1. MySQL添加用户
2. MySQL修改用户密码
3. 授权和取消权限
4. MySQL删除用户
2. MySQL修改用户密码
3. 授权和取消权限
4. MySQL删除用户
1. MySQL添加用户
1.1 通过直接操作MySQL的user表新增用户
// 登录MySQL
[yongfu]$ mysql -uroot -p
[yongfu]$ password:
// 创建用户
mysql> use mysql;
mysql> insert into user(Host,User,Password) values('localhost','yongfu_a',password('my_password'));
// 刷新系统权限表
mysql> flush privileges;
//退出后登录一下
mysql>exit;
[yongfu]$ mysql -uyongfu_a -p
[yongfu]$ password: 输入密码
mysql> login success
// 说明:
至此创建mysql的第二个用户:yongfu_a(第一个用户是root),他的密码是my_password。需要刷新系统权限表flush privilege,该用户才能生效登录。此时该用户(yongfu_a)仅有在本机(localhost)使用密码(my_password)登录的权 限,还没有其他权限,需要使用GRANT命令对该用户进行相应授权。
1.2 通过GRANT授权的方式新增用户
通过上面1.1的方式添加的用户是没有任何权限的,对用户进行授权使用GRANT命令。
// 以root用户登录mysql
[yongfu]$ mysql -uroot -p
// 新增一个新用户yongfu_b
mysql> grant all privileges on *.* to yongfu_b@'192.168.1.%' identified by 'my_password_2';
// 说明:
至此创建了mysql的第三个用户:yongfu_b,他的密码是my_password_2。不需要使用flush privilege刷新系统权限表,改用户立即生效。此时该用户(yongfu_b)可以在192.168.1.0/24的网段上的任意机器使用密码 (my_password_2)登录。同时已经对所有库的所有表赋予了全部权限。
1.1 通过直接操作MySQL的user表新增用户
// 登录MySQL
[yongfu]$ mysql -uroot -p
[yongfu]$ password:
// 创建用户
mysql> use mysql;
mysql> insert into user(Host,User,Password) values('localhost','yongfu_a',password('my_password'));
// 刷新系统权限表
mysql> flush privileges;
//退出后登录一下
mysql>exit;
[yongfu]$ mysql -uyongfu_a -p
[yongfu]$ password: 输入密码
mysql> login success
// 说明:
至此创建mysql的第二个用户:yongfu_a(第一个用户是root),他的密码是my_password。需要刷新系统权限表flush privilege,该用户才能生效登录。此时该用户(yongfu_a)仅有在本机(localhost)使用密码(my_password)登录的权 限,还没有其他权限,需要使用GRANT命令对该用户进行相应授权。
1.2 通过GRANT授权的方式新增用户
通过上面1.1的方式添加的用户是没有任何权限的,对用户进行授权使用GRANT命令。
// 以root用户登录mysql
[yongfu]$ mysql -uroot -p
// 新增一个新用户yongfu_b
mysql> grant all privileges on *.* to yongfu_b@'192.168.1.%' identified by 'my_password_2';
// 说明:
至此创建了mysql的第三个用户:yongfu_b,他的密码是my_password_2。不需要使用flush privilege刷新系统权限表,改用户立即生效。此时该用户(yongfu_b)可以在192.168.1.0/24的网段上的任意机器使用密码 (my_password_2)登录。同时已经对所有库的所有表赋予了全部权限。
PS:mysql> grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;
// 总结
从上面两种方法可以看出,使用grant方法新增用户更方便也更省事。只需要一步就可以完成新增用户和用户授权的全部操作。
2. MySQL修改用户密码
2.1 直接修改数据库修改密码
// 以root用户登录mysql
[yongfu]$ mysql -uroot -p
// 在数据库中修改密码字段
mysql> use mysql
mysql> update user set Password = password("new_password") where User = "yongfu_a" and Host="localhost";
mysql> flush privileges;
2.2 通过GRANT方法修改密码
// 其实就是新增用户那个方法,grant本身是授权、授予的意思。
// 修改用户yongfu_b的密码为 my_password_new
mysql> grant all privileges on *.* to yongfu_b@'192.168.1.%' identified by 'my_password_new';
2.3 通过mysqladmin修改密码
// mysql初始化安装好后,root用户默认是没有密码的,可以通过以下命令设置密码(注意:下面命令后面不需要跟分号;否则会把分号也当成密码的一部分):
[yongfu]$ mysqladmin -u root password "my_password"
// 已经设置过root密码,想要修改密码,使用如下命令:
[yongfu]$ mysqladmin -u root -p"my_password" password "my_new_password"
// 修改密码,需要SUPER权限,我们尝试用mysqladmin命令修改yongfu_a的密码,得到如下错误
[yongfu]$ mysqladmin -u yongfu_a -p password 'newnew_pass'
权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。
当权限1,权限2,…权限n被all privileges或者all代替,表示赋予用户全部权限。
当数据库名称.表名称被*.*代替,表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost,也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。
‘连接口令’可以为空,即无密码。
// 总结
从上面两种方法可以看出,使用grant方法新增用户更方便也更省事。只需要一步就可以完成新增用户和用户授权的全部操作。
2. MySQL修改用户密码
2.1 直接修改数据库修改密码
// 以root用户登录mysql
[yongfu]$ mysql -uroot -p
// 在数据库中修改密码字段
mysql> use mysql
mysql> update user set Password = password("new_password") where User = "yongfu_a" and Host="localhost";
mysql> flush privileges;
2.2 通过GRANT方法修改密码
// 其实就是新增用户那个方法,grant本身是授权、授予的意思。
// 修改用户yongfu_b的密码为 my_password_new
mysql> grant all privileges on *.* to yongfu_b@'192.168.1.%' identified by 'my_password_new';
2.3 通过mysqladmin修改密码
// mysql初始化安装好后,root用户默认是没有密码的,可以通过以下命令设置密码(注意:下面命令后面不需要跟分号;否则会把分号也当成密码的一部分):
[yongfu]$ mysqladmin -u root password "my_password"
// 已经设置过root密码,想要修改密码,使用如下命令:
[yongfu]$ mysqladmin -u root -p"my_password" password "my_new_password"
// 修改密码,需要SUPER权限,我们尝试用mysqladmin命令修改yongfu_a的密码,得到如下错误
[yongfu]$ mysqladmin -u yongfu_a -p password 'newnew_pass'
mysqladmin: Can't turn off logging; error: 'Access denied; you need the SUPER privilege for this operation'
// 错误原因:yongfu_a只有登录权限,而没有其他任何权限,而修改密码需要SUPER权限。
// 以root用户登录mysql
[yongfu]$ mysql -uroot -p
[yongfu]$ mysql -uroot -p
// 给yongfu_a赋予SUPER的权限
mysql> GRANT SUPER on *.* to yongfu_a@'localhost';
mysql> flush privileges;
mysql> exit;
// 再次使用上面的命令,正确输入原来密码,就可以将yongfu_a的密码设置为newnew_pass
[yongfu]$ mysqladmin -u yongfu_a -p password 'newnew_pass'
Enter password: 输入原密码
// 注意事项
尽量不要使用这种方式设置密码,因为shell会记录你输入的命令的历史情况,这样骇客或者别的人很容易的就可以从你的shell命令历史中知道你的mysql密码。
3. 授权和取消权限
3.1 授权
mysql使用GRANT命令对用户进行授权。前面我们已经数次接触到GRANT命令,用它添加了一个用户,也为用户修改了密码,同时为yongfu_a用户授予了SUPER权限。其实GRANT设计的目的本身只是为了授权的。
// 首先我们查看 yongfu_a 用户有哪些权限(用root登录,并use mysql)
mysql> select * from user where User='yongfu_a' \G;
*************************** 1. row ***************************
Host: localhost
User: yongfu_a
Password: *1603BD6A73604A872220561294D3C5916A7B1E60
Select_priv: N
Insert_priv: N
Update_priv: N
Delete_priv: N
Create_priv: N
Drop_priv: N
Reload_priv: N
Shutdown_priv: N
Process_priv: N
File_priv: N
Grant_priv: N
References_priv: N
Index_priv: N
Alter_priv: N
Show_db_priv: N
Super_priv: Y
Create_tmp_table_priv: N
Lock_tables_priv: N
Execute_priv: N
Repl_slave_priv: N
Repl_client_priv: N
Create_view_priv: N
Show_view_priv: N
Create_routine_priv: N
Alter_routine_priv: N
Create_user_priv: N
Event_priv: N
Trigger_priv: N
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
*************************** 1. row ***************************
Host: localhost
User: yongfu_a
Password: *1603BD6A73604A872220561294D3C5916A7B1E60
Select_priv: N
Insert_priv: N
Update_priv: N
Delete_priv: N
Create_priv: N
Drop_priv: N
Reload_priv: N
Shutdown_priv: N
Process_priv: N
File_priv: N
Grant_priv: N
References_priv: N
Index_priv: N
Alter_priv: N
Show_db_priv: N
Super_priv: Y
Create_tmp_table_priv: N
Lock_tables_priv: N
Execute_priv: N
Repl_slave_priv: N
Repl_client_priv: N
Create_view_priv: N
Show_view_priv: N
Create_routine_priv: N
Alter_routine_priv: N
Create_user_priv: N
Event_priv: N
Trigger_priv: N
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
// 从上面可以看出,yongfu_a 用户只有前面授权的SUPER权限。
// 怎么给yongfu_a用户授予增删改查的权限?使用如下命令:
mysql> GRANT SELECT,UPDATE,INSERT,DELETE on *.* to yongfu_a@'localhost';
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
// 再查看下权限情况:
mysql> select * from user where User='yongfu_a' \G;
*************************** 1. row ***************************
Host: localhost
User: yongfu_a
*************************** 1. row ***************************
Host: localhost
User: yongfu_a