mysql 从库设置read-only 对super权限的用户无效的问题

最新推荐文章于 2022-12-13 17:51:27 发布
最新推荐文章于 2022-12-13 17:51:27 发布
阅读量729 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/mysqlplus/p/4886593.html
版权
由于在测试mysql主从读写分离的时候,用root用户设置从库为read-only ,但是重启生效后发现,root用户照样可以进行update insert ,此时root用有all privilege权限,包括super(管理)权限
 
测试单独回收revoke root的super权限后再试,发现root此时 已经不能写操作了
 
因此在给普通用户,或区分读写分离用户时,注意要回收super权限,否则对read-only无效。
 
另外为了防止普通用户对从库进行插入,在给用户分配权限时要回收super权限
 
下面是引用网上一篇文章做例子:

配置:

[root@Slave-Mysql data]# grep read-only /etc/my.cnf
read-only

试验过程:

主库授权ALL

mysql> grant all on *.* to 'imbyrd'@'localhost' identified by 'admin';

从库测试:

[root@Slave-Mysql data]# /usr/local/mysql/bin/mysql -uimbyrd -p'admin'
mysql> use hitest;
mysql> insert into test(id,name) values(14,'fo');
Query OK, 1 row affected (0.14 sec)

主库授权select,insert,update,delete

mysql> REVOKE all ON *.* FROM 'imbyrd'@'localhost';
mysql> grant select,insert,update,delete on  *.* to 'imbyrd'@'localhost' identified by 'admin';
mysql> show grants for imbyrd@'localhost';
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for imbyrd@localhost                                                                                                            |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE ON *.* TO 'imbyrd'@'localhost' IDENTIFIED BY PASSWORD '*4ACFE3202A5FF5CF467898FC58AAB1D615029441' |
+----------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

从库测试:

mysql> use hitest;
mysql> insert into test(id,name) values(16,'dddd');
ERROR 1290 (HY000): The MySQL server is running with the --read-only option so it cannot execute this statement

主库配置:

mysql> grant all on *.* to 'imbyrd'@'localhost' identified by 'admin';
mysql> show grants for imbyrd@'localhost'\G
*************************** 1. row ***************************
Grants for imbyrd@localhost: GRANT ALL PRIVILEGES ON *.* TO 'imbyrd'@'localhost' IDENTIFIED BY PASSWORD '*4ACFE3202A5FF5CF467898FC58AAB1D615029441'
1 row in set (0.00 sec)
mysql> REVOKE SUPER ON *.* FROM 'imbyrd'@'localhost'; 
mysql> show grants for imbyrd@'localhost'\G
*************************** 1. row ***************************
Grants for imbyrd@localhost: GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE ON *.* TO 'imbyrd'@'localhost' IDENTIFIED BY PASSWORD '*4ACFE3202A5FF5CF467898FC58AAB1D615029441'
1 row in set (0.00 sec)

从库测试:

[root@Slave-Mysql data]# /usr/local/mysql/bin/mysql -uimbyrd -p'admin'
mysql> use hitest;
mysql> insert into test(id,name) values(23,'fddf');
ERROR 1290 (HY000): The MySQL server is running with the --read-only option so it cannot execute this statement


结论:当用户权限中没有SUPER权限(ALL权限是包括SUPER的)时,从库的read-only生效!

转载于:https://www.cnblogs.com/mysqlplus/p/4886593.html

weixin_30663471
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql中的read_only on 不生效
jnrjian的博客
01-07 953
为了保证主从同步可以一直进行,在slave库上要保证具有super权限的root等用户只能在本地登录,不会发生数据变化,其他远程连接的应用用户只按需分配为select,insert,update,delete等权限,保证没有super权限,则只需要将salve设定"read_only=1"模式,即可保证主从同步,又可以实现从库只读。"两条命令,就可以确保数据库处于只读模式,不会发生任何数据改变,在MySQL进行数据库迁移时,限定master主库不能有任何数据变化,就可以通过这种方式来设定。
mysql 查看read only,MySQL服务器使用--read-only选项运行,因此无法执行此语句
weixin_30418225的博客
01-19 539
All of a sudden, I started receiving the below error message. After further investigation, it seems like Azure is telling me that I am running out of storage. However when I checked, the size of my my...
mysql 权限 无效_mysql 从库设置read-only 对super权限用户无效问题
weixin_42300317的博客
01-21 580
配置:[[emailprotected] data]# grep read-only /etc/my.cnfread-only试验过程:主库授权ALLmysql> grant all on *.* to ‘imbyrd‘@‘localhost‘ identified by ‘admin‘;从库测试:[[emailprotected] data]# /usr/local/mysql/bin...
mysql slave read only_mysql做master/slave时当出现ERROR 1036 (HY000): Table is read only 的解决方法 | 学步园...
weixin_35916106的博客
02-01 632
出现该问题是因为复制数据权限或属主设置问题用chmod或chown更改重启mysql方可生效今天检查数据库发现一台MySQL Slave未和主机同步,查看Slave状态:mysql> show slave status/GSlave_IO_Running: YesSlave_SQL_Running: NoLast_Errno: 1062....Seconds_Behind_Master:NU...
The MySQL server is running with the --read-only option so it cannot execute this statement
09-08
MySQL服务器在运行时可能由于配置了`--read-only`选项,导致无法执行写入操作,从而出现"1209 - The MySQL server is running with the --read-only option so it cannot execute this statement"的错误。...
mysql基础补充2-用户登录和权限问题
最新发布
07-07
MySQL 用户登录和权限问题详解 MySQL 是一个功能强大且广泛使用的关系型数据库管理系统,它提供了丰富的用户登录和权限管理机制,确保数据库的安全性和可靠性。本文将详细介绍 MySQL用户登录和权限问题,以 ...
mysql中Table is read only的解决方法小结
09-10
MySQL数据库操作中,有时会出现“Table is read only”的错误,这意味着系统无法对特定的表进行写操作。这种问题可能由多种原因引起,包括文件权限数据库服务配置、操作系统问题等。以下是一些针对Linux和...
MYSQL设置触发器权限问题的解决方法
09-10
然而,设置和管理触发器涉及到权限问题,特别是当涉及`SUPER`权限和二进制日志(binary logging)时。本文将深入探讨这些问题并提供解决方案。 当尝试在MySQL中创建或修改触发器时,可能会遇到错误提示“ERROR 1419...
MySql设置指定用户数据库查看查询权限
12-14
在Python中,可以使用`pymysql`或`mysql-connector-python`库连接MySQL数据库,执行上述的用户创建、权限设置和查询操作。在大数据环境中,这样的权限管理尤为重要,因为它有助于保护数据安全,防止未授权访问和潜在...
Mysql一些学习笔记
qq837993702的博客
12-13 441
其中username为自定义的用户名;host为登录域名,host为'%'时表示为 任意IP,为localhost时表示本机,或者填写指定的IP地址;paasword为密码。其中*.*第一个*表示所有数据库,第二个*表示所有数据表,如果不想授权全部那就把对应的*写成相应数据库或者数据表;username为指定的用户;%为该用户登录的域名。回收CONNECTION_ADMIN权限(似乎无效)#收回权限(不包含赋权权限)#操作完后重新刷新权限
MySQLread_only & super_read_only
Omega29的博客
08-24 4855
1概述 在一次项目配置主从同步时一直有1023 报错,因为主备数据不一致导致的,数据库中没有使用触发器,slave服务器my.cnf上也配置了read-only选项,为什么还可以在slave中插入/更新数据呢? 经过一番不懈努力,找到了原因:因为使用的是具有super权限的帐号连接的,恰好服务请求配置错了,配置到了从库,导致从库有数据写入,导致主备数据不一致,主从链路异常,改用普通帐号从库就不可写入了, <1>也就是从库连接账号授权时不能指定有super或all权限(一般情况); <2&
MySQL 设置read-only
leo__1990的博客
06-19 1万+
使用read-only,可以让整个mysqld实例处于只读的状态,但是要注意的是,对于拥有SUPER权限的超级用户来说,read-only是无法做限制的。因此对外,我们只能提供普通用户权限read-only可以用于主从同步的从库上,可以很方便的实现从库的安全性。 设置的方法很简单,有两种方法:1)vi /etc/my.cnf 在my.cnf的[mysqld]下输入read-only=1...
mysql只读模式的设置方法与实验
热门推荐
yumushui的专栏
12-01 4万+
MySQL数据库中,在进行数据迁移和从库只读状态设置时,都会涉及到只读状态和Master-slave设置和关系。        经过实际测试,对于MySQL单实例数据库和master库,如果需要设置为只读状态,需要进行如下操作和设置:       将MySQL设置为只读状态的命令: # mysql -uroot -p mysql> show global variables l
设置mysql数据库为只读
Jian Sun_的博客
08-31 2万+
直奔主题,mysql设置为只读后,无法增删改。 设置命令: mysql> set global read_only=1;    #1是只读,0是读写 mysql> show global variables like "%read_only%"; 以下是相关说明:       1、对于数据库读写状态,主要靠 “read_only”全局参数来设定;      
MYSQL8.0 MGR数据不一致处理办法
qq_40454655的博客
04-07 807
MYSQL8.0 MGR数据不一致处理办法 重新启动的前提是数据要保持一致,否则后续还会因为数据不一致报错 在组复制重启之前先手动处理数据,保证数据一致。从库是只读的,手动同步数据的时候需要关闭只读的配置 修复mysql: super_read_only=OFF show global variables like "%read_only%"; set global read_only=on; set global super_read_only=on; 手动同步数据之后在正常的节点执行: sho
如何从PostgreSQL源码分析哪些操作需要超级用户权限 - 阿里云rds superuser提供了哪些权限...
weixin_33850890的博客
12-07 976
标签 PostgreSQL , 超级用户 , superuser 背景 在数据库中哪些操作需要超级用户权限才能执行? 这个问题翻文档可能翻不全面,或者是已经比较难以完成的任务。 但是从源码里面是比较好找出这个答案的。 权限 例如 postgres=# select * from pg_authid; rolname | ro...
mysql read-only
04-29
MySQL中的read-only模式是一种状态,在该状态下,数据库只允许进行读操作,而不允许进行写操作。在read-only模式下,所有的写操作都会被拒绝,并且...需要注意的是,只有具有SUPER权限用户才能设置read-only模式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值