macOS 使用 Homebrew 安装 MySQL 指南

验证 MySQL 版本

执行命令查看安装的版本：

mysql --version 

首次登录 MySQL

Homebrew 安装的 MySQL 默认无 root 密码，执行一下命令就可以直接登录：

mysql -u root 

如果一切正常，将看到 MySQL 的欢迎信息和命令提示符，表明已成功连接到 MySQL 服务器。

MySQL 初始化

MySQL 首次安装后无密码，这显然存在安全风险。为了增强安全性，就需通过官方工具 mysql_secure_installation 配置安全选项，在终端（非 MySQL 命令行）执行：

mysql_secure_installation 

这个交互式脚本会引导我们完成一系列安全配置，包括：

刷新权限：重新加载权限表将确保到目前为止所做的所有更改立即生效。

Reloading the privilege tables will ensure that all changes made so far will take effect immediately.
Reload privilege tables now? (Press y|Y for Yes, any other key for No) : y
Success. All done!

删除测试数据库：默认情况下，MySQL 带有一个名为 'test' 的数据库，任何人都可以访问它。这也仅用于测试目的，在进入生产环境之前应该将其删除。

By default, MySQL comes with a database named 'test' that anyone can access. This is also intended only for testing, and should be removed before moving into a production environment.
Remove test database and access to it? (Press y|Y for Yes, any other key for No) : y
- Dropping test database... Success.
- Removing privileges on test database... Success.

禁止 root 远程登录：通常情况下，应该只允许 root 用户从 localhost（本地主机）连接，这可以确保没有人能够从网络上猜测 root 用户的密码。

Normally, root should only be allowed to connect from 'localhost'. This ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? (Press y|Y for Yes, any other key for No) : y
Success.

删除匿名用户：默认情况下，MySQL 安装有一个匿名用户，这使得任何人都可以登录 MySQL 而无需创建用户帐户。这仅用于测试目的，并且可以使安装过程更加顺畅。在进入生产环境之前，应该删除这些匿名用户。

By default, a MySQL installation has an anonymous user, allowing anyone to log into MySQL without having to have a user account created for them. This is intended only for testing, and to make the installation go a bit smoother.
Remove anonymous users? (Press y|Y for Yes, any other key for No) : y
Success.

设置 root 账号密码：

There are three levels of password validation policy:
LOW Length >= 8
MEDIUM Length >= 8, numeric, mixed case, and special characters
STRONG Length >= 8, numeric, mixed case, special characters and dictionary file
Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 1
Please set the password for root here.
New password:
Re-enter new password:
Estimated strength of the password: 50
Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : y

选择验证密码组件：验证密码组件可用于测试密码，并提高安全性。它检查密码的强度，并允许用户仅设置以下密码足够安全。

Securing the MySQL server deployment.
Connecting to MySQL using a blank password.
VALIDATE PASSWORD COMPONENT can be used to test passwords and improve security.
Would you like to setup VALIDATE PASSWORD component? 

第四章：基本配置

MySQL 用户管理

MySQL 8.0 在用户管理方面做出了重大改进，采用了新的认证插件并修改了授权机制，这显著提高了数据库的安全性，但也使用的用户管理流程与早期版本有所不同。在 MySQL 8.0 中，创建用户和授权操作必须要分开执行。创建新用户的命令语法如下所示：

CREATE USER 'userName'@'host' IDENTIFIED BY 'password';

其中 userName 参数指定新用户的名称，host 参数定义允许该用户连接的主机地址，password 则是用户的认证密码。host 参数可以设置为特定 IP 地址，localhost 表示仅限本地访问，或者 '%' 表示允许从任何主机访问。例如创建一个名为 dbuser、密码为 Secure123! 且仅允许从本地访问的用户，应执行如下命令：

CREATE USER 'dbuser'@'localhost' IDENTIFIED BY 'Secure123!';

创建完成后，可以通过如下命令查看系统中现有的用户列表，确认新用户已成功创建。

USE mysql;
SELECT user, host FROM user;

MySQL 权限配置

权限管理是用户管理的关键环节，MySQL 提供了细粒度的权限控制，可以精确到数据库、表甚至列级别。授权命令的基本语法如下所示：

GRANT privileges ON database.table TO 'userName'@'host';

privileges 部分可以指定具体的操作权限，如 select、insert、update 等，也可以是 ALL PRIVILEGES 表示所有权限。database.table 部分定义权限的作用范围，使用 *.* 表示所有数据库和表。

配置 MySQL 远程访问

在实际应用环境中，经常需要从不同主机访问 MySQL 数据库服务。默认情况下，新创建的用户通常被限制为只能从 localhost 连接。要允许远程访问，需要修改用户的 host 限制：

UPDATE user SET host = '%' WHERE user = 'userName';
FLUSH PRIVILEGES;

除此之外，更规范的做法是使用 GRANT 语句重新授权，如下所示。这样不仅能修改 host 限制，还能确保权限设置正确。

GRANT ALL PRIVILEGES ON *.* TO 'userName'@'%' WITH GRANT OPTION;

权限考虑是配置远程访问时的重中之重，建议限制可连接的主机 IP 范围、使用强密码策略、为不同应用创建专用账户并分配最小必要权限等。MySQL 8.0 默认使用 caching_sha2_password 认证插件，这比旧版的 mysql_native_password 更安全，但在某些旧客户端可能需要额外配置才能兼容。

第五章：常见问题与解决方案

mysql: command not found

Homebrew 路径未加入环境变量引起的，执行以下命令添加环境变量，重启终端：

# Apple Silicon 芯片
echo 'export PATH="/opt/homebrew/bin:$PATH"' >> ~/.zshrc 
# Intel 芯片
echo 'export PATH="/usr/local/bin:$PATH"' >> ~/.zshrc 
# 生效配置
source ~/.zshrc 

端口冲突

如果 MySQL 服务启动失败，可能是因为端口冲突或其他配置问题。可以查看 /usr/local/var/log/mysql/error.log 文件以获取更多详细的错误信息，然后根据错误信息进行相应的解决。

# 查找占用 3306 端口的进程
lsof -i:3306 
# 杀死进程（替换 PID 为上一步显示的进程号）
kill -9 PID 
# 重启 MySQL 服务
brew services restart mysql 

卸载 MySQL

步骤 1：停止 MySQL 服务：在卸载 MySQL 之前，可以通过运行以下命令来停止正在运行的 MySQL 服务。

brew services stop mysql 

步骤 2：卸载 MySQL：此命令将停止 MySQL 服务，并确保 MySQL 进程不再运行。通过 Homebrew，运行以下命令可以简单地卸载 MySQL。

brew uninstall mysql 

步骤 3：删除相关文件：在卸载 MySQL 之后，还需要删除相关的文件和目录。

# 删除 MySQL 的数据目录
rm -rf /usr/local/var/mysql 
# 删除 MySQL 的配置文件
rm -rf /usr/local/etc/my.cnf 

步骤 4：清理 Homebrew：在卸载 MySQL 后，还可以清理 Homebrew，删除与 MySQL 相关的任何残留文件。

# 删除 Homebrew 的缓存和未使用的软件包，以释放磁盘空间
brew cleanup 

步骤 5：验证 MySQL 是否已成功卸载：运行以下命令以检查 MySQL 是否仍然存在。

mysql --version 

总结

使用 Homebrew 安装 MySQL 是一个简单而直接的过程，只需几个命令，就可以在 macOS 上成功安装并配置 MySQL。通过遵循本指南中的步骤，并注意解决可能出现的常见问题，应该能够顺利地在你的 macOS 系统上安装并运行 MySQL。