如何解决Ubuntu MariaDB的权限问题

Ubuntu MariaDB权限问题解决方法汇总

Ubuntu系统中，MariaDB的权限问题主要涉及数据目录权限、用户权限配置、认证插件兼容等方面，以下是具体解决步骤：

一、基础权限检查：数据目录与配置文件

MariaDB的正常运行依赖正确的文件系统权限。默认情况下，数据目录（/var/lib/mysql） 和 配置文件目录（/etc/mysql） 必须属于mysql用户和组，否则会导致服务启动失败或无法访问。

• 修复数据目录权限：

  sudo chown -R mysql:mysql /var/lib/mysql  # 将数据目录所有者设为mysql用户/组
  sudo chmod -R 755 /var/lib/mysql          # 设置目录权限为755（所有者可读写执行，其他用户可读执行）
  

• 修复配置文件权限：

  sudo chown -R root:root /etc/mysql        # 配置文件所有者应为root
  sudo chmod -R 755 /etc/mysql              # 配置文件权限设为755
  

完成修改后，重启MariaDB服务使变更生效：

sudo systemctl restart mariadb

二、用户权限管理：创建、授权与维护

权限问题的核心是用户权限配置不当，需通过以下命令规范操作：

• 登录MariaDB：
  使用root用户（或具有sudo权限的用户）登录：

  sudo mysql -u root -p
  

• 创建用户：
  指定用户名、主机（localhost表示本地连接，%表示允许远程连接）和密码：

  CREATE USER 'username'@'localhost' IDENTIFIED BY 'strong_password';
  

• 授予权限：
  根据需求分配权限（避免滥用ALL PRIVILEGES，建议按最小权限原则）：
  • 授予特定数据库的所有权限：

    GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';
    

  • 授予远程访问权限（需配合%主机）：

    GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'strong_password';
    

  • 授予特定表的特定权限（如仅查询）：

    GRANT SELECT, INSERT ON database_name.table_name TO 'username'@'localhost';
    

• 刷新权限：
  使权限变更立即生效：

  FLUSH PRIVILEGES;
  

• 撤销权限：
  若需收回权限，使用REVOKE命令（需指定精确的权限和对象）：

  REVOKE ALL PRIVILEGES ON database_name.* FROM 'username'@'localhost';
  FLUSH PRIVILEGES;
  

• 查看用户权限：
  确认用户当前权限：

  SHOW GRANTS FOR 'username'@'localhost';
  

• 删除用户：
  彻底移除用户（需指定主机，避免误删）：

  DROP USER 'username'@'localhost';
  

三、认证插件问题：解决“Access denied”错误

新版本MariaDB（如10.4+）默认使用unix_socket认证插件，仅允许本地系统用户通过socket连接，若需用密码登录，需修改认证方式：

• 进入安全模式：
  停止MariaDB服务，以跳过权限检查的方式启动：

  sudo systemctl stop mariadb
  sudo mysqld_safe --skip-grant-tables &
  

• 修改认证插件：
  登录MariaDB，更新root用户的认证方式和密码：

  USE mysql;
  UPDATE mysql.user SET plugin='mysql_native_password', authentication_string=PASSWORD('new_password') WHERE User='root';
  FLUSH PRIVILEGES;
  EXIT;
  

• 重启服务：
  关闭安全模式，恢复正常启动：

  sudo systemctl restart mariadb
  

此时，可使用新密码通过密码认证登录：

mysql -u root -p

四、远程访问权限设置

若需从远程主机连接MariaDB，需完成以下步骤：

• 修改配置文件：
  编辑/etc/mysql/mariadb.conf.d/50-server.cnf，注释bind-address行（允许所有IP连接）：

  sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf
  

  找到bind-address = 127.0.0.1，改为#bind-address = 127.0.0.1，保存退出。
• 重启服务：

  sudo systemctl restart mariadb
  

• 授权远程用户：
  登录MariaDB，创建远程用户并授予权限（如允许192.168.1.%网段访问mydatabase数据库）：

  CREATE USER 'remote_user'@'192.168.1.%' IDENTIFIED BY 'remote_password';
  GRANT ALL PRIVILEGES ON mydatabase.* TO 'remote_user'@'192.168.1.%';
  FLUSH PRIVILEGES;
  

• 配置防火墙：
  允许MariaDB端口（默认3306）的流量：

  sudo ufw allow 3306/tcp
  

五、常见问题排查技巧

• 查看错误日志：
  若权限问题持续存在，检查MariaDB错误日志获取详细信息：

  sudo tail -n 50 /var/log/mysql/error.log
  

• 检查SELinux（若启用）：
  若系统启用了SELinux，需调整策略允许MariaDB访问数据目录：

  sudo setsebool -P mysql_connect_any 1
  sudo chcon -Rv --type=httpd_sys_rw_content_t /var/lib/mysql
  

通过以上步骤，可覆盖Ubuntu MariaDB常见的权限问题。操作前请备份重要数据，避免误操作导致数据丢失。