MariaDB 安装后必做的核心设置步骤

完成MariaDB 的基础安装后必做的核心设置步骤，我建议按照这个顺序进行：

1. 执行安全安装脚本（最重要）

MariaDB 自带了一个交互式安全脚本，可以帮你关掉一些不安全的默认设置。在终端输入：

sudo mariadb-secure-installation

在执行过程中，建议按以下方式响应提示：

• Enter current password for root: 如果是刚安装，直接按 Enter。
• Switch to unix_socket authentication: 通常选 n（除非你非常了解系统用户验证）。
• Change the root password? 选 Y，并设置一个强密码。
• Remove anonymous users? 选 Y（删除匿名用户，防止任何人都能登录）。
• Disallow root login remotely? 选 Y（禁止 root 远程登录，只允许本地登录）。
• Remove test database and access to it? 选 Y（删除测试数据库）。
• Reload privilege tables now? 选 Y（立即应用更改）。

2. 配置字符集（支持中文）

为了避免存入中文时出现乱码，建议将字符集统一设置为 utf8mb4。

1. 编辑配置文件（路径可能因系统而异，通常在 /etc/my.cnf.d/server.cnf 或 /etc/mysql/mariadb.conf.d/50-server.cnf）：
2. Bash
3. 
   

sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf

1. 在 [mysqld] 标签下添加：

character-set-server  = utf8mb4
collation-server      = utf8mb4_general_ci

1. 保存并重启服务：

sudo systemctl restart mariadb

3. 创建普通管理用户

出于安全考虑，不建议在日常程序开发中直接使用 root 账号。你可以创建一个拥有完全权限的普通管理员：

SQL

-- 先登录 root
sudo mariadb -u root -p

-- 创建新用户 (将 'your_user' 和 'your_password' 替换为你自己的)
CREATE USER 'admin_user'@'localhost' IDENTIFIED BY 'your_password';

-- 授予权限
GRANT ALL PRIVILEGES ON *.* TO 'admin_user'@'localhost' WITH GRANT OPTION;

-- 刷新权限并退出
FLUSH PRIVILEGES;
EXIT;

4. 远程访问设置（可选）

如果你需要从另一台机器（比如使用 Navicat 或 DBeaver）连接数据库，需要进行两步操作：

1. 修改监听地址：
2. 在配置文件中找到 bind-address = 127.0.0.1，将其改为 0.0.0.0（允许所有 IP）或者指定的 IP。
3. 防火墙放行：
4. MariaDB 默认端口是 3306，确保你的防火墙已开启该端口：

sudo ufw allow 3306/tcp

常用管理命令速查表

操作命令启动服务sudo systemctl start mariadb

查看状态sudo systemctl status mariadb

设置开机自启sudo systemctl enable mariadb

登录数据库mariadb -u 用户名 -p