mysql中用户权限导出的脚本

最新推荐文章于 2024-07-03 03:16:10 发布
最新推荐文章于 2024-07-03 03:16:10 发布
阅读量1k 收藏 1
点赞数
分类专栏: Mysql
MySQL数据库备份和迁移,是DBA日常工作中,经常需要做的工作。备份一般由物理备份和逻辑备份两种,对于用xtrabackup进行物理备份来说,表数据和用户权限都会全部备份和恢复;如果是逻辑备份的话,用户数据和授权信息都需要单独的导出导入,用户数据直接用 mysqldump 工具导出导入即可,但mysql中用户权限不能直接导出导入,一个权限一个权限的处理,有比较麻烦。
所以编写一个mysql用户权限脚本,对源数据库中的用户授权信息进行导出,就非常必要了。只要有用户权限的授权sql,不论是平时备份,还是迁移时授权,都会很有用处。
mysql用户权限的获取,整体可以从mysql.user表来获取用户的相关权限来生成相应的SQL语句,然后在目标服务器上来执行生成的SQL语句即可。

1、创建导出用户权限的脚本
在源服务器上,创建一个用于导出用户权限的exp_grants.sh 脚本,脚本内容如下:

[python]  view plain  copy
  1. #!/bin/bash    
  2. #Function export user privileges    
  3.   
  4. source /etc/profile  
  5.   
  6. pwd=123456    
  7. expgrants()    
  8. {    
  9.   mysql -B -u'root' -p${pwd} -N -S /data/mysql_3306/tmp/mysql.sock $@ -e "SELECT CONCAT(  'SHOW GRANTS FOR ''', user, '''@''', host, ''';' ) AS query FROM mysql.user" | \  
  10.   mysql -u'root' -p${pwd} -S /data/mysql_3306/tmp/mysql.sock $@ | \  
  11.   sed 's/GRANT.GRANT.∗/\1;/;s/^Grantsfor.Grantsfor.∗/-- \1 /;/--/{x;p;x;}'    
  12. }    
  13.   
  14. expgrants > ./grants.sql    

这个导出脚本的整体思路是:分成三个步骤,用管道连接起来,前一步操作的结果,作为后一步操作的输入:
第一步先使用concat函数,查询mysql.user中的用户授权,并连接成一个show grants for 命令,执行命令时,加上 "-B -N"选项,让输出结果没有列名和方框,只是命令;
第二步将上一步的show grants for 命令,再次执行一次,得出mysql中每个授权对应的具体的GRANT授权命令;
第三步使用sed和正则表达式,将上一步的运行结果进行处理,在show grant for 行中加上注释前缀和一个空行,在具体授权的GRANT行中结尾加一个分号,形成可以执行的sql授权命令。
其中正则表达式添加和修改如下,红色为选择行条件,紫色为添加和修改的内容:
  sed 's/ GRANT.GRANT.∗ /\1;/ ; s/ ^Grantsfor.Grantsfor.∗ / --  \1 /;/ --/{x;p;x;} '   

2、在源服务器上执行上面脚本,生成授予权限的SQL脚本

# ./exp_grants.sh

# cat grants.sql


上面两个步骤操作在我的测试环境中为:

[html]  view plain  copy
  1. [root@test07 tmp]# > grants.sql   
  2. [root@test07 tmp]#   
  3. [root@test07 tmp]#   
  4. [root@test07 tmp]# cat exp_grants.sh   
  5. #!/bin/bash    
  6. #Function export user privileges    
  7.   
  8. source /etc/profile  
  9.   
  10. pwd=123456    
  11. expgrants()    
  12. {    
  13.   mysql -B -u'root' -p${pwd} -N -S /data/mysql_3306/tmp/mysql.sock $@ -e "SELECT CONCAT(  'SHOW GRANTS FOR ''', user, '''@''', host, ''';' ) AS query FROM mysql.user" | \  
  14.   mysql -u'root' -p${pwd} -S /data/mysql_3306/tmp/mysql.sock $@ | \  
  15.   sed 's/GRANT.GRANT.∗/\1;/;s/^Grantsfor.Grantsfor.∗/-- \1 /;/--/{x;p;x;}'    
  16. }    
  17.   
  18. expgrants > ./grants.sql    
  19. [root@test07 tmp]#   
  20. [root@test07 tmp]#   
  21. [root@test07 tmp]# ./exp_grants.sh   
  22. [root@test07 tmp]#   
  23. [root@test07 tmp]#   
  24. [root@test07 tmp]# cat grants.sql   
  25.   
  26. -- Grants for root@127.0.0.1   
  27. GRANT ALL PRIVILEGES ON *.* TO 'root'@'127.0.0.1' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' WITH GRANT OPTION;  
  28.   
  29. -- Grants for wgphp@192.168.%.%   
  30. GRANT USAGE ON *.* TO 'wgphp'@'192.168.%.%';  
  31. GRANT SELECT, INSERT, UPDATE, EXECUTE ON `test`.* TO 'wgphp'@'192.168.%.%';  
  32.   
  33. -- Grants for root@192.168.226.163   
  34. GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.226.163' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';  
  35.   
  36. -- Grants for test@192.168.226.163   
  37. GRANT USAGE ON *.* TO 'test'@'192.168.226.163' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';  
  38. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `test04`.* TO 'test'@'192.168.226.163';  
  39. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `test03`.* TO 'test'@'192.168.226.163';  
  40. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `test01`.* TO 'test'@'192.168.226.163';  
  41. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `test02`.* TO 'test'@'192.168.226.163';  
  42.   
  43. -- Grants for root@::1   
  44. GRANT ALL PRIVILEGES ON *.* TO 'root'@'::1' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' WITH GRANT OPTION;  
  45.   
  46. -- Grants for root@localhost   
  47. GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9' WITH GRANT OPTION;  
  48. GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION;  
  49.   
  50. -- Grants for test@localhost   
  51. GRANT USAGE ON *.* TO 'test'@'localhost' IDENTIFIED BY PASSWORD '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';  
  52. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `test04`.* TO 'test'@'localhost';  
  53. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `test01`.* TO 'test'@'localhost';  
  54. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `test02`.* TO 'test'@'localhost';  
  55. GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON `test03`.* TO 'test'@'localhost';  
  56. [root@test07 tmp]#   



3、在目标服务器上执行授予权限的SQL脚本,进行授权
将生成的脚本在目标服务器上执行即可:
 mysql -uname -ppwd < grants.sql

或者先登录到mysql客户端,在用source命令执行:
mysql -uname -ppwd -S /data/mysql_3306/tmp/mysql.sock
mysql> source /tmp/grants.sql
mysql> flush privileges;



需要注意:
a、目标服务上为非空服务器,已经存在一些账户及权限应考虑会覆盖的问题。
b、如果仅仅需要迁移非root用户,可以在原脚本中添加过滤条件,即 where user<>'root' 。
c、由于测试环境中mysql的端口、socket、用户密码等不一定是默认配置,mysql连接时需要根据情况修改。
d、第三步在目标服务器上执行了授予权限的sql脚本后,记得要执行 flush privileges; 才能够让授权生效。



第三步的测试过程为:


[html]  view plain  copy
  1. [root@test07 tmp]#   
  2. [root@test07 tmp]#   
  3. [root@test07 tmp]# mysql -B -u'root' -p123456 -N -S /data/mysql_3306/tmp/mysql.sock -e "select user,host from mysql.user;"  
  4. root    127.0.0.1  
  5. wgphp   192.168.%.%  
  6. root    192.168.226.163  
  7. test    192.168.226.163  
  8. root    ::1  
  9. root    localhost  
  10. test    localhost  
  11. [root@test07 tmp]#   
  12. [root@test07 tmp]# mysql -u'root' -p123456  -S /data/mysql_3306/tmp/mysql.sock -e "select user,host from mysql.user;"       
  13. +-------+-----------------+  
  14. | user  | host            |  
  15. +-------+-----------------+  
  16. | root  | 127.0.0.1       |  
  17. | wgphp | 192.168.%.%     |  
  18. | root  | 192.168.226.163 |  
  19. | test  | 192.168.226.163 |  
  20. | root  | ::1             |  
  21. | root  | localhost       |  
  22. | test  | localhost       |  
  23. +-------+-----------------+  
  24. [root@test07 tmp]#   
  25. [root@test07 tmp]# mysql -u'root' -p123456  -S /data/mysql_3306/tmp/mysql.sock -e "delete from mysql.user where user<>'root';select user,host from mysql.user;"        
  26. +------+-----------------+  
  27. | user | host            |  
  28. +------+-----------------+  
  29. | root | 127.0.0.1       |  
  30. | root | 192.168.226.163 |  
  31. | root | ::1             |  
  32. | root | localhost       |  
  33. +------+-----------------+  
  34. [root@test07 tmp]#   
  35. [root@test07 tmp]#   
  36. [root@test07 tmp]# mysql -u'root' -p123456  -S /data/mysql_3306/tmp/mysql.sock < /tmp/grants.sql  
  37. [root@test07 tmp]#   
  38. [root@test07 tmp]# mysql -u'root' -p123456  -S /data/mysql_3306/tmp/mysql.sock -e "flush privileges;select user,host from mysql.user;"                                          
  39. +-------+-----------------+  
  40. | user  | host            |  
  41. +-------+-----------------+  
  42. | root  | 127.0.0.1       |  
  43. | wgphp | 192.168.%.%     |  
  44. | root  | 192.168.226.163 |  
  45. | test  | 192.168.226.163 |  
  46. | root  | ::1             |  
  47. | root  | localhost       |  
  48. | test  | localhost       |  
  49. +-------+-----------------+  
Data & safety
关注
专栏目录
MySQL导出用户权限设置的脚本分享
09-10
c) 如果只希望迁移非root用户的权限,则可以在原脚本添加过滤条件,例如使用WHERE子句来排除root用户。 ```bash expgrants | sed '/root@/d' > ./grants.sql ``` 综上所述,通过上述脚本及其执行方式,可以高效...
mysql迁移数据库用户和权限
qyq88888的专栏
07-07 1999
将上面处理过的sql脚本文件/tmp/user.sql、/tmp/mysql_all_users_sql.sql 在目标mysql实例上执行。在最后一行增加 "flush privileges;getuserlist.sh 脚本内容。getuserPrv.sh 脚本内容。
高级DBA教你MYSQL导出所有用户权限shell脚本实例觉得有效
nasen512的博客
10-14 991
MYSQL导出所有用户权限shell脚本实例觉得有效。
mysql 备份数据库用户权限
最新发布
weixin_41367837的博客
07-03 43
数据库,开发者,备份相关视频讲解:用python编程Excel有没有用处?美国禁用国大学MATLAB快四年,国产替代完成了吗?Windows Server 2008备份关键卷如何实现mysql备份数据库用户权限 整体流程 首先,我们需要创建一个数据库备份文件,包含用户权限信息,然后将该文件导出指定位置。接着,我们...
MySQL用户创建、密码、授权、导出
baduoan_yu_ni的博客
06-10 158
– 查询用户信息 select host,user,password from mysql.user; – 创建用户 CREATE USER ‘rw_user’@‘%’ IDENTIFIED BY ‘123456’;– 查看当前用户权限 show grants; – 查看某个用户权限– 授权,记得刷新 GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,INDEX ON . TO ‘rw_user’@‘%’; – 删除权限,记得刷新 revoke all ON . from ‘
mysql用户管理与数据库导入导出方法总结
weixin_47680367的博客
02-11 3997
mysql导入导出文件
python批量导出导入MySQL用户的方法
09-10
本文主要介绍了如何使用 Python 脚本来批量导出和导入 MySQL 用户,解决数据库迁移时用户数据的迁移问题。 知识点 1: 数据库迁移的重要性 在数据库迁移过程,用户数据的迁移是一个关键步骤。因为用户数据是...
mysql 导出数据词典word或者html
07-30
在IT行业,数据库管理是至关重要的,而MySQL作为一款广泛使用的开源关系型数据库管理系统,它的数据词典管理功能对于理解数据库结构和维护至关重要。本文将详细介绍如何使用MySQL导出数据词典,并将其转换为Word或...
Navicat for MySQL导出表结构脚本的简单方法
09-09
2. 导出脚本的目的与应用场景 - **备份**:定期导出表结构脚本可以作为数据库的备份,以防数据丢失或系统故障。 - **迁移**:当需要将数据库从一个环境迁移到另一个环境时,导出脚本可以用于在新环境重建相同...
MySQL(4):事务+视图+触发器+索引+三大范式+数据库优化+数据的导入导出
不愿意透露姓名的网友
08-26 1951
一种高效获取数据的存储结构,类似于子字典的目录1.为什么要使用索引优点:提升数据的查询速度,减少io操作缺点:创建索引时,数据库会额外的创建一张表,来维护索引,会占用磁盘资源,一般索引的空间比数据大注意:添加索引可以增加查询的速度,但是不是索引越多越好添加索引一般是给经常用作where条件的字段添加,我们一般遵循最左原则2.索引的分类索引分类特点普通索引index可以为空 可以重复 当我们使用物理外键时就默认给该字段添加了普通索引唯一索引unique可以为空 不能重复主键索引不能为空且唯一。
导出MYSQL用户的权限
kekevin的博客
05-21 380
dodone。
8、用户权限管理和导出
qq_39037116的博客
08-12 410
用户权限管理和导出
mysql 导出用户权限
q42368773的博客
06-25 1902
查询mysql数据库有哪些用户 /*使用concat函数拼接成 show grants for 语句 */ select concat('show grants for ''',user,'''@''',host, ''';') as query from mysql.user 将查询结果的语句提取出来,逐个执行 show grants for 'eaqs'@'%'; 执行后...
mysql导出权限授权_mysql数据库创建账号、授权、数据导出、导入操作示例
weixin_39631007的博客
02-02 363
本文实例讲述了mysql数据库创建账号、授权、数据导出、导入操作。分享给大家供大家参考,具体如下:1、账号创建及授权 grant all privileges on *.* to 'yangxin'@'%' identified by 'yangxin123456' with grant option; privileges:表示将所有权限授予给用户。也可指定具体的权限,如:SELECT、CREA...
mysql 导出root权限_mysql用户权限导出脚本
weixin_39760721的博客
01-18 197
MySQL数据库备份和迁移,是DBA日常工作,经常需要做的工作。备份一般由物理备份和逻辑备份两种,对于用xtrabackup进行物理备份来说,表数据和用户权限都会全部备份和恢复;如果是逻辑备份的话,用户数据和授权信息都需要单独的导出导入,用户数据直接用 mysqldump 工具导出导入即可,但mysql用户权限不能直接导出导入,一个权限一个权限的处理,有比较麻烦。所以编写一个mysql用户权限...
【linux】之MySQL用户&权限管理&备份详解
qq_35302220的博客
12-09 1557
【linux】之MySQL用户&权限管理&备份详解
MySQL基础(九)-----备份与恢复、用户与权限、应用程序连接MySQL服务器
leen的博客
06-18 1071
MySQL的备份和恢复主要就是针对我们对数据库数据的错误操作导致的一系列问题做出的应对之策; 用户与权限一般是公司DBA给高级开发、普通开发的一个账号使用权限,用来保证一些数据的安全和表结构的正常维护等等; 连接MySQL服务器就是原始的jdbc连接mysql的一个代码,现在基本上都用的mybatis或者mybatis-plus了。但是还是要掌握一下原始的方法。
mysql全库备份用户_MySQL常用命令/用户管理/数据库备份与恢复
weixin_33331978的博客
01-28 298
1.MySQL常用命令显示所有库:show databases;1切换到mysql库:use mysql;1显示mysql的表:show tables;1查看tb_user表的字段:desc tb_user;1查看建表语句:show create table tb_user\G1#\G:有序的显示(不加\G输出的内容排版混乱,使用\G后sql语句可以不加分号)查看当前用户:select use...
MySQL数据库导入导出:SQL脚本与命令行方法
- 导出和导入过程,确保用户具有足够的权限,如 `SELECT`, `INSERT`, `UPDATE`, `DELETE`, `CREATE DATABASE`, `CREATE TABLE`, `DROP TABLE`, `ALTER TABLE` 等。 - 如果数据库较大,导出时可能需要使用压缩...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值