用戶權限管理主要有以下作用:
1. 可以限制用戶訪問哪些庫、哪些表
2. 可以限制用戶對哪些表執行SELECT、CREATE、DELETE、DELETE、ALTER等操作
3. 可以限制用戶登錄的IP或域名
4. 可以限制用戶自己的權限是否可以授權給別的用戶
一、用戶授權
復制代碼 代碼如下:mysql> grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option;
•all privileges:表示將所有權限授予給用戶。也可指定具體的權限,如:SELECT、CREATE、DROP等。
•on:表示這些權限對哪些數據庫和表生效,格式:數據庫名.表名,這裡寫“*”表示所有數據庫,所有表。如果我要指定將權限應用到test庫的user表中,可以這麼寫:test.user
•to:將權限授予哪個用戶。格式:”用戶名”@”登錄IP或域名”。%表示沒有限制,在任何主機都可以登錄。比如:”yangxin”@”192.168.0.%”,表示yangxin這個用戶只能在192.168.0IP段登錄
•identified by:指定用戶的登錄密碼
•with grant option:表示允許用戶將自己的權限授權給其它用戶
可以使用GRANT給用戶添加權限,權限會自動疊加,不會覆蓋之前授予的權限,比如你先給用戶添加一個SELECT權限,後來又給用戶添加了一個INSERT權限,那麼該用戶就同時擁有了SELECT和INSERT權限。
用戶詳情的權限列表請參考MySQL官網說明:http://dev.mysql.com/doc/refman/5.7/en/privileges-provided.html
二、刷新權限
對用戶做了權限變更之後,一定記得重新加載一下權限,將權限信息從內存中寫入數據庫。
mysql> flush privileges;
三、查看用戶權限
復制代碼 代碼如下:mysql> grant select,create,drop,update,alter on *.* to 'yangxin'@'localhost' identified by 'yangxin0917' with grant option;
mysql> show grants for 'yangxin'@'localhost';
四、回收權限
刪除yangxin這個用戶的create權限,該用戶將不能創建數據庫和表。
mysql> revoke create on *.* from 'yangxin@localhost';
mysql> flush privileges;
五、刪除用戶
mysql> select host,user from user; +---------------+---------+ | host | user | +---------------+---------+ | % | root | | % | test3 | | % | yx | | 192.168.0.% | root | | 192.168.0.% | test2 | | 192.168.0.109 | test | | ::1 | yangxin | | localhost | yangxin | +---------------+---------+ 8 rows in set (0.00 sec) mysql> drop user 'yangxin'@'localhost';
六、用戶重命名
shell> rename user 'test3'@'%' to 'test1'@'%';
七、修改密碼
1> 更新mysql.user表
mysql> use mysql;
# mysql5.7之前
mysql> update user set password=password('123456') where user='root';
# mysql5.7之後
mysql> update user set authentication_string=password('123456') where user='root';
mysql> flush privileges;
2> 用set password命令
語法:set password for ‘用戶名'@'登錄地址'=password(‘密碼')
mysql> set password for 'root'@'localhost'=password('123456');
3> mysqladmin
語法:mysqladmin -u用戶名 -p舊的密碼 password 新密碼
mysql> mysqladmin -uroot -p123456 password 1234abcd
注意:mysqladmin位於mysql安裝目錄的bin目錄下
八、忘記密碼
1> 添加登錄跳過權限檢查配置
修改my.cnf,在mysqld配置節點添加skip-grant-tables配置
[mysqld]
skip-grant-tables
2> 重新啟動mysql服務
shell> service mysqld restart
3> 修改密碼
此時在終端用mysql命令登錄時不需要用戶密碼,然後按照修改密碼的第一種方式將密碼修改即可。
4> 還原登錄權限跳過檢查配置
將my.cnf中mysqld節點的skip-grant-tables配置刪除,然後重新啟動服務即可。
以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支持。
