原则

1、只给满足条件的`最小权限`

2、密码符合一定规则的复杂度：
    长度大于11位包括大小写字母、数字、和# @ $等特殊字符

root 账号

强烈建议限制在127.0.0.1本地登录

这里延伸一个MySQL socket连接的问题

A Unix socket file is used if you do not specify a host name or if you specify the special host name localhost

mysql连接的时候没有指定hostname或者指定-h是 localhost的时候使用的是socket连接方式

所以如果没有创建localhost对应的账号，mysql -uaccount -p 登录的时候会报错

root赋权

grant all privileges on *.* to root@'127.0.0.1' identified by 'WLjd@32lcx0';

监控账号

grant process, replication client on *.* to devops_monitor@'192.168.88.%' identified by 'WLjd@32lcx0';

这里一般用作zabbix监控或者脚本监控的时候使用的账号和权限

只读和查询账号

grant select on db.* to checkdata@'192.168.88.%' identified by 'WLjd@32lcx0';

主从同步账号

grant replication slave on *.* to rep@'192.168.88.%' identified by 'WLjd@32lcx0';

简书地址：MySQL账号权限建议

    公众号: DailyJobOps