mysql命令行下用户管理方法分享
程序员文章站
2023-12-19 21:12:40
mysql安装后好,会有一个名字为mysql的数据库,存放用户的表是user,mysql数据库的用户管理就是围绕这个表展开的,当然还有一些表,例如:tables_priv,...
mysql安装后好,会有一个名字为mysql的数据库,存放用户的表是user,mysql数据库的用户管理就是围绕这个表展开的,当然还有一些表,例如:tables_priv,procs_priv,clumns_priv,information_schema数据库里面的user_privileges等。
如果有mysql管理工具phpmyadmin的话,我们可以通过图形画界面来对用户进行管理,但是如果没有phpmyadmin这样的管理工具怎么办呢?这个时候,我们可以通过命令行执行sql语句来管理mysql的用户。
一,添加用户
1,create user
语法:
create user user_specification
[, user_specification] ...
user_specification:
user [identified by [password] 'password']
实例:
mysql> create user '44'@'127.0.0.1'; //创建一个44用户
query ok, 0 rows affected (0.00 sec)
mysql> create user '33'@'localhost' identified by 'aaaa'; //创建一个33用户,密码为aaaa
query ok, 0 rows affected (0.00 sec)
mysql> select * from mysql.user where user='33' or user='44'\g; //查看一下mysql下的user
create user 虽然可以创建用户,但是它只是创建用户,并没有给用户分配置权限,所以一般被 grant命令所取代。
2,grant
语法:
grant
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
on [object_type] priv_level
to user_specification [, user_specification] ...
[require {none | ssl_option [[and] ssl_option] ...}]
[with with_option ...]
object_type:
table
| function
| procedure
priv_level:
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name
user_specification:
user [identified by [password] 'password']
ssl_option:
ssl
| x509 #要求x509证书
| cipher 'cipher' #加密算法
| issuer 'issuer' #证书发行商
| subject 'subject' #主题
with_option:
grant option
| max_queries_per_hour count #每小时最多执行多少条sql
| max_updates_per_hour count #每小时最多更新多少条数据
| max_connections_per_hour count #每小时最大的联接数是多少
| max_user_connections count #最大用户联接数
不要被上面的语法吓倒,其实理解什么意思,就很容易掌握。我是这样理解的。
grant 权限 on 应用范围(数据库表,方法等) to 用户(用@隔开,前面是用户名后面是主机名'用户名'@'主机名') identified by 密码 require 要求什么的 with 对用户的进行的执行sql的条数控制。
个人觉得,只要记得上面几个红色的关键词,基本上这个命令就掌握了。
实例:
grant all on test.* to 'test'@'localhost'; //test用户拥有test数据库下的所有操作
grant select,update on test.user to 'test'@'localhost'; //test用户可以对test数据库下user表,进行查找和更新操作
//test用户的的密码是111111,对user表中的name字段有读取权限,对id,name有更新权限
grant select(name),update(id,name) on test.user to 'test'@'localhost' identified by '111111';
//test用户对所有数据库拥有所有权力,并且要求ssl加密
grant all privileges on *.* to 'test'@'%' identified by '123456' require ssl
当添加完用户后,别忘 了 flush privileges;
二,删除用户
语法:
drop user user [, user] ...
实例:
drop user 'test2'@'localhost'; //当用drop删除用户进,tables_priv,procs_priv等表中的数据也会被删除
在这里为什么要用'test2'@'localhost'当用户名,而不是直接test2呢,因为mysql.user这张表,是根用户名和host名决定一个用户,你可查看一下表结构就知道了。
show create table mysql.user\g;你会发现有这个东西primary key (`host`,`user`),表示联合主键
三,修改用户
语法:
rename user old_user to new_user
[, old_user to new_user] ...
实例:
rename user 'test2'@'localhost' to 'test'@'%';
四,修改权限
语法:
revoke
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
on [object_type] priv_level
from user [, user] ...
revoke all privileges, grant option
from user [, user] ...
grant就给用户分配权限,revoke是把权限从用户的身上拿走。
实例:
mysql> revoke update on *.* from 'tank'@'localhost';
query ok, 0 rows affected (0.00 sec)
mysql> select mysql.user.update_priv from mysql.user where user='tank' and host='localhost';
+-------------+
| update_priv |
+-------------+
+-------------+
1 row in set (0.00 sec)
去掉tank@localhost这个用户的更新功能,这个是去掉一个权限,如果我要全部去掉怎么办呢,一个一个写太麻烦了,看下面的一个例子
mysql> revoke all privileges ,grant option from '33'@'localhost';
query ok, 0 rows affected (0.00 sec)
mysql> flush privileges;
query ok, 0 rows affected (0.01 sec)
用掉33@localhost这个用户的所有权限
作者:海底苍鹰
如果有mysql管理工具phpmyadmin的话,我们可以通过图形画界面来对用户进行管理,但是如果没有phpmyadmin这样的管理工具怎么办呢?这个时候,我们可以通过命令行执行sql语句来管理mysql的用户。
一,添加用户
1,create user
语法:
create user user_specification
[, user_specification] ...
user_specification:
user [identified by [password] 'password']
实例:
复制代码 代码如下:
mysql> create user '44'@'127.0.0.1'; //创建一个44用户
query ok, 0 rows affected (0.00 sec)
mysql> create user '33'@'localhost' identified by 'aaaa'; //创建一个33用户,密码为aaaa
query ok, 0 rows affected (0.00 sec)
mysql> select * from mysql.user where user='33' or user='44'\g; //查看一下mysql下的user
create user 虽然可以创建用户,但是它只是创建用户,并没有给用户分配置权限,所以一般被 grant命令所取代。
2,grant
语法:
grant
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
on [object_type] priv_level
to user_specification [, user_specification] ...
[require {none | ssl_option [[and] ssl_option] ...}]
[with with_option ...]
object_type:
table
| function
| procedure
priv_level:
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name
user_specification:
user [identified by [password] 'password']
ssl_option:
ssl
| x509 #要求x509证书
| cipher 'cipher' #加密算法
| issuer 'issuer' #证书发行商
| subject 'subject' #主题
with_option:
grant option
| max_queries_per_hour count #每小时最多执行多少条sql
| max_updates_per_hour count #每小时最多更新多少条数据
| max_connections_per_hour count #每小时最大的联接数是多少
| max_user_connections count #最大用户联接数
不要被上面的语法吓倒,其实理解什么意思,就很容易掌握。我是这样理解的。
grant 权限 on 应用范围(数据库表,方法等) to 用户(用@隔开,前面是用户名后面是主机名'用户名'@'主机名') identified by 密码 require 要求什么的 with 对用户的进行的执行sql的条数控制。
个人觉得,只要记得上面几个红色的关键词,基本上这个命令就掌握了。
privilege | meaning |
---|---|
all [privileges] |
所有权限 |
alter |
可以使用alter table |
alter routine |
可以使用alter routine
|
create |
可以创建数据库和表 |
create routine |
可以使用create routine |
create temporary tables |
可以使用临时表 |
create user |
可以对用户进添加,删除,重命名,撤销权限 |
create view |
可以创建和修改视图 |
delete |
可以删除数据 |
drop |
可能删除数据库,表,视图等 |
event |
可以使用事件高度器 |
execute |
可以执行routine |
file |
可以在服务器读写文件 |
grant option |
用户有权对自己添加的用衣授权 |
index |
可以创建,删除索引 |
insert |
可以插入 |
lock tables |
可以锁定表 |
process |
可以使用show processlist来查看mysql当前用户的执行sql情况
|
references |
not implemented |
reload |
可以使用刷新功能 |
replication client |
用户可以进行主从同步 |
replication slave |
主从同步时,从服务器可以从主服务器读取binary log |
select |
可以查找 |
show databases |
可以使用show databases来查看所有数据库 |
show view |
可以使用show view来查看视图 |
shutdown |
可以使用mysqladmin中的参数shutdown |
super |
enable use of other adminstrative operations such as change master to , kill , purge binary logs , set global , and mysqladmin debug command |
trigger |
可以使用触发器 |
update |
可以进行理会新操作 |
usage |
无特权 |
实例:
复制代码 代码如下:
grant all on test.* to 'test'@'localhost'; //test用户拥有test数据库下的所有操作
grant select,update on test.user to 'test'@'localhost'; //test用户可以对test数据库下user表,进行查找和更新操作
//test用户的的密码是111111,对user表中的name字段有读取权限,对id,name有更新权限
grant select(name),update(id,name) on test.user to 'test'@'localhost' identified by '111111';
//test用户对所有数据库拥有所有权力,并且要求ssl加密
grant all privileges on *.* to 'test'@'%' identified by '123456' require ssl
当添加完用户后,别忘 了 flush privileges;
二,删除用户
语法:
drop user user [, user] ...
实例:
复制代码 代码如下:
drop user 'test2'@'localhost'; //当用drop删除用户进,tables_priv,procs_priv等表中的数据也会被删除
在这里为什么要用'test2'@'localhost'当用户名,而不是直接test2呢,因为mysql.user这张表,是根用户名和host名决定一个用户,你可查看一下表结构就知道了。
show create table mysql.user\g;你会发现有这个东西primary key (`host`,`user`),表示联合主键
三,修改用户
语法:
rename user old_user to new_user
[, old_user to new_user] ...
实例:
复制代码 代码如下:
rename user 'test2'@'localhost' to 'test'@'%';
四,修改权限
语法:
revoke
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
on [object_type] priv_level
from user [, user] ...
revoke all privileges, grant option
from user [, user] ...
grant就给用户分配权限,revoke是把权限从用户的身上拿走。
实例:
复制代码 代码如下:
mysql> revoke update on *.* from 'tank'@'localhost';
query ok, 0 rows affected (0.00 sec)
mysql> select mysql.user.update_priv from mysql.user where user='tank' and host='localhost';
+-------------+
| update_priv |
+-------------+
+-------------+
1 row in set (0.00 sec)
去掉tank@localhost这个用户的更新功能,这个是去掉一个权限,如果我要全部去掉怎么办呢,一个一个写太麻烦了,看下面的一个例子
复制代码 代码如下:
mysql> revoke all privileges ,grant option from '33'@'localhost';
query ok, 0 rows affected (0.00 sec)
mysql> flush privileges;
query ok, 0 rows affected (0.01 sec)
用掉33@localhost这个用户的所有权限
作者:海底苍鹰