mysql命令行下用户管理方法分享 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
本文标签:mysql,命令行,用户管理 mysql安装后好,会有一个名字为mysql的数据库,存放用户的表是user,mysql数据库的用户管理就是围绕这个表展开的,当然还有一些表,例如:tables_priv,procs_priv,clumns_priv,information_schema数据库里面的USER_PRIVILEGES等 。 如果有mysql管理工具phpmyadmin的话,我们可以通过图形画界面来对用户进行管理,但是如果没有phpmyadmin这样的管理工具怎么办呢?这个时候,我们可以通过命令行执行sql语句来管理mysql的用户 。 一,添加用户 1,create user 语法: CREATE USER user_specification [, user_specification] ... user_specification: user [IDENTIFIED BY [PASSWORD] password] 实例: 复制代码 代码如下: mysql> create user 44@127.0.0.1; //创建一个44用户 Query OK, 0 rows affected (0.00 sec) mysql> create user 33@localhost identified by aaaa; //创建一个33用户,密码为aaaa Query OK, 0 rows affected (0.00 sec) mysql> select * from mysql.user where user=33 or user=44\G; //查看一下mysql下的user create user 虽然可以创建用户,但是它只是创建用户,并没有给用户分配置权限,所以一般被 grant命令所取代 。 2,grant 语法: GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level TO user_specification [, user_specification] ... [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}] [WITH with_option ...] object_type: TABLE | FUNCTION | PROCEDURE priv_level: * | *.* | db_name.* | db_name.tbl_name | tbl_name | db_name.routine_name user_specification: user [IDENTIFIED BY [PASSWORD] password] ssl_option: SSL | X509 #要求x509证书 | CIPHER cipher #加密算法 | ISSUER issuer #证书发行商 | SUBJECT subject #主题 with_option: GRANT OPTION | MAX_QUERIES_PER_HOUR count #每小时最多执行多少条sql | MAX_UPDATES_PER_HOUR count #每小时最多更新多少条数据 | MAX_CONNECTIONS_PER_HOUR count #每小时最大的联接数是多少 | MAX_USER_CONNECTIONS count #最大用户联接数 不要被上面的语法吓倒,其实理解什么意思,就很容易掌握 。我是这样理解的 。 grant 权限 on 应用范围(数据库表,方法等) to 用户(用@隔开,前面是用户名后面是主机名用户名@主机名) identified by 密码 require 要求什么的 with 对用户的进行的执行sql的条数控制 。 个人觉得,只要记得上面几个红色的关键词,基本上这个命令就掌握了 。
实例: 复制代码 代码如下: grant all ON test.* TO test@localhost; //test用户拥有test数据库下的所有操作 grant select,update on test.user to test@localhost; //test用户可以对test数据库下user表,进行查找和更新操作 //test用户的的密码是111111,对user表中的name字段有读取权限,对id,name有更新权限 grant select(name),update(id,name) on test.user to test@localhost identified by 111111; //test用户对所有数据库拥有所有权力,并且要求ssl加密 grant all privileges on *.* to test@% identified by 123456 require ssl 当添加完用户后,别忘 了 flush privileges; 二,删除用户 语法: DROP USER user [, user] ... 实例: 复制代码 代码如下: drop user test2@localhost; //当用drop删除用户进,tables_priv,procs_priv等表中的数据也会被删除 在这里为什么要用test2@localhost当用户名,而不是直接test2呢,因为mysql.user这张表,是根用户名和host名决定一个用户,你可查看一下表结构就知道了 。 show create table mysql.user\G;你会发现有这个东西PRIMARY KEY (`Host`,`User`),表示联合主键 三,修改用户 语法: RENAME USER old_user TO new_user [, old_user TO new_user] ... 实例: 复制代码 代码如下: rename user test2@localhost to test@%; 四,修改权限 语法: REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level FROM user [, user] ... REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ... grant就给用户分配权限,revoke是把权限从用户的身上拿走 。 实例: 复制代码 代码如下: mysql> revoke update on *.* from tank@localhost; Query OK, 0 rows affected (0.00 sec) mysql> select mysql.user.update_priv from mysql.user where user=tank and host=localhost; +-------------+ | update_priv | +-------------+ +-------------+ 1 row in set (0.00 sec) 去掉tank@localhost这个用户的更新功能,这个是去掉一个权限,如果我要全部去掉怎么办呢,一个一个写太麻烦了,看下面的一个例子 复制代码 代码如下: mysql> revoke all privileges ,grant option from 33@localhost; Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.01 sec) 用掉33@localhost这个用户的所有权限 作者:海底苍鹰 |
