mysql用户操作
2019-07-01 17:33:01 来源:admin 点击:1028
select user,password,host from user;
可以看到host中只有localhost主机。我们需要将xxx.xxx.xxx.xxx也添加到这里才对。
grant all privileges on *.* to root@"xxx.xxx.xxx.xxx" identified by "密码";
这相当于是给IP-xxx.xxx.xxx.xxx赋予了所有的权限,包括远程访问权限。
然后再输入
flush privileges;
这相当于是重新加载一下mysql权限,这一步必须有。
再次输入select user,password,host from user;
可以看到host中已经有了新加的IP。
如果需要查看MySQL用户权限,应该如何实现呢?
# mysql -u root -p"xxx"
> grant usage on *.* to 'discuz'@'localhost' identified by 'XXX';
> grant all privileges on `discuz`.* to 'discuz'@'localhost';
创建一个只可以在本地登陆的 不能操作的用用户名 discuz 密码为 XXX,给这个discuz用户操作discuz数据库的所有权限。
GRANT命令用来建立新用户,指定用户口令并增加用户权限,其格式如下:
> GRANT ON
-> TO [IDENTIFIED BY ""]
-> [WITH GRANT OPTION];
正如你看到的,在这个命令中有许多待填的内容。
我们逐一地对它们进行介绍,并最终给出一些例子以让你对它们的协同工作有一个了解。
alter: 修改已存在的数据表(例如增加/删除列)和索引
create: 建立新的数据库或数据表
delete: 删除表的记录
drop: 删除数据表或数据库
index: 建立或删除索引
insert: 增加表的记录
select: 显示/搜索表的记录
update: 修改表中已存在的记录
file: 在MySQL服务器上读写文件
PROCESS: 显示或杀死属于其它用户的服务线程
RELOAD: 重载访问控制表,刷新日志等
SHUTDOWN: 关闭MySQL服务
ALL: 允许做任何事(和root一样)
USAGE: 只允许登录--其它什么也不允许做
> show grants for 'user'@'localhost'
> show grants for user;
> show grants for 'user'@'%'
1.创建一个表,并授权特定用户
> CREATE DATABASE IF NOT EXISTS test CHARACTER SET utf8 COLLATE utf8_general_ci;
> grant all privileges on test* to 'test_user'@'%' IDENTIFIED BY 'Test@123';
> flush privileges;
ON 子句中test.* 说明符的意思是“test数据库所有的表”
2. 授予root用户远程权限
> grant all privileges on *.* to 'root'@'%' indentified by 'Root@123' with grant option;
> flush privileges;
ON 子句中*.* 说明符的意思是“所有数据库,所有的表”
with grant option允许你把你自己拥有的那些权限授给其他的用户
3.增加一个用户test密码为Test@123,让他可以在任何主机上登录,并对所有数据库有查询、插入、修改、删除的权限
> grant select,insert,update,delete on *.* to test@"%" Identified by "Test@123";
> flush privileges;
4.增加一个用户test密码为Test@123,, 让他只可以在localhost上登录,并可以对数据库testdb进行查询、插入、修改、删除的操作
> grant select,insert,update,delete on testdb.* to test@localhostidentified by "Test@123";
> flush privileges;
5.MySQL创建只读账号
> GRANT SElECT ON *.* TO 'reader'@'%' IDENTIFIED BY "passwd";
> flush privileges;
6.MySQL赋权与权限回收(grant&revoke)
给用户cacti赋予所有库的所有权限
> GRANT ALL PRIVILEGES ON *.* TO 'cacti'@'%' IDENTIFIED BY 'cacti' WITH GRANT OPTION;
> FLUSH PRIVILEGES;
权限回收(不包含赋权权限)
> REVOKE ALL PRIVILEGES ON *.* FROM cacti;
> REVOKE ALL PRIVILEGES ON cacti.* FROM cacti;
收回赋权权限
> REVOKE GRANT OPTION ON *.* FROM cacti;
> FLUSH PRIVILEGES;
为什么使用了grant all on db.* to user identified by "passwd"后,在主机上访问数据库还会出现ERROR 1045 (28000): Access denied for user'user'@'localhost'(using password: YES) 的错误提示?
运行命令 grant all on db.* to'user'@'localhost'identified by "pass"
当不加@选项时,效果与加@'%'是一样的,'%'从名义上包括任何主机,(%必须加上引号,不然与@放在一起可能不会被辨认出)
不过有些时候(有些版本)'%'不包括localhost,要单独对@'localhost'进行赋值!
正确的操作是:
> grant all on db.* to 'user'@'%' identified by "passwd";
> grant all on db.* to 'user'@'localhost' identified by "passwd";
> flush privileges;