扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
你可以有2个不同的方法增加用户:通过使用GRANT
语句或通过直接操作MySQL授权表。比较好的方法是使用GRANT
语句,因为他们是更简明并且好像错误少些。
下面的例子显示出如何使用mysql
客户安装新用户。这些例子假定权限根据以前的章节描述的缺省被安装。这意味着为了改变,你必须在mysqld
正在运行同一台机器上,你必须作为MySQL root
用户连接,并且root
用户必须对mysql
数据库有insert权限和reload管理权限。另外,如果你改变了root
用户口令,你必须如下的mysql
命令指定它。
你可以通过发出GRANT
语句增加新用户:
shell> mysql --user=root mysql mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost IDENTIFIED BY 'something' WITH GRANT OPTION; mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%" IDENTIFIED BY 'something' WITH GRANT OPTION; mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost; mysql> GRANT USAGE ON *.* TO dummy@localhost;
这些GRANT
语句安装3个新用户:
monty
'something'
做这个。注意,我们必须对monty@localhost
和monty@"%"
发出GRANT
语句。如果我们增加localhost
条目,对localhost
的匿名用户条目在我们从本地主机连接接时由mysql_install_db
创建的条目将优先考虑,因为它有更特定的Host
字段值,所以以user
表排列顺序看更早到来。
admin
localhost
没有一个口令进行连接并且被授予reload和process管理权限的用户。这允许用户执行mysqladmin reload
、mysqladmin refresh
和mysqladmin flush-*
命令,还有mysqladmin processlist
。没有授予数据库有关的权限。他们能在以后通过发出另一个GRANT
语句授权。
dummy
'N'
--USAGE
权限类型允许你无需权限就可设置一个用户。它假定你将在以后授予数据库相关的权限。 你也可以直接通过发出INSERT
语句增加同样的用户存取信息,然后告诉服务器再次装入授权表:
shell> mysql --user=root mysql mysql> INSERT INTO user VALUES('localhost','monty',PASSWORD('something'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y') mysql> INSERT INTO user VALUES('%','monty',PASSWORD('something'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y') mysql> INSERT INTO user SET Host='localhost',User='admin', Reload_priv='Y', Process_priv='Y'; mysql> INSERT INTO user (Host,User,Password) VALUES('localhost','dummy',''); mysql> FLUSH PRIVILEGES;
取决于你的MySQL版本,对上述,你可能必须使用一个不同数目'Y'
值(在3.22.11以前的版本有更少的权限列)。对admin
用户,只用在3.22.11开始的版本具有的更加可读的INSERT
扩充的语法。
注意,为了设置一个超级用户,你只需创造一个user
表条目,其权限字段设为'Y'
。不需要db
或host
表的条目。
在user
表中的权限列不是由最后一个INSERT
语句明确设置的(对dummy
用户),因此那些列被赋予缺省值'N'
。这是GRANT USAGE
做的同样的事情。
下列例子增加一个用户custom
,他能从主机localhost
、server.domain
和whitehouse.gov
连接。他只想要从localhost
存取bankaccount
数据库,从whitehouse.gov
存取expenses
数据库和从所有3台主机存取customer
数据库。他想要从所有3台主机上使用口令stupid
。
为了使用GRANT
语句设置个用户的权限,运行这些命令:
shell> mysql --user=root mysql mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON bankaccount.* TO custom@localhost IDENTIFIED BY 'stupid'; mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON expenses.* TO custom@whitehouse.gov IDENTIFIED BY 'stupid'; mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON customer.* TO custom@'%' IDENTIFIED BY 'stupid';
通过直接修改授权表设置用户权限,运行这些命令(注意,在结束时FLUSH PRIVILEGES
):
shell> mysql --user=root mysql mysql> INSERT INTO user (Host,User,Password) VALUES('localhost','custom',PASSWORD('stupid')); mysql> INSERT INTO user (Host,User,Password) VALUES('server.domain','custom',PASSWORD('stupid')); mysql> INSERT INTO user (Host,User,Password) VALUES('whitehouse.gov','custom',PASSWORD('stupid')); mysql> INSERT INTO db (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, Create_priv,Drop_priv) VALUES ('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y'); mysql> INSERT INTO db (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, Create_priv,Drop_priv) VALUES ('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y'); mysql> INSERT INTO db (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, Create_priv,Drop_priv) VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y'); mysql> FLUSH PRIVILEGES;
头3个INSERT
语句增加user
表条目,允许用户custom
用给定口令从不同的主机进行连接,但是没有授予任何许可(所有权限被设置为缺省值'N'
)。后3个INSERT
语句增加db
表条目,授予custom
以bankaccount
、expenses
和customer
数据库权限,但是只能在从正确的主机存取时。通常,在授权表直接被修改时,服务器必须被告知再次装入他们(用FLUSH PRIVILEGES
)以便使权限修改生效。
如果你想要给特定的用户从一个给定的域上的任何机器上存取权限,你可以发出一个如下的GRANT
语句:
mysql> GRANT ... ON *.* TO myusername@"%.mydomainname.com" IDENTIFIED BY 'mypassword';
为了通过直接修改授权表做同样的事情,这样做:
mysql> INSERT INTO user VALUES ('%.mydomainname.com', 'myusername', PASSWORD('mypassword'),...); mysql> FLUSH PRIVILEGES;
你也可以使用xmysqladmin
、mysql_webadmin
甚至xmysql
在授权表中插入、改变和更新值。你可以在MySQL的Contrib目录找到这些实用程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者