 安装:yum install mysql-server

此处介绍windows DOS安装压缩包的方法:

  1、下载后解压:可放在任意一个盘的 任意文件夹下(新建重命名也可),在该文件夹内解压。

  2、点击进入解压后生成的文件,会看到bin目录下有一大堆的可执行文件(注意:该目录中,客户端与服务端的执行程序同时存在,mysql.exe是服务端执行程序;mysqld.exe是客户端执行程序)。

  3、现在开始DOS安装的第一步,初始化数据库数据:以管理员身份运行cmd.exe,然后以绝对路径的方式切入数据库解压包下的bin目录,执行服务端初始化程序操作:mysqld --initialize-insecure。操作命令如下:(我是放在了D盘下:)

对于上面db目录中,添加三个用户。 

#初始化操作,第一步先以绝对路径的方式切入bin目录,在该目录下执行初始化操作!

C:windowssystem32>D:

D:>cd D:mysqlsetupmysql-5.7.18-winx64bin

D:mysqlsetupmysql-5.7.18-winx64bin>mysqld --initialize-insecure

 

4、回车之后,会停顿以下,然后在解压之后的目录下(与bin同级)会生成一个data文件夹,文件夹内有如图内容,证明初始化已完成!

澳门新濠3559 4澳门新濠3559 5

5、设置环境变量(在Path中添加  有两种方式:)

  a)第一种:直接把bin目录的绝对路径 加入到Path中,末尾加上;(分号)    

  6)第二种:先在第二个框中创建一个MYSQL_HOME的变量,路径中写入MySQL解压包的绝对路径,创建之后,在Path中以%MYSQL_HOME%bin;的方式添加变量!

            澳门新濠3559 6澳门新濠3559 7

6、设置完之后,在CMD命令提示符中进行测试,由于添加了环境变量,就可以直接在DOS中操作,而不用再切入bin绝对路径!操作如下:

 

#开一个DOS,执行命令,启动MySQL服务:

C:windowssystem32>mysqld

#再开一个DOS,执行命令,启动MySQL客户端并连接MySQL服务:
#由于初始化时使用的【mysqld --initialize-insecure】命令,其默认未给root账户设置密码

# 连接MySQL服务器:
C:Userszh_book>mysql -u root -p
Enter password:
# 提示请输入密码,直接回车

 

  输入回车,见下图表示安装成功,并已成功建立连接:

澳门新濠3559 8

 7、将MySQL服务制作成windows服务

  在执行【mysqd】启动MySQL服务器时,当前终端会被hang住,那么做一下设置即可解决此问题:(制作之前,切记一定要先检查进程,把MySQL的进程杀掉!!!要不然设置不成功!!!)

 

#注意:制作服务,必须是管理员身份运行CMD,才能创建windows服务!

# 制作MySQL的Windows服务,在终端执行此命令:
语法:"文件绝对路径mysqld"  --install
"D:mysqlsetupmysql-5.7.18-winx64binmysqld" --install
#注册成功之后,会有success的提示!

# 若不在需要这个服务,就移除MySQL的Windows服务,在终端执行此命令:
语法:"文件绝对路径mysqld"  --remove
"D:mysqlsetupmysql-5.7.18-winx64binmysqld"  --remove

 

  注册成服务之后,以后再启动和关闭MySQL服务时,仅需执行如下命令(注意:执行也必须是管理员身份运行的CMD命令提示符!!!):

# 启动MySQL服务
net start MySQL

# 关闭MySQL服务
net stop MySQL

澳门新濠3559 9

  效果如图,然后在开一个CMD,执行mysql -u root -p 操作,测试连接能否成功创立!不再使用就把服务关闭。

澳门新濠3559 10澳门新濠3559 11

安装:
    yum install mysql-server 

服务端启动:
    mysql.server start

客户端连接:
      连接:mysql -h host -u user -p

退出:
     QUIT 或者 Control D

linux版本安装测试

mysql vsftpd      搭建虚拟用户

为企业搭建基于虚拟用户的FTP服务器是非常有必要的,因为虚拟用户是在服务器上面没有此用户,就算,恶意破坏系统安全的人员得到虚拟用户的账号和密码也不能通过此账号登录到系统,保证了系统的安全性。

相关阅读:

RHEL5通过FTP配置yum仓库 http://www.linuxidc.com/Linux/2013-08/88909.htm

CentOS6 X64中VsFTP配置中的一个问题 http://www.linuxidc.com/Linux/2013-07/88132.htm

Ubuntu下搭建tFTP服务器最简单方法 http://www.linuxidc.com/Linux/2013-07/87366.htm

源码安装Pure-FTPd 搭建FTP服务器 http://www.linuxidc.com/Linux/2013-05/84885.htm

一、db4-utils vsftpd 实现FTP的虚拟用户
1)安装db4-utils和vsftpd
          yum -y  install vsftpd  db4-utils
vsftpd的虚拟用户数据库是使用Berkeley DB格式的数据库文件。建立该数据库文件需要用到db_load命令工具,db_load命令依赖于db4-utils软件包,所以需要安装db4-utils。
2)建立文本格式的用户名和密码列表文件

cat > /etc/vsftpd/virtual_user.list << EOF
user1  #奇数行为用户名,偶数行为前一行的用户名的密码
123
user2
456
EOF
#此文件中空格也代表一行,不要添加额外的行

3)把用户名和密码列表文件,使用db_load工具转化为DB数据库文件

[root@jie3 vsftpd]#db_load -T -t hash -f /etc/vsftpd/virtual_user.list /etc/vsftpd/virtual_user.db
[root@jie3 vsftpd]# file /etc/vsftpd/virtual_user.db
/etc/vsftpd/virtual_user.db: Berkeley DB (Hash, version 9, native byte-order)
#db_load -T:转换
# -t hash:指定读取数据文件的基本方法
# -f /etc/vsftpd/virtual_user.list:用户名和密码列表文件
#/etc/vsftpd/virtual_user.db:转化为Berkeley DB数据库文件

4)建立访问ftp的根目录及虚拟用户对应的系统账号

[root@jie3 vsftpd]# useradd -d /var/ftproot -s /sbin/nologin virtual
    #此用户不能登录系统,-d指定此用户的家目录
[root@jie3 vsftpd]# chown virtual:virtual /var/ftproot/
[root@jie3 vsftpd]# chmod 755 /var/ftproot/

5)建立pam认证文件

[root@jie3 vsftpd]# cat > /etc/pam.d/vsftpd.vu << EOF
#%PAM-1.0
auth  required  pam_userdb.so    db=/etc/vsftpd/virtual_user
account required pam_userdb.so    db=/etc/vsftpd/virtual_user
EOF
##db=/etc/vsftpd/virtual_user  指向刚才用db_load命令生成的数据库文件,后缀名.db可以不写

6)修改配置文件,使vsftpd能支持虚拟用户

######修改/etc/vsftpd/vsftpd.conf配置文件的内容###############
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
listen=YES
userlist_enable=YES
tcp_wrappers=YES
guest_enable=YES        #启用用户映射功能
guest_username=virtual  #澳门新濠3559,将用户映射为之前创建的不能登录系统的用户virtual
pam_service_name=vsftpd.vu  #指定pam认证的文件
local_root=/var/ftproot    #指定ftp的根目录
user_config_dir=/etc/vsftpd/chroot_list #指定给用户配置权限目录的路径

7)创建为虚拟用户分配权限的目录,及设置虚拟用户权限的文件,此文件必须以虚拟用户名命名。

[root@jie3 vsftpd]# mkdir /etc/vsftpd/chroot_list
    #创建配置文件里面通过user_config_dir定义的目录名称
[root@jie3 vsftpd]# touch /etc/vsftpd/chroot_list/user1
    #创建之前以用户名命名为文件,此用户存在于用户名密码列表文件中
[root@jie3 vsftpd]# touch /etc/vsftpd/chroot_list/user2
[root@jie3 vsftpd]# cd chroot_list/
[root@jie3 chroot_list]# ls
user1  user2
[root@jie3 chroot_list]# echo "anon_upload_enable=YES" >>/etc/vsftpd/chroot_list/user1
#为user1用户,设置可以上传文件的权限
[root@jie3 chroot_list]# cat > /etc/vsftpd/chroot_list/user2 << EOF
> anon_upload_enable=YES      #user2也可以上传文件的权限
> anon_mkdir_write_enable=YES  #为user2用户设置可以创建文件的权限
> EOF

8)验证不同用户的不同权限

澳门新濠3559 12

澳门新濠3559 13

澳门新濠3559 14

需求描述:
 采用FTP虚拟用户的方式,添加三个用户:zhangsan、lisi、wangwu。
 用户访问及文件权限控制
 开放匿名访问,任何用户均可下载服务器/var/ftp/soft/目录中的软件资料。
 用户zhangsan可以对服务器的/var/ftp/soft/目录进行上传、删除等操作。
 用户lisi可以下载服务器/var/market/目录中的市场活动、销售方案的资料。
 用户wangwu可以对服务器/var/market/目录进行上传、删除等操作。
 所有通过FTP上传的文件,均去除非属主位的写权限(即将权限掩码设为022)。
 对服务器中没有明确授权的其他目录,禁止任何用户访问。
 传输速率和并发连接控制
 最多允许150个并发用户连接,每个IP并发连接数不超过5个。
 匿名用户及lisi用户的下载带宽限制为100KB/s。
 wangwu用户的下载、上传带宽限制为200KB/s。
具体步骤:

三、数据库操作 (默认root用户建立连接进行的操作,注意语法每写完一句执行代码后加分号;)

  1. 插入光盘并挂载,然后安装vsftpd包。如图所示:
    澳门新濠3559 15

  2. vsftpd服务使用Berkeley DB格式的数据库文件来存放虚拟用户账号。建立这种数据库文件需要用到db_load工具,db_load工具由db4_utils软件包提供,而db4_utils软件包需要先从RHEL5光盘目录中进行安装,其安装可以执行以下操作:
    澳门新濠3559 16

  3. 创建文本格式的用户名、密码列表
    首先需要建立文本格式的用户名/密码列表文件,奇数行为用户名,偶数行为上一行中用户所对应的密码。如图所示:

    澳门新濠3559 17

    澳门新濠3559 18

  4. 创建Berkeley DB格式的数据库文件
    有了文本格式的用户名/密码列表文件以后,以此文件为数据流通过db_load工具创建出Berkeley DB格式的数据库文件。
    澳门新濠3559 19

    在db_load命令中,“-f”选项用于指定数据源文件,“-T”选项允许非Berkeley DB的应用程序使用从文本格式转换的DB数据文件,“-t hash”选项指定读取数据文件的基本方法。
    为了提高虚拟用户账号问价的安全性,应将问价权限设置为600,以避免数据外泄。其具体操作如下:

    澳门新濠3559 20

  5. 添加虚拟用户的映射账号、创建FTP根目录
    vsftp服务器对虚拟用户的控制采用了映射的控制方式,将所有的虚拟用户对应到同一个系统用户,该系统用户宿主目录作为所有虚拟用户登录后共用的FTP根目录。因此还需要添加一个对应的系统用户账户(此账号无需设置密码及shell)。

    澳门新濠3559 21

  6. 为虚拟用户建立PAM认证文件
    vsftpd服务默认的PAM认证文件位于/etc/pam.d/vsftpd,该文件适用于以Linux主机的系统用户账号进行认证。若要读取虚拟用户的账号文件,就需要创建新的PAM认证配置。
    澳门新濠3559 22
    澳门新濠3559 23
    上述PAM配置内容中,通过“db=/etc/vsftpd/vusers”参数指定了要使用的虚拟用户数据库文件位置(省略了.db扩展名),即对应为/etc/vsftpd/vusers.db文件。

  7. 修改vsftpd配置,添加虚拟用户支持
    在vsftpd.conf配置文件中添加guest_enable、guest_username配置项,将访问FTP服务的所有虚拟用户对应到同一系统用户账号virtual,并修改pam_serivce_name配置项,指向上一步建立的/etc/pam.d/vsftpd.vu认证文件。
    澳门新濠3559 24
    澳门新濠3559 25

    澳门新濠3559 26
    在vsftpd服务中,虚拟用户被默认作为匿名用户进行处理以降低权限,因此对应的配置项通常以anon_开头。

  8. 创建目录/var/ftp/soft/,将属主设为virtual,权限为755。如图所示:
    澳门新濠3559 27

  9. 为不同的虚拟用户建立独立的配置文件
    通过前面的几个步骤,实际上已经可以重新加载vsftpd并提供服务了,使用任一个虚拟用户账号都可以登录FTP服务器并下载文件。但因为所有的虚拟用都映射到同一个系统用户账号,因此FTP访问权限也是相同的,要么都只能下载,要么都能够上传。
    若要为不同的虚拟用户账号设置不同的访问权限,可以通过为每个虚拟用户建立单独的配置文件来实现,为FTP用户启用独立配置文件,需要通过vsftpd.conf配置文件,添加“user_config_dir”配置项。
    澳门新濠3559 28

    澳门新濠3559 29
    有了上述配置以后,就可以在/etc/vsftpd/vusers_dir/目录中为每个虚拟用户分别建立配置文件了。
    澳门新濠3559 30
    澳门新濠3559 31
    澳门新濠3559 32
    澳门新濠3559 33
    澳门新濠3559 34
    澳门新濠3559 35
    澳门新濠3559 36
    在vsftpd.conf文件中启用了“user_config_dir”配置项以后,应该为每一个虚拟用户都建立一个单独的配置用户(可以是空文件),否则该用户可能会无法登录。在每个用户的独立配置文件中,可以添加新的配置项来限制访问权限、下载速率等。
    有了虚拟用户数据库文件,并为vsftpd正确添加了虚拟用户支持以后,就可以重新加载vsftpd服务程序了。用户可以使用FTP客户程序访问该FTP服务器,以虚拟用户账号进行测试。
    FTP服务器搭建完成!
     使用user_list用户列表文件
    当vsftpd服务器开放了“local_enable”配置项以后,默认情况下所有的系统用户都可以登录到此FTP服务器。若只希望对一小部分系统用户开放FTP服务,则需要开放用户列表控制的相关配置项,其中主要包括userlist_enbale、userlist_deny。如图所示:
    澳门新濠3559 37
    澳门新濠3559 38
    澳门新濠3559 39
    澳门新濠3559 40
     修改vsftpd服务的监听地址、端口
    澳门新濠3559 41
    澳门新濠3559 42

    澳门新濠3559 43

3.1、数据结构:

  文件夹【数据库】
    文件【表】
      数据行【行】
      数据行
      数据行

更改端口号后,Linux访问:ftp://IP地址端口号
 允许使用FTP服务器的被动模式
澳门新濠3559 44

3.2、基本操作: 

   show databases; 查看显示数据库下所有文件;

   use 数据库名称;  使用数据库,切换操作目录;

   show tables;  查看当前库下所有的表;   

   select * from 表名;   查看表下所有的数据行  *代表所有列(以列的方式去读取)
     select name,age,id from 表名; 查看表下的name,age,id列!

3.2.1 用户操作:

1)创建用户:

  用户的所有信息都存在于mysql数据库下的user表中,可以通过切入命令先查看下:

#mysql库下:
    use mysql;  #切入mysql库;
    select user,host from user;  #查看user表中的用户名和地址;

 

#用户操作语法:

创建用户
    create user '用户名'@'IP地址' identified by '密码';
删除用户
    drop user '用户名'@'IP地址';
修改用户
    rename user '用户名'@'IP地址'; to '新用户名'@'IP地址';
修改密码
    set password for '用户名'@'IP地址' = Password('新密码');

IP地址有如下几种:
  固定IP:192.168.1.3;
  某一段IP:192.168.1.%;  %代指任意一个数字,也就是说这一个C的地址都可以访问。
  都一个范围内:192.168.%.%; 意义同上;
  所有IP:%; 

 

 

#创建用户:
    create user 'some'@'192.168.1.88' identified by '123123';

    create user 'wan'@'192.168.1.%' identified by '123123';

    create user 'zh'@'%' identified by '123456';    

 

  用户创建之后,可以在mysql数据库下的user表中查到!(select user,host from user)

2)授权管理: 

  创建完用户之后,就应该给创建的用户(人)进行权限设置,省的发生不必要的冲突!

#授权管理操作语法:

show grants for '用户'@'IP地址'                  -- 查看权限
grant  权限 on 数据库.表 to   '用户'@'IP地址'      -- 授权
revoke 权限 on 数据库.表 from '用户'@'IP地址'      -- 取消权限

特殊滴:flush privileges,将数据读取到内存中,从而立即生效。

澳门新濠3559 45澳门新濠3559 46

all privileges  除grant外的所有权限
            select          仅查权限
            select,insert   查和插入权限
            ...
            usage                   无访问权限
            alter                   使用alter table
            alter routine           使用alter procedure和drop procedure
            create                  使用create table
            create routine          使用create procedure
            create temporary tables 使用create temporary tables
            create user             使用create user、drop user、rename user和revoke  all privileges
            create view             使用create view
            delete                  使用delete
            drop                    使用drop table
            execute                 使用call和存储过程
            file                    使用select into outfile 和 load data infile
            grant option            使用grant 和 revoke
            index                   使用index
            insert                  使用insert
            lock tables             使用lock table
            process                 使用show full processlist
            select                  使用select
            show databases          使用show databases
            show view               使用show view
            update                  使用update
            reload                  使用flush
            shutdown                使用mysqladmin shutdown(关闭MySQL)
            super                   
	

编辑:数据库 本文来源:对于上面db目录中,添加三个用户

关键词: 澳门新濠3559