MySQL中%与localhost权限解析：TCP vs Socket连接

在MySQL中，新建用户时遇到的一个常见问题是如何理解`%`符号在`localhost`前的含义。%通常表示任何主机名或IPv4/IPv6地址都可以连接，而`localhost`则特指当前主机。然而，这并不意味着%总是包含localhost，因为MySQL的安全配置可能会影响这一点。 在MySQL中，有两种主要的连接方式：通过socket连接（默认情况下使用，当`-h`参数为`localhost`时）和TCP/IP连接（当提供特定IP地址时）。当你新建一个用户并只分配`%`权限时，这表明该用户理论上可以连接到任何支持MySQL服务的服务器。然而，如果服务器配置了限制，比如仅允许来自特定IP范围的连接，或者默认情况下禁止所有外部连接，那么`localhost`可能就不在`%`权限的覆盖范围内。 1. **默认连接与socket连接**: 当你在命令行中使用`-h localhost`连接时，MySQL会尝试通过socket连接，这是MySQL服务器在启动时自动创建的一个本地连接端口。这种连接方式不需要额外的网络设置，因为它依赖于操作系统提供的本地通信机制。 2. **明确的IP连接**: 如果使用具体的IP地址（如`-h 127.0.0.1`或`-h [服务器IP]`），MySQL会使用TCP/IP协议进行连接。在这种情况下，即使用户的权限设置为`%`，只有在服务器配置中明确允许了该IP的连接请求时，用户才能通过该地址连接。 **注意事项**: - 要确保`localhost`能够通过`%`权限连接，需要检查MySQL服务器的配置文件（如my.cnf或my.ini），查看`bind-address`或`skip-networking`选项是否设置正确。默认情况下，许多安装将`bind-address`设为`127.0.0.1`或`localhost`，这意味着只有本地连接被接受。 - 安全策略也可能导致不允许`%`用户通过`localhost`连接，例如防火墙规则或使用`GRANT`语句时指定的更细粒度的主机权限。 `%`在MySQL中并不自动包括`localhost`，其能否连接取决于服务器的配置和权限设置。为了确保正确的连接行为，管理员应明确地管理用户权限和服务器配置。