MySQL中导出用户权限设置的脚本

    在对MySQL数据库进行迁移的时候,有时候也需要迁移源数据库内的用户与权限。对于这个迁移我们可以从mysql.user表来获取用户的相关权限来生成相应的SQL语句,然后在目标服务器上来执行生成的SQL语句即可。本文提供了两个生成提取用户权限的脚本并给出演示。

    说明:mysql中直接通过授权即可使用对应用户,不必使用创建用户命令(如CREATE USER 'xxx'@'%' IDENTIFIED BY 'XXX';)先建用户再授权。

方法一:该脚本可以将所有授权数据到当前目录下的sql脚本(grants.sql)中,使用grants.sql脚本刷到数据库中即可完成授权数据迁移(注意:这里导出的数据包含root用户的授权关系,而且导入之后会把目前已有的数据覆盖掉,请确认需要覆盖再进行导入!!)

  1. #!/bin/bash    

  2. #Function export user privileges    

  3.   

  4. pwd=root123  

  5. expgrants()    

  6. {  

  7.   mysql -B -u'root' -p${pwd} -N $@ -e "SELECT CONCAT('SHOW GRANTS FOR ''', user, '''@''', host, ''';') AS query FROM mysql.user" | mysql -u'root' -p${pwd} $@ | sed 's/\(GRANT .*\)/\1;/;s/^\(Grants for .*\)/-- \1 /;/--/{x;p;x;}'  

  8. }  

  9. expgrants > ./grants.sql  

注意:上述代码中,需要根据实际情况(mysql的root用户的密码)替换pwd的值。将上述代码拷贝后,新建并贴到shell脚本(如exp_grants.sh)中执行该脚本即可完成数据库用户授权导出。


方法二:该脚本可以将所有授权数据到当前目录下的sql脚本(create-users.sql)中,使用create-users.sql脚本刷到数据库中即可完成授权数据迁移(注意:这里导出的数据包含root用户的授权关系,而且导入之后会把目前已有的数据覆盖掉,请确认需要覆盖再进行导入!!)

  1. #!/bin/bash    

  2. #Function export user privileges    

  3. hostname=localhost  

  4. username=root  

  5. password=root123  

  6. port=3306  

  7. echo "select concat('show grants for ''',user,'''@''',host, ''';') from mysql.user " | \  

  8. mysql --host=$hostname --user=$username --password=$password --port=$port -N | \  

  9. mysql --host=$hostname --user=$username --password=$password --port=$port -N | \  

  10. sed "s/$/;/" > create-users.sql  

注意:上述代码中,需要根据实际情况替换hostname、username、password、port的值。将上述代码拷贝后,新建并贴到shell脚本(如exp_grants.sh)中执行该脚本即可完成数据库用户授权导出。



以上两个文件导出后的脚本(grants.sql及create-users.sql)中内容类似如下片段:

  1. -- Grants for root@%   

  2. GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY PASSWORD '*FAAFFE644E901CFAFAEC7562415E5FAEC243B8B2' WITH GRANT OPTION;  

  3.   

  4. -- Grants for skyleo@%   

  5. GRANT ALL PRIVILEGES ON *.* TO 'aaa'@'%' IDENTIFIED BY PASSWORD '*E6A7BF712C9294EEF165FC1CD0AD04FABC5E1136' WITH GRANT OPTION;  

  6.   

  7. -- Grants for skyleo1@%   

  8. GRANT ALL PRIVILEGES ON *.* TO 'aaa1'@'%' IDENTIFIED BY PASSWORD '*1E9DC9809EBE1D5089616868F2DE14B375DACF64' WITH GRANT OPTION;  

  9.   

  10. -- Grants for skyleo2@%   

  11. GRANT ALL PRIVILEGES ON *.* TO 'aaa2'@'%' IDENTIFIED BY PASSWORD '*A601FAAA6AB2D539501BA7FE6E816D499207BA76' WITH GRANT OPTION;

  12. 导入新数据库:

  13. mysql -uroot -p mysql < grants.sql