Mysql权限操作、用户管理、密码操作

Mysql的权限

  mysql中存在4个控制权限的表,分别为user表,db表,tables_priv表,columns_priv表。

mysql权限表的验证过程为:

  • 先从user表中的Host,User,Password这3个字段中判断连接的ip、用户名、密码是否存在,存在则通过验证。
  • 通过身份认证后,进行权限分配,按照user,db,tables_priv,columns_priv的顺序进行验证。

   即先检查全局权限表user,如果user中对应的权限为Y,则此用户对所有数据库的权限都为Y,将不再检查db, tables_priv,columns_priv;

   如果为N,则到db表中检查此用户对应的具体数据库,并得到db中为Y的权限;

   如果db中为N,则检查tables_priv中此数据库对应的具体表,取得表中的权限Y,以此类推。

  Mysql权限操作、用户管理、密码操作

1.查询数据库的用户名,主机,密码

mysql>select user,host,password from mysql.user;

Mysql权限操作、用户管理、密码操作

2.显示某个用户的授权命令

mysql>show grants for rep@'%';

Mysql权限操作、用户管理、密码操作

3.赋予某个用户对库test进行select,insert,update,delete的权限的命令如下

mysql>grant select,insert,update,delete on test.* to user01@'10.200.20.%' identified by '';

4.赋予备份整个实例权限的命令


mysql>grant lock tables,reload,super,select,show view,trigger,process on *.* to backup@'localhost' identified by '';

5.赋予远程备份各个库权限的命令

mysql>grant lock tables,select,show view,trigger,process  on *.* to backup@'10.200.20.18'   identified by '';

主从复制时,需要replication slave权限,

查看复制的状态,需要replication client权限。

6.给用户superuser赋予所有权限,并允许superuser用户也能将这些权限赋予其他用户

mysql>grant all privileges on *.* to 'superuser'@'%' identified by ''  with grant option;

Mysql权限操作、用户管理、密码操作

7.回收权限(不包括赋权权限)

mysql> revoke all privileges on *.* from superuser; #superuser在修改后的下一次请求时,新权限才生效

Mysql权限操作、用户管理、密码操作

8.回收赋权权限

mysql>revoke grant option on *.* from superuser ;

Mysql权限操作、用户管理、密码操作

9.删除mysql用户

mysql>drop user 'zhang'@'%';

mysql>delete from mysql.user where user='zhang' and host='%';
mysql>flush privileges;

10.对账户重命名

mysql> rename user 'jack'@'%' to 'jim'@'%';

Mysql的密码

9.修改用户密码(使用mysqladmin命令修改)

#mysqladmin -u root password 123456  #在root没有密码的情况下
#mysqladmin -u root -p123456 password abcdef #root有密码,(-p和密码要连在一起)
#mysqladmin -u superuser -p123456 -h172.23.216.86 password abcdef #superuser的host为%,不是localhost

Mysql权限操作、用户管理、密码操作

10.修改用户密码(使用set password命令修改)

mysql>set password for user01@'10.200.20.%'=password('');

11.修改用户密码(使用grant命令重新赋予用户连接密码)

mysql>grant usage on test.* to user01@'10.200.20.%' identified by '';

12.修改用户密码(使用命令直接修改系统表)

mysql>update mysql.user set password=password('') where user='user01' and host='10.200.20.%'
mysql>flush privileges;

授权小结:1.当mysqld启动时,所有的授权表被读到内存,并开始生效。当服务器注意到授权表被改变时,现存的客户端连接会收到如下影响。

    •  表和列的权限在客户端的下一次请求时生效。
    •  数据库的权限改变在下一个 USE db_name 命令时生效。
    •    全局权限的改变和密码的改变在下一次客户端连接时生效。

       2.grant,revoke或set password 命令对授权表进行修改,服务器会自动将授权表重新加载到内存。

      如果手动修改授权表(insert,update,delete),需要手动flush privileges。

       3.mysql的主机通配符‘%’不包括‘localhost’,‘localhost’和ip‘127.0.0.1’并不等同,如果使用“mysql -uroot -h localhost”,则默认会连接socket文件,

      如果使用“mysql -uroot -h 127.0.01”,则会连接 TCP端口。

---------------------------------------------------------------------------补充-------------------------------------------------------------------------

一、创建用户时用grant和create user的区别

  mysql创建用户也有三种方法,上面只介绍到了grant,但是还可以用insert user表,create user的方法。

create user 'zhangsan'@'10.200.20.%' identified by '';

用户与@后主机分开 创建出来的用户:Mysql权限操作、用户管理、密码操作

mysql>create user 'zhang@%' identified by '';

用户与@后主机一致创建出来的用户:     (证明这种方法不可行,网上有的说用这种方法)

Mysql权限操作、用户管理、密码操作

为了确认用create user创建的权限,那么我们来show grant一下。

mysql>show grants for 'zhang'@'%';

Mysql权限操作、用户管理、密码操作

usage表示只能连接登录,并没有实际其他权限。

所有说create user这种方式创建出来的用户,只能连接一下数据库,还需继续用grant给用户进行授权。

二、mysql的root密码忘记,找回

  1.先把mysql服务停掉

#service mysqld stop    

Mysql权限操作、用户管理、密码操作

 2.用mysqld_safe加参数--skip-grant-tables 启动,表示跳过授权表启动msyql

#mysqld_safe --skip-grant-tables &

Mysql权限操作、用户管理、密码操作

 3.登录mysql,这时候账号密码为空都可以登录

#mysql -uroot

  4.修改root用户密码,退出。

mysql> update mysql.user set password=password('today123') where user='root';
mysql> flush privileges;      #其实这一步执行完之后,权限表已经加载到内从中,quit之后,再登录就已经需要密码了。
                    #为了严禁,还是要关闭mysql,再启动
mysql> quit;

Mysql权限操作、用户管理、密码操作

  5.退出mysql,重启mysql,再用新密码登录

# mysqladmin -uroot -ptoday123 shutdown       #这种关闭的方法比较安全,
#ps -ef|grep mysqld                #检查mysql进程,实在杀不掉的话,用killall mysqld
#service mysqld start               #将mysql启动
#mysql -uroot -ptoday123             #用新密码登录

Mysql权限操作、用户管理、密码操作

Mysql权限操作、用户管理、密码操作

上一篇:Docker 停止容器


下一篇:Win7 VS2017编译Godot3.0.2和2.1.4