<menu id="ycqsw"></menu><nav id="ycqsw"><code id="ycqsw"></code></nav>

<dd id="ycqsw"><menu id="ycqsw"></menu></dd>

<nav id="ycqsw"></nav>

<menu id="ycqsw"><strong id="ycqsw"></strong></menu>

<xmp id="ycqsw"><nav id="ycqsw"></nav>

mysql免密碼登錄下無法創建用戶（分析mysql創建用戶的方法）

長城號SEO專員 ? 2021年7月12日 08:53:01 ? 投稿

一、用戶與權限管理

（一）grant

1、help grant

和權限相關的命令關鍵字grant可通過help查看其用法：

mysql> help grant;
Name: 'GRANT'
Description:
Syntax:
GRANT
 ?  priv_type [(column_list)]
 ? ?  [, priv_type [(column_list)]] ...
 ?  ON [object_type] priv_level
 ?  TO user_specification [, user_specification] ...
 ?  [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
 ?  [WITH with_option ...]

...
CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'mypass';
GRANT ALL ON db1.* TO 'jeffrey'@'localhost';
GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';
GRANT USAGE ON *.* TO 'jeffrey'@'localhost' WITH MAX_QUERIES_PER_HOUR 90;
...

2、grant授權

對于上述：

GRANT ALL ON db1.* TO 'jeffrey'@'localhost';

它實際包含了兩條命令，先是創建用戶jeffrey，然后才是對這個用戶進行授權。如下：

mysql> create user 'jeffrey'@'localhost' identified by 'mypass';
mysql> grant all on db1.* to 'jeffrey'@'localhost' identified by 'mypass';

對于授權語句的一些關鍵字解釋如下：

grant	all privileges	on dbname.*	to username@localhost	Identified by ‘mypass’
授權命令	對應權限	目標：庫和表	用戶名和客戶端主機	用戶密碼

3、實戰練習

查看當前數據庫用戶情況

mysql> select user,host from mysql.user;
+--------+---------------+
| user ? | host ? ? ? ?  |
+--------+---------------+
| root ? | 127.0.0.1 ? ? |
| root ? | ::1 ? ? ? ? ? |
| root ? | hadoop-slave1 |
| root ? | localhost ? ? |
| system | localhost ? ? |
+--------+---------------+
5 rows in set (0.00 sec)

創建用戶并授權

mysql> grant all privileges on test.* to 'admin'@'localhost' identified by 'admin123';
Query OK, 0 rows affected (0.01 sec)

查看授權情況

mysql> select user,host from mysql.user;
+--------+---------------+
| user ? | host ? ? ? ?  |
+--------+---------------+
| root ? | 127.0.0.1 ? ? |
| root ? | ::1 ? ? ? ? ? |
| root ? | hadoop-slave1 |
| admin  | localhost ? ? |
| root ? | localhost ? ? |
| system | localhost ? ? |
+--------+---------------+
6 rows in set (0.00 sec)

查看admin具體權限

mysql> show grants for 'admin'@'localhost';
+--------------------------------------------------------------------------------------------------------------+
| Grants for admin@localhost ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? |
+--------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'admin'@'localhost' IDENTIFIED BY PASSWORD '*01A6717B58FF5C7EAFFF6CB7C96F7428EA65FE4C' |
| GRANT ALL PRIVILEGES ON `test`.* TO 'admin'@'localhost' ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?  |
+--------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

（二）create和grant配合使用

1、使用步驟

創建用戶username、主機localhost、密碼passwd

mysql> create user 'username'@'localhost' identified by 'passwd';

授權創建的用戶管理dbname數據庫權限（無需密碼）

mysql> grant all privileges to dbname.* to 'username'@'localhost';

2、實戰練習

查看當前數據庫用戶情況

mysql> select user,host from mysql.user;
+--------+---------------+
| user   | host          |
+--------+---------------+
| root   | 127.0.0.1     |
| root   | ::1           |
| root   | hadoop-slave1 |
| admin  | localhost     |
| root   | localhost     |
| system | localhost     |
+--------+---------------+
6 rows in set (0.02 sec)

創建用戶

mysql> create user 'admin1'@'localhost' identified by 'admin123456';
Query OK, 0 rows affected (0.02 sec)

注意的是這一步并沒有授權，僅僅是創建一個普通用戶。

查看用戶情況

mysql> select user,host from mysql.user;
+--------+---------------+
| user   | host          |
+--------+---------------+
| root   | 127.0.0.1     |
| root   | ::1           |
| root   | hadoop-slave1 |
| admin  | localhost     |
| admin1 | localhost     |
| root   | localhost     |
| system | localhost     |
+--------+---------------+
7 rows in set (0.00 sec)

如果對admin1進行授權就參照步使用步驟的第二步完成。

（三）用戶授權的權限有什么

1、查看用戶權限

在上面授權過程中可以看出來，使用的基本都是全部權限：

grant all privileges to dbname.* to 'username'@'localhost';

然后查看用戶的權限后是這樣的：

mysql> show grants for 'admin'@'localhost';
+--------------------------------------------------------------------------------------------------------------+
| Grants for admin@localhost                                                                                   |
+--------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'admin'@'localhost' IDENTIFIED BY PASSWORD '*01A6717B58FF5C7EAFFF6CB7C96F7428EA65FE4C' |
| GRANT ALL PRIVILEGES ON `test`.* TO 'admin'@'localhost'                                                      |
+--------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

有時候并不需要給用戶給這么多權限，那么怎么收回呢？

2、回收用戶權限（revoke）

mysql> revoke insert on test.* from 'admin'@'localhost';  #一定要指定在那個數據庫上的權限
Query OK, 0 rows affected (0.00 sec)

可以再次查看該用戶的權限：

mysql> show grants for 'admin'@'localhos
+---------------------------------------------------------------------------------------------------------+
| Grants for admin@localhost                                                                         |
+---------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'admin'@'localhost' IDENTIFIED BY PASSWORD '*01A6717B58FF5C7EAFFF6CB7C96F7428EA65FE4C' |
| GRANT SELECT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES,LOCK TABLES, EXECUTE,
 CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `test`.* TO 'admin'@'localhost' |
+----------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

可以看到用戶在test數據庫上除了insert權限外的權限它都有了。

也就是說數據庫的all priveleges包含下面的權限：

INSERT, 
SELECT, 
UPDATE, 
DELETE, 
CREATE, 
DROP,
REFERENCES, 
INDEX, 
ALTER, 
CREATE TEMPORARY TABLES,
LOCK TABLES, 
EXECUTE,
CREATE VIEW, 
SHOW VIEW,
CREATE ROUTINE,
ALTER ROUTINE,
EVENT, 
TRIGGER

所以我們在授權時盡量采用最小化的授權原則，比如：

mysql> grant select,insert,update,delete,create,drop on crm.* to 'admin'@'10.0.0.%' identified by '123456';

當admin用戶創建表后記得收回create權限：

mysql> revoke create on crm.* from 'admin'@'10.0.0.0.%';

注意：可通過help revoke查看用法

二、遠程連接

通過上面的授權，比如：…’admin1’@’localhost’..中的localhost是授權的主機，也就是說什么樣的機器有權限連接MySQL服務器。 localhost可以用域名、IP地址、IP端來代替。

（一）匹配方式

1、百分號匹配法

mysql> grant all 0n dbname.* to 'admin1'@'10.0.0.%' identified by '123456';
mysql> flush privileges;

2、子網掩碼配置法

mysql> grant all 0n dbname.* to 'admin1'@'10.0.0.0、255.255.255.0' identified by '123456';
mysql>flush privileges;

（二）客戶端連接

客戶端本地連接與遠程連接是不一樣的，如果遠程連接首先應該賦予遠程連接的權限：

mysql> grant all 0n dbname.* to 'admin1'@'10.0.0.%' identified by '123456';

其次，再進行遠程連接：

mysql> mysql -uadmin1 -p123456 -h 10.0.0.0.3

點擊展開全文

贊 (1)

長城號SEO專員管理員

mysql數據庫備份命令是什么，mysql數據庫備份方法介紹

mysql數據庫怎么備份？可以使用mysqldump命令來備份數據庫，下面本篇文章就來給大家介紹一下，希望對你們有所幫助。 1、打開開始菜單，下方搜索框中搜索cmd，打開cmd命令…
長城號SEO專員
2020年2月21日 ? 投稿
mysql誤刪表如何恢復，恢復被刪除表的步驟說明

小編寄語想必大家都知道，Oracle ACE李真旭（Roger）是國內最專業的Oracle 數據庫恢復專家。但知識都是觸類旁通，真正的專家，從來不會局限在一個方向上。今天分享的內…
長城號SEO專員
2020年2月21日 ? 投稿
mysql的索引是什么數據結構（深入分析mysql索引知識）

閱讀目錄 Myisam引擎(非聚集索引) Innodb引擎(聚集索引) 磁盤數據頁的存儲結構主鍵索引頁存儲結構什么是索引：　　索引是一種高效獲取數據的存儲結構，例：hash、…
長城號SEO專員
2021年6月24日 ? 投稿
數據庫索引有哪些數據類型（附mysql索引知識解讀）

前言因為現在使用的mysql默認存儲引擎是Innodb，所以本篇文章重點講述Innodb下的索引，順帶簡單講述其他引擎。希望小伙伴們能通過這篇文章對mysql的索引有更加清晰的…
長城號SEO專員
2021年6月30日 ? 投稿
mysql安裝包括哪些主要部分（附安裝mysql的整個流程圖）

MySQL是一個輕量級的關系型數據庫，一般自己在家里學習關系型數據庫的話，安裝MySQL就可以了，下面是一個詳細的安裝MySQL的過程?！具@個筆記具體我也忘了是從哪里找到的了，很詳…
長城號SEO專員
2021年7月6日 ? 投稿
mysql數據庫的安裝步驟（教你如何安裝mysql）

基于Windows平臺的MySQL安裝文件有兩個版本，一種是以.msi作為后綴名的二進制分發版，一種是以.zip作為后綴的壓縮文件。其中.msi的安裝文件提供了圖形化的安裝向導，按…
長城號SEO專員
2021年7月7日 ? 投稿

版權聲明：本文內容由互聯網用戶自發貢獻，該文觀點僅代表作者本人。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。如發現本站有涉嫌抄襲侵權/違法違規的內容，請發送郵件至舉報，一經查實，本站將立刻刪除。

發表評論

登錄后才能評論

国产精品区一区二区免费