mysql用户创建,及授权
1、首先查看系統中所有的用戶:
?? select host,user from mysql.user;
2、刪除系統的多余帳號語法drop user"user"@"主機域" 注意引號,可以是單或雙引號;
?? 范例: drop user ''@'moban2'
?? #如果為空直接為空即可;
?? #如果drop刪除不了(一般是特殊字符或大寫),可以用下面的方式刪除:
?? 范例:delete from mysql.user where user='root' and host='127.0.0.0.1';
3、創建用戶的時候最好首先通過help查看grant命令幫助:
????CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';
????GRANT ALL ON db1.* TO 'jeffrey'@'localhost';
????GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';
????GRANT USAGE ON *.* TO 'jeffrey'@'localhost' WITH MAX_QUERIES_PER_HOUR 90;
4、運維人員常用的創建方法,使用grant命令創建用戶的時,進行權限授權:
????范例:grant all privileges? on db1.* to user_name@localhost identified by "password";
????# grant??? all privileges on db1.*? to username@localhost? identified ????by'passwd'?? ??? 授權命令? 對應權限(all所有權限)?? ?? 目標:庫和表用戶名和客戶端主機?? ?用戶密碼?? ?
5、授權完畢后要刷新權限:
????flush privileges;
6、查看創建的用戶:
????select host,user from mysql.user;
7、查看創建用戶的權限: show grants for user_name@localhost;
?? #USAGE 表示用戶只可以登錄,沒有其它權限,操作的時候顯示Access denied;?
???? 或者:
???? 查看幫助:help create user
????????? ???? CREATE USER 'jeffrey'@'localhost'
????????? ???? IDENTIFIED WITH my_auth_plugin;
???? 先創建用戶:
???? ????????? create user? username@localhost identified by "password";
????? 查看用戶權限:
????? ???????? show grants for username@localhost;
???? 在授權:
?????????????? grant all on dbname.* to username@localhost;
????? 查看權限:
?????????????? show grants for username@localhost;
8、授權局域網內主機遠程連接數據庫,常見的使用%匹配方法:
?? 范例: grant all on?? *.* to? username_2@'10.10.36.%' identified by "123456";
?? 刷新權限:flush privileges;
?? 登錄使用-h指定主機,-P指定端口
?? 范例:mysql -u? username_2 -p -h 10.10.36.170
確定mysql 可以授權的權限,如果不知道可以這樣:
⑴幫助查看:help revoke (權限收回)
????REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ...
⑵權限查看:show grants for username@localhost;
⑶收回插入權限:revoke insert? on? *.* from 'user_name'@'localhost';
? #注意此處指定數據庫
⑷登錄數據庫后權限查看:show grants for username@localhost;
⑸退出數據庫后: mysql -uroot -p123456 -e "show grants for "username"@"localhost";" | grep -i grant? | tail -1|tr ',' '\n' >all.privileges
以下為數據庫中的權限:
SELECT 查詢\INSERT 插入 \UPDATE 更新\DELETE 刪除 \CREATE 創建庫和表\DROP?? ?刪除庫和表\INDEX?? ?索引\ALTER?? ?修改 \CREATE TEMPORARY TABLES 創建臨時表\ LOCK TABLES?? ?鎖表\ EXECUTE?? ?執行\ CREATE VIEW?? ?創建視圖\ SHOW VIEW?? ?顯示視圖\ CREATE ROUTINE 創建存儲過程\ALTER ROUTINE?? ?修改存儲過程\ EVENT ?? ??? ?事件\ TRIGGER ?? ?觸發器
或者:select * from mysql.user\G;
9、針對博客、cms 等產品安裝期間要采用最下話原則 :除了select,insert,update,delete4個權
?? 限外,還需要create,drop等危險權限
?? 范例:grant select,insert,update,delete,create,drop on blog.* to blog@'10.10.36.%'
????identified by "password";
10、生產數據庫后收回權限(最好評估):
????范例:revoke create,drop on blog.*? from blog@'10.10.36.%';
主從數據庫權限設定慢慢在補。
轉載于:https://blog.51cto.com/linuxboys/1577115
創作挑戰賽新人創作獎勵來咯,堅持創作打卡瓜分現金大獎總結
以上是生活随笔為你收集整理的mysql用户创建,及授权的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: zabbix 搭建笔记
- 下一篇: 阿里云服务器win2003系统配置IIS