用户管理主要有以下作用:
1. 可以限制用户访问哪些库、哪些表
2. 可以限制用户对哪些表执行SELECT、CREATE、DELETE、ALTER等操作
3. 可以限制用户登录的IP或域名
4. 可以限制用户自己的权限是否可以授权给别的用户
一.创建MySQL用户:
创建MySQL用户有三种方法:
1.通过CREATE USER命令进行创建用户
语法:CREATE USER 'username'@'host' [IDENTIFIED BY 'PASSWORD'] 其中密码是可选项;
mysql> create user www@'localhost' identified by '123456'; Query OK, 0 rows affected (0.00 sec) mysql> create user www@'%' identified by '123456'; Query OK, 0 rows affected (0.00 sec) mysql> create user www@'192.168.1.10'; Query OK, 0 rows affected (0.00 sec) 说明:该方法创建出来的用户只有连接数据库的权限,需要后续继续授权;
2.通过 GRANT 命令创建用户(常用方法)
这种方法进行创建的用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权.
语法:GRANT <权限> ON <数据库.表名> TO <用户名@登录主机> IDENTIFIED BY '密码'[WITH GRANT OPTION];
说明:
priv代表权限 select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限
ON:表示这些权限对哪些数据库和表生效,格式:数据库名.表名,写‘*.*’表示所有数据库所有表。
TO:将权限授予哪个用户。格式:”用户名”@”登录IP或域名”。%表示没有限制,在任何主机都可以登录。
IDENTIFIED BY:指定用户的登录密码.
WITH GRANT OPTION:表示允许用户将自己的权限授权给其它用户,为可选项.
1.>创建用户www,并分配对所有数据库和表有所有的权限,允许所有主机登录,设定口令为123456.
mysql>GRANT ALL PRIVILEGES ON *.* TO www@'%'IDENTIFIED BY '123456' WITH GRANT OPTION;
2.>给主机为192.168.10.1的用户www分配可对数据库testdb所有表进行所有操作的权限,并设定口令为123456.
mysql>GRANT ALL PRIVILEGES ON testdb.* TO www@'192.168.10.1' IDENTIFIED BY '123456';
3.>创建只读账户.
grant select on pms.* to pmsbi@'%' IDENTIFIED BY 's86j3z47995';
3.直接向mysql.user表插入记录(该方法个人很少用)
mysql>INSERT INTO mysql.user(Host,User,Password) VALUES('%','www',password('123456'));
mysql>flush privileges;
二.刷新权限
对用户做了权限变更之后,一定记得重新加载一下权限,将权限信息从内存中写入数据库。
mysql> flush privileges;
三.查看用户权限
查看mysql当前登录用户: mysql> select user();
查看某MySQL用户的使用权限: show grants for dbuser; 如:show grants for root@localhost; 查看创建数据库时用到那些参数. show create database dbname; 查看创建表时用到的那些参数. show create table 表名;
四.回收用户权限
mysql> revoke create on *.* from 'www@localhost'; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.00 sec)
五.删除用户
mysql>Delete FROM user Where User='www' and Host='localhost'; mysql>flush privileges; #删除账户及权限 mysql>drop user www@localhost;
六.用户重命名
mysql> rename user 'www'@'localhost' to 'user1'@'localhost'; Query OK, 0 rows affected (0.00 sec)
七.修改用户密码
1.用set password命令
语法:set password for '用户名'@'登录地址' =password(‘密码’)
mysql> set password for 'www'@'localhost' = password('123');
Query OK, 0 rows affected (0.00 sec)
2.更新mysql.user表
mysql> update user set authentication_string=password('123456') where user='www';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
3.用mysqladmin命令
语法:mysqladmin -u用户名 -p旧的密码 password 新密码
mysql> mysqladmin -uroot -p123456 password 1234abcd
八.忘记密码
1.添加登录跳过权限检查配置
修改my.cnf,在mysqld配置节点添加skip-grant-tables配置
[mysqld] skip-grant-tables
2> 重新启动mysql服务
#service mysqld restart
3> 修改密码
此时在终端用mysql命令登录时不需要用户密码,然后按照修改密码的第一种方式将密码修改即可。
注意:mysql库的user表,5.7以下版本密码字段为password,5.7以上版本密码字段为authentication_string
4> 还原登录权限跳过检查配置
将my.cnf中mysqld节点的skip-grant-tables配置删除,然后重新启动服务即可。
参考文档:http://www.toxingwang.com/database/mysql/1468.html
http://blog.csdn.net/xyang81/article/details/51822252