mysql添加,授权,删除用户以及连接数据库Can't connect to MySQL server on '192.168.31.106' (113)错误排查

centos7下面操作mysql添加,授权,删除用户

添加用户

以root用户登录数据库,运行以下命令:

create user test identified by '';

上面创建了用户test,密码是123456789。我们在mysql.user表里面可以看到新增的用户信息

    +------+----------------+-------------------------------------------+
| user | host | password |
+------+----------------+-------------------------------------------+
| test | % | *CC67043C7BCFF5EEA5566BD9B1F3C74FD9A5CF5D |
+------+----------------+-------------------------------------------+

授权

命令格式:grant privilegesCode on dbName.tableName to username@host identified by "password";

MariaDB [test]>  grant all privileges on test.* to 'test'@'%' identified by '';
Query OK, rows affected (0.00 sec)
MariaDB [test]> flush privileges;
Query OK, rows affected (0.00 sec)

上面的语句将test表的所有操作权限都给了用户test,并且密码是123456789 同样我们查看mysql.user的信息

select user,host,password, Select_priv,Insert_priv, Update_priv ,Delete_priv from user where user='test';
+------+----------------+-------------------------------------------+-------------+-------------+-------------+-------------+
| user | host | password | Select_priv | Insert_priv | Update_priv | Delete_priv |
+------+----------------+-------------------------------------------+-------------+-------------+-------------+-------------+
| test | % | *CC67043C7BCFF5EEA5566BD9B1F3C74FD9A5CF5D | Y | Y | Y | Y |
+------+----------------+-------------------------------------------+-------------+-------------+-------------+-------------+
rows in set (0.00 sec)

也可以使用show grants命令查看授权的权限信息

show grants for 'test';
+--------------------------------------------------------------------------------------------------------------+
| Grants for test@% |
+--------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'test'@'%' IDENTIFIED BY PASSWORD '*CC67043C7BCFF5EEA5566BD9B1F3C74FD9A5CF5D' |
| GRANT ALL PRIVILEGES ON `test`.* TO 'test'@'%' |
+--------------------------------------------------------------------------------------------------------------+
rows in set (0.00 sec)
privilegesCode表示授予的权限类型,常用的有以下几种类型[1]:
  • all privileges:所有权限。
  • select:读取权限。
  • delete:删除权限。
  • update:更新权限。
  • create:创建权限。
  • drop:删除数据库、数据表权限。
dbName.tableName表示授予权限的具体库或表,常用的有以下几种选项:
  • .:授予该数据库服务器所有数据库的权限。
  • dbName.*:授予dbName数据库所有表的权限。
  • dbName.dbTable:授予数据库dbName中dbTable表的权限。

username@host表示授予的用户以及允许该用户登录的IP地址。其中Host有以下几种类型:

  • localhost:只允许该用户在本地登录,不能远程登录。
  • %:允许在除本机之外的任何一台机器远程登录。
  • 192.168.52.32:具体的IP表示只允许该用户从特定IP登录。
password指定该用户登录时的面。
flush privileges表示刷新权限变更。

修改密码

update mysql.user set password = password('') where user = 'test' and host = '%';
flush privileges;

删除用户

drop user test@'%';

drop user命令会删除用户以及对应的权限,执行命令后你会发现mysql.user表和mysql.db表的相应记录都消失了。

总结

当我们部署代码的时候需要创建用户并且赋予操作数据库的权限,那我们可以使用命令:

grant privilegesCode on dbName.tableName to username@host identified by "password";

需要注意的是,当我们操作权限的时候,需要选择host,也就是允许访问的地址 比如

  • localhost:只允许该用户在本地登录,不能远程登录。
  • %:允许在除本机之外的任何一台机器远程登录。
  • 192.168.52.32:具体的IP表示只允许该用户从特定IP登录。

同时当一切都准备好了之后,当我们在另一台机器访问的时候,如果出现下面的错误:

# mysql -h192.168.31. -utest -p;
Enter password:
ERROR (HY000): Can't connect to MySQL server on '192.168.31.106' (113)

错误排查

  • 1、确定远程机器的防火墙关闭,或在防火墙允许3306端口号

  • 2、确定数据库允许远程访问,通过语句grant privilegesCode on dbName.tableName to username@host identified by "password";授权对应的host就可以了。

上一篇:Security » Authorization » 基于视图的授权


下一篇:深入解析MySQL视图view