MySQL创建用户与授权

转载：https://www.cnblogs.com/sos-blue/p/6852945.html

安装

apt-get install mysql-server

初次安装root密码设置

1，在/etc/my.cnf末尾 加入skip-grant-tables，保存，跳过身份验证。

2，重启MySql,使刚才修改的配置生效。

3，终端输入mysql，然后再输入use mysql;

4，终端输入

update mysql.user set authentication_string=password('123456') where user='root' and Host='%';

5，在/etc/my.cnf末尾 去掉skip-grant-tables，保存。

6，重启MySql，终端输入 mysql -u root -p ,然后根据提示输入刚设置的密码即可正常使用了。

说明：之所以要修改密码是因为出现Access denied for user [email protected]，通过免密码登录的方式更改密码，输入update mysql.user set password=password(‘123456’) where user=‘root’ and Host=‘%’;时提示 Unknown column ‘password‘ in ‘field list‘，原来是mysql数据库下已经没有password这个字段了，password字段改成了authentication_string。

开启远程访问

• 参考解决navicat连接时出现2003的问题

MySQL创建用户与授权

一. 创建用户

命令:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

说明：
username：你将创建的用户名
host：指定该用户在哪个主机上可以登陆，如果是本地用户可用localhost，如果想让该用户可以从任意远程主机登陆，可以使用通配符%
password：该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器
例子：

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';

二. 授权:

命令:

GRANT privileges ON databasename.tablename TO 'username'@'host'

说明:
privileges：用户的操作权限，如SELECT，INSERT，UPDATE等，如果要授予所的权限则使用ALL
databasename：数据库名
tablename：表名，如果要授予该用户对所有数据库和表的相应操作权限则可用表示，如.*
例子:

GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';
GRANT ALL ON maindataplus.* TO 'pig'@'%';

注意:
用以上命令授权的用户不能给其它用户授权，如果想让该用户可以授权，用以下命令:

GRANT ALL PRIVILEGES ON *.* TO 'username'@'%' IDENTIFIED BY 'password' WITH GRANT OPTION;
允许所有ip来源，操作权限所有，或
GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;
或
GRANT ALL PRIVILEGES ON databasename.* TO 'username'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
databasename.*：代表databasename数据库下所有表
*.*：代表所有数据库下所有表
%：代表所有地址
FLUSH PRIVILEGES;

刷新权限:

FLUSH PRIVILEGES;

三.设置与更改用户密码

命令:

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

如果是当前登陆用户用:

SET PASSWORD = PASSWORD("newpassword");

例子:

SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

四. 撤销用户权限

命令:

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

说明:
privilege, databasename, tablename：同授权部分

例子:

REVOKE SELECT ON *.* FROM 'pig'@'%';

revoke all on *.* from 'username'@'%'; 

注意:
假如你在给用户’pig’@‘%‘授权的时候是这样的（或类似的）：GRANT SELECT ON test.user TO ‘pig’@’%’，则在使用REVOKE SELECT ON . FROM ‘pig’@‘%’;命令并不能撤销该用户对test数据库中user表的SELECT 操作。相反，如果授权使用的是GRANT SELECT ON . TO ‘pig’@‘%’;则REVOKE SELECT ON test.user FROM ‘pig’@‘%’;命令也不能撤销该用户对test数据库中user表的Select权限。

具体信息可以用命令SHOW GRANTS FOR ‘pig’@‘%’; 查看。

五.删除用户

命令:

DROP USER 'username'@'host';