mysql命令大全用户管理相关命令

 
 
1、登陆
mysql>mysql -uJDev -p
2、用户管理
mysql>use mysql;
3、查看有哪些登陆用户
mysql> select host,user,password from user ;
3.1、查询当前登陆的用户:
mysql>select user();
4、查看有哪些数据库
mysql> show databases;
4.1、查询当前数据库用户:
mysql>select database();
新建数据库用户:CREATE DATABASE abccs;    //创建一个数据库
4、新建用户;
mysql> create user  zx_root   IDENTIFIED by 'xxxxx';   //identified by 会将纯文本密码加密作为散列值存储
或者: insert into mysql.user(Host,User,Password) values('localhost','phplamp',password('1234'));//
如果只指定用户名,主机名部分则默认是'%'(即对所有主机开放权限)
insert需要自己用password加密 create或grant直接写明文,系统会加密
5、修改新建的用户
mysql>rename   user  feng  to   newuser;//mysql 5之后可以使用,之前需要使用update 更新user表
6、删除
mysql>drop user newuser;   //mysql5之前删除用户时必须先使用revoke 删除用户权限,然后删除用户,mysql5之后drop 命令可以删除用户的同时删除用户的相关权限
或者使用delete语句删除
delete from mysql.user where host='hostname' and user='username';//host,user字段的组合确定要删除的账户记录
7、更改用户密码
(1)[root@ddqcs ~]# mysqladmin -u zx_root -h localhost -p password 'newpassword' //newpassword表示新密码
Enter password : [oldpassword]
(2)mysql> set password for 'zx_root'@'host' =password('xxxxxx');//只有root用户才有权限
修改当前用户密码 直接 set password=password('XXXX');
 (3)mysql> update mysql.user set Password=password('123123') where User='zx_root' and Host='localhost';
(4)使用grant usage 语句指定某个账户的密码而不影响当前账户的权限,使用grant语句修改密码,必须拥有grant权限,一般最好用这个方法修改密码
mysql>grant usage on *.* to 'user'@'host' identified by 'newpassword';
8、查看用户权限
mysql> show grants for zx_root;
9、赋予权限(注意:必须在高级用户下赋予权限)
mysql> grant select on dmc_db.*  to zx_root ;
WITH GRANT OPTION 就是具有授予权限的权利!--授予权限的权利(表示新建的用户 可以grant其他用户)
比喻; 我传个球给你, 你是否可以把这个球传给别人就 这个参数了~
grant select,create on test.* to zx_root1@localhost identified by 'zx_root1';
赋予权限后刷新
10、回收权限
mysql> revoke  select on dmc_db.*  from  zx_root;  //如果权限不存在会报错
有时候必须这么写revoke  select on dmc_db.*  from  zx_root@'%'; 

注意:当权限是ALL PRIVILEGES时,执行revoke select on test.* from zx_root1@'%';会报错

 

上面的命令也可使用多个权限同时赋予和回收,权限之间使用逗号分隔
mysql> grant select,update,delete  ,insert  on dmc_db.*  to  zx_root;
如果想立即看到结果使用
flush  privileges ;
命令更新 
 
设置权限时必须给出一下信息
1,要授予的权限
2,被授予访问权限的数据库或表
3,用户名
grant和revoke可以在几个层次上控制访问权限
1,整个服务器,使用 grant ALL  和revoke  ALL
2,整个数据库,使用on  database.*
3,特点表,使用on  database.table
4,特定的列
5,特定的存储过程
user表中host列的值的意义
%              匹配所有主机
localhost    localhost不会被解析成IP地址,直接通过UNIXsocket连接
127.0.0.1      会通过TCP/IP协议连接,并且只能在本机访问;
::1                 ::1就是兼容支持ipv6的,表示同ipv4的127.0.0.1
 
 

mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;

权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。

当权限1,权限2,…权限n被all privileges或者all代替,表示赋予用户全部权限。
当数据库名称.表名称被*.*代替,表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost,也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。
‘连接口令’不能为空,否则创建失败。

例如:
mysql>grant select,insert,update,delete,create,drop on vtdc.employee to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123。

mysql>grant all privileges on vtdc.* to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对数据库vtdc所有表进行所有操作的权限,并设定口令为123。

mysql>grant all privileges on *.* to joe@10.163.225.87 identified by ‘123′;
给来自10.163.225.87的用户joe分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。

mysql>grant all privileges on *.* to joe@localhost identified by ‘123′;
给本机用户joe分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。 

grant 普通数据用户,查询、插入、更新、删除 数据库中所有表数据的权利。

grant select on testdb.* to common_user@’%’

grant insert on testdb.* to common_user@’%’

grant update on testdb.* to common_user@’%’

grant delete on testdb.* to common_user@’%’

或者,用一条 MySQL 命令来替代:

grant select, insert, update, delete on testdb.* to common_user@’%’

9>.grant 数据库开发人员,创建表、索引、视图、存储过程、函数。。。等权限。

grant 创建、修改、删除 MySQL 数据表结构权限。

grant create on testdb.* to developer@’192.168.0.%’;

grant alter on testdb.* to developer@’192.168.0.%’;

grant drop on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 外键权限。

grant references on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 临时表权限。

grant create temporary tables on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 索引权限。

grant index on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 视图、查看视图源代码 权限。

grant create view on testdb.* to developer@’192.168.0.%’;

grant show view on testdb.* to developer@’192.168.0.%’;

grant 操作 MySQL 存储过程、函数 权限。

grant create routine on testdb.* to developer@’192.168.0.%’; -- now, can show procedure status

grant alter routine on testdb.* to developer@’192.168.0.%’; -- now, you can drop a procedure

grant execute on testdb.* to developer@’192.168.0.%’;

10>.grant 普通 DBA 管理某个 MySQL 数据库的权限。

grant all privileges on testdb to dba@’localhost’

其中,关键字 “privileges” 可以省略。

11>.grant 高级 DBA 管理 MySQL 中所有数据库的权限。

grant all on *.* to dba@’localhost’

12>.MySQL grant 权限,分别可以作用在多个层次上。

1. grant 作用在整个 MySQL 服务器上:

grant select on *.* to dba@localhost; -- dba 可以查询 MySQL 中所有数据库中的表。

grant all on *.* to dba@localhost; -- dba 可以管理 MySQL 中的所有数据库

2. grant 作用在单个数据库上:

grant select on testdb.* to dba@localhost; -- dba 可以查询 testdb 中的表。

3. grant 作用在单个数据表上:

grant select, insert, update, delete on testdb.orders to dba@localhost;

4. grant 作用在表中的列上:

grant select(id, se, rank) on testdb.apache_log to dba@localhost;

5. grant 作用在存储过程、函数上:

grant execute on procedure testdb.pr_add to ’dba’@’localhost’

grant execute on function testdb.fn_add to ’dba’@’localhost’

注意:修改完权限以后 一定要刷新服务,或者重启服务,刷新服务用:FLUSH PRIVILEGES。

权限
权限 说明
all  
alter  
alter routine 使用alter procedure 和drop procedure
create  
create routine 使用create  procedure
create temporary tables 使用create temporary table
create  user  
create view  
delete  
drop  
execute 使用call和存储过程
file 使用select into outfile  和load data infile
grant option 可以使用grant和revoke
index 可以使用create index 和drop index
insert  
lock tables 锁表
process 使用show full processlist
reload    使用flush
replication client 服务器位置访问
replocation slave 由复制从属使用
select  
show databases  
show view  
shutdown 使用mysqladmin shutdown 来关闭mysql
super  
update  
usage 无访问权限
   
   
 13>密码的哈希值可以使用password()函数获取,如:
select password('123466');
所以在新建用户的时候可以先查到hash值再建用户:

grant select on *.* to 'zx_root'@'%' identified by '6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';

 14>create user创建的用户没有任何权限,还需要grant授权,而grant不仅可以创建用户,还可以在创建的同时对用户授权
 
15、鸡汤
root用户密码丢失的解决办法:
mysql对于root用户密码丢失的情况采取了对应的机制,可以通过特殊的方法登陆,然后在root下重新设置密码
(1)使用--skip-grant-tables 选项启动mysql服务,此选项启动后任何用户都能访问数据库
windows下 可以通过如下命令:
mysqld --skip-grant-tables
mysqld-nt --skip-grant-tables
linux下
mysqld_safe --skip-grant-tables user=mysql
/etc/init.d/mysql start-mysqld--skip-grant-tables
启动后就可以通过root取登陆了
命令运行后,用户无法再当前窗口输入指令,此时打开另外一个窗口,输入不加密码的登陆命令
mysql -u root
再进行更新
在刷新下 flush privileges
关闭输入--skip-grant-tables命令的窗口
 
 

 

 
 
posted @ 2016-11-18 14:32  ding9587  阅读(411)  评论(0编辑  收藏  举报