mysql --version结果:mysql Ver 8.0.22-0ubuntu0.20.04.3 for Linux on x86_64 ((Ubuntu))
已经创建了数据库test
创建用户
格式:create user 'username'@'host' identified by 'password';
username的单引号可以省略,host为localhost表示仅允许本地登录,host为%表示允许从任意地址登录
create user 'user1'@'%' identified by 'USER1';
分配权限/用户授权
格式:grant privileges on databasename.tablename to 'username'@'host';
databasename.tablename中,*代表所有。下面的写法都可以,划掉的除外,不过划掉的可能可以在8之前的版本使用,未测试8之前的版本
grant select on test.* to 'user1'@'%';
grant select on test.* to user1;
grant select,insert,delete,update on test.* to 'user1'@'%';
grant select,insert,delete,update on test.* to 'user1';
grant all on test.* to 'user1'@'%';
grant all on test.* to 'user1';
grant all privileges on test.* to 'user1'@'%' identified by 'USER1'; # 不行
grant select privileges on test.* to 'user1'@'%'; # 不行
grant select privileges on test.* to 'user1'; # 不行
grant select on test.* to 'user1'@'%' identified by 'USER1'; # 不行
权限列表
ALTER: 修改表和索引。
CREATE: 创建数据库和表。
DELETE: 删除表中已有的记录。
DROP: 抛弃(删除)数据库和表。
INDEX: 创建或抛弃索引。
INSERT: 向表中插入新行。
REFERENCE: 未用。
SELECT: 检索表中的记录。
UPDATE: 修改现存表记录。
FILE: 读或写服务器上的文件。
PROCESS: 查看服务器中执行的线程信息或杀死线程。
RELOAD: 重载授权表或清空日志、主机缓存或表缓存。
SHUTDOWN: 关闭服务器。
ALL: 所有权限,ALL PRIVILEGES同义词。
USAGE: 特殊的 "无权限" 权限。
可根据上面的权限字段 为用户分配相应的权限。
注意:(
用以上命令授权的用户不能给其他用户授权,如果想这个用户能够给其他用户授权,就要在后面加上 WITH GRANT OPTION 如:
grant all on test.* to 'root'@'localhost' with grant option;
查看授权/查看权限
两种写法都可以
show grants for 'user1'@'%';
show grants for 'user1';
刷新权限
flush privileges;
取消授权
下面的写法都可以,划掉的除外,不过划掉的可能可以在8之前的版本使用,未测试8之前的版本
revoke select on test.* from 'user1'@'%';
revoke all privileges on test.* from 'user1'@'%';
revoke all on test.* from 'user1'@'%';
revoke select privileges on test.* from 'user1'@'%'; # 不行
删除用户
drop user 'user1'@'%';
允许远程登录
navicat连接mysql需要设置,否则连接报错,参考链接
sudo mysql_secure_installation # (之前文章设置过了)
sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf # 将bind-address=127.0.0.1改成0.0.0.0或直接注释掉这一句,127.0.0.1与localhost都表示本地
service mysql restart
给root用户最高权限并允许远程登录root
use mysql;
update user set host='%' where user='root'; # 之前文章里设置的'root'@'localhost',改成%允许任意地址登录,前提是已设置上面的允许远程登录
grant all on *.* to 'root'@'%' with grant option;
额外总结:想要远程登录,需先设置上面的允许远程登录,再将要远程登录的用户的主机设为%
查看已有用户和允许其登录的主机和身份认证方式
use mysql;
select user,host,plugin from user; # caching_sha2_password是mysql8.0.4开始的方式,之前是mysql_native_password。之前文章中改密码的第三步有身份认证方式介绍