這篇文章主要介紹了在Linux系統的命令行中為MySQL創建用戶的方法,包括對所建用戶的權限管理,需要的朋友可以參考下
要訪問一個MySQL服務器,你需要使用一個用戶帳號登錄其中方可進行。每個MySQL用戶帳號都有許多與之相關連的屬性,例如用戶名、密碼以及權限和資源限制。"權限"定義了特定用戶能夠在MySQL服務器中做什麼,而"資源限制"為用戶設置了一系列服務器資源的使用許可。創建或更新一個用戶涉及到了對用戶帳號所有屬性的管理。
下面展示了如何在Linux中創建和設置一個MySQL用戶。
首先以root身份登錄到MySQL服務器中。
?
1
$ mysql -u root -p
當驗證提示出現的時候,輸入MySQL的root帳號的密碼。
創建一個MySQL用戶
使用如下命令創建一個用戶名和密碼分別為"myuser"和"mypassword"的用戶。
?
1
mysql> CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
一旦用戶被創建後,包括加密的密碼、權限和資源限制在內的所有帳號細節都會被存儲在一個名為user的表中,這個表則存在於mysql這個特殊的數據庫裡。
運行下列命令,驗證帳號是否創建成功
?
1
mysql> SELECT host, user, password FROM mysql.user WHERE user='myuser';
賦予MySQL用戶權限
一個新建的MySQL用戶沒有任何訪問權限,這就意味著你不能在MySQL數據庫中進行任何操作。你得賦予用戶必要的權限。以下是一些可用的權限:
ALL: 所有可用的權限
CREATE: 創建庫、表和索引
LOCK_TABLES: 鎖定表
ALTER: 修改表
DELETE: 刪除表
INSERT: 插入表或列
SELECT: 檢索表或列的數據
CREATE_VIEW: 創建視圖
SHOW_DATABASES: 列出數據庫
DROP: 刪除庫、表和視圖
運行以下命令賦予"myuser"用戶特定權限。
?
1
mysql> GRANT <privileges> ON <database>.<table> TO 'myuser'@'localhost';
以上命令中,
例如,為所有數據庫/表賦予 CREATE 和 INSERT 權限:
?
1
mysql> GRANT CREATE, INSERT ON *.* TO 'myuser'@'localhost';
驗證給用戶賦予的全權限:
?
1
mysql> SHOW GRANTS FOR 'myuser'@'localhost';
將全部的權限賦予所有數據庫/表:
?
1
mysql> GRANT ALL ON *.* TO 'myuser'@'localhost';
你也可以將用戶現有的權限刪除。使用以下命令廢除"myuser"帳號的現有權限:
?
1
mysql> REVOKE <privileges> ON <database>.<table> FROM 'myuser'@'localhost';
為用戶添加資源限制
在MySQL中,你可以為單獨的用戶設置MySQL的資源使用限制。可用的資源限制如下:
MAX_QUERIES_PER_HOUR: 允許的每小時最大請求數量
MAX_UPDATES_PER_HOUR: 允許的每小時最大更新數量
MAX_CONNECTIONS_PER_HOUR: 允許的每小時最大連接(LCTT譯注:其與 MySQL全局變量: max_user_connections 共同決定用戶到數據庫的同時連接數量)數量
MAX_USER_CONNECTIONS: 對服務器的同時連接量
使用以下命令為"myuser"帳號增加一個資源限制:
?
1
mysql> GRANT USAGE ON <database>.<table> TO 'myuser'@'localhost' WITH <resource-limits>;
在
例如,增加 MAXQUERIESPERHOUR 和 MAXCONNECTIONSPERHOUR 資源限制:
?
1
mysql> GRANT USAGE ON *.* TO 'myuser'@'localhost' WITH MAX_QUERIES_PER_HOUR 30 MAX_CONNECTIONS_PER_HOUR 6;
驗證用戶的資源限制:
?
1
mysql> SHOW GRANTS FOR 'myuser'@'localhost;
創建和設置一個MySQL用戶最後的一個重要步驟:
?
1
mysql> FLUSH PRIVILEGES;
如此一來更改便生效了。現在MySQL用戶帳號就可以使用了。