MySQL修改用户权限
最近测试中台的存储服务,涉及到MySQL用户操作的命令,记录一下。
1、查看所有用户
select user from mysql.user;
2、查看当前登陆用户
select user();
3、创建用户
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
说明:
username:你将创建的用户名
host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%
password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器
4、给用户授权
GRANT privileges ON databasename.tablename TO 'username'@'host';
说明:
privileges:用户的操作权限,如SELECT,INSERT,UPDATE等,如果要授予所的权限则使用ALL
databasename:数据库名
tablename:表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*
例子:
GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';
GRANT ALL ON maindataplus.* TO 'pig'@'%';
注意:
用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
5、查看用户权限
2种方式
方式1
show grants for xiaoxi@host;
方式2
SELECT * FROM mysql.user WHERE user='root'\G;
\g 相当于’;’
\G使每个字段打印到单独的行,也有’;'的作用
说明:
用户信息:授权对象,连接用户名,用户密码
Host: % # 授权用户,% 代表所有
User: root # 用户名
authentication_string: *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 #密码,MD5加密
授权信息:
Select_priv:确定用户是否可以通过SELECT命令选择数据 Insert_priv:确定用户是否可以通过INSERT命令插入数据 Update_priv:确定用户是否可以通过UPDATE命令修改现有数据 Delete_priv:确定用户是否可以通过DELETE命令删除现有数据 Create_priv:确定用户是否可以创建新的数据库和表 Drop_priv:确定用户是否可以删除现有数据库和表 Reload_priv:确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表 Shutdown_priv:确定用户是否可以关闭MySQL服务器,将此权限提供给root账户之外的任何用户时,都应当非常谨慎 Process_priv:确定用户是否可以通过SHOW File_priv:确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令 Grant_priv:确定用户是否可以将已经授予给该用户自己的权限再授予其他用户,例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户 References_priv:目前只是某些未来功能的占位符,现在没有作用 Index_priv:确定用户是否可以创建和删除表索引 Alter_priv:确定用户是否可以重命名和修改表结构 Show_db_priv:确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库,可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因 Super_priv:确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET GLOBAL修改全局MySQL变量,执行关于复制和日志的各种命令 Create_tmp_table_priv:确定用户是否可以创建临时表 Lock_tables_priv:确定用户是否可以使用LOCK Execute_priv:确定用户是否可以执行存储过程,此权限只在MySQL 5.0及更高版本中有意义 Repl_slave_priv:确定用户是否可以读取用于维护复制数据库环境的二进制日志文件,此用户位于主系统中,有利于主机和客户机之间的通信 Repl_client_priv:确定用户是否可以确定复制从服务器和主服务器的位置 Create_view_priv:确定用户是否可以创建视图,此权限只在MySQL 5.0及更高版本中有意义 Show_view_priv:确定用户是否可以查看视图或了解视图如何执行,此权限只在MySQL 5.0及更高版本中有意义 Create_routine_priv:确定用户是否可以更改或放弃存储过程和函数,此权限是在MySQL 5.0中引入的 Alter_routine_priv:确定用户是否可以修改或删除存储函数及函数,此权限是在MySQL 5.0中引入的 Create_user_priv:确定用户是否可以执行CREATE Event_priv:确定用户能否创建、修改和删除事件,这个权限是MySQL 5.1.6新增的 Trigger_priv:确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的 Create_tablespace_priv: 创建表的空间