云服务mysql几个用户_linux云服务器与mysql的用户管理

项目开发中需要给团队不同成员分配不同账号及权限，这样有利于团队权限的管理与维护。以下是一些这方面的记录

linux：

1.创建用户设置密码

[root@localhost ~]# useradd david

[root@localhost ~]# passwd david

Changing password for user test.

New password: 123

Retype new password:123

passwd: all authentication tokens updated successfully.

2.更改密码

更改当前用户密码

# passwd

Old password:******

New password:*******

Re-enter new password:*******

更改其他用户密码(需要root权限)

# passwd sam

New password:*******

Re-enter new password:*******

3.删除用户

#userdel test

4.赋予用户root权限

修改 /etc/sudoers 文件，找到下面一行，把前面的注释(#)去掉：

## Allows people in group wheel to run all commands %wheel    ALL=(ALL)    ALL

然后修改用户，使其属于root组(wheel)，命令如下： #usermod -g root tommy

修改完毕，现在可以用tommy帐号登录，然后用命令 su - ，即可获得root权限进行操作

5.查看用户

a)，查看当前登录用户

[root@krlcgcms01 ~]# w

[root@krlcgcms01 ~]# who

b)，查看自己的用户名

[root@krlcgcms01 ~]# whoami

c)，查看用户登录记录

[root@krlcgcms01 ~]# last 查看登录成功的用户记录

[root@krlcgcms01 ~]# lastb 查看登录不成功的用户记录

d)，查看所有用户

[root@krlcgcms01 ~]# cut -d : -f 1 /etc/passwd

mysql：

1、创建新用户

通过root用户登录之后创建

>> grant all privileges on *.* to testuser@localhost identified by "123456" ;　　//　　创建新用户，用户名为testuser，密码为123456 ；

>> grant all privileges on *.* to testuser@localhost identified by "123456" ;　　//　　设置用户testuser，可以在本地访问mysql

>> grant all privileges on *.* to testuser@"%" identified by "123456" ;　　　//　　设置用户testuser，可以在远程访问mysql

>>flush privileges ;　　//　　mysql 新设置用户或更改密码后需用flush privileges刷新MySQL的系统权限相关表，否则会出现拒绝访问，还有一种方法，就是重新启动mysql服务器，来使新设置生效

2、设置用户访问数据库权限

>> grant all privileges on test_db.* to testuser@localhost identified by "123456" ;　　//　　设置用户testuser，只能访问数据库test_db，其他数据库均不能访问 ；

>> grant all privileges on *.* to testuser@localhost identified by "123456" ;　　//　　设置用户testuser，可以访问mysql上的所有数据库 ；

>> grant all privileges on test_db.user_infor to testuser@localhost identified by "123456" ;　　//　　设置用户testuser，只能访问数据库test_db的表user_infor，数据库中的其他表均不能访问 ；

3、设置用户操作权限

>> grant all privileges on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ;　　//设置用户testuser，拥有所有的操作权限，也就是管理员 ；

>> grant select on *.* to testuser@localhost identified by "123456" WITH GRANT OPTION ;　　//设置用户testuser，只拥有【查询】操作权限 ；

>> grant select,insert on *.* to testuser@localhost identified by "123456"  ;　　//设置用户testuser，只拥有【查询\插入】操作权限 ；

>> grant select,insert,update,delete on *.* to testuser@localhost identified by "123456"  ;　　//设置用户testuser，只拥有【查询\插入】操作权限 ；

>> REVOKE select,insert ON what FROM testuser//取消用户testuser的【查询\插入】操作权限 ；

4、设置用户远程访问权限

>> grant all privileges on *.* to testuser@“192.168.1.100” identified by "123456" ;　　//设置用户testuser，只能在客户端IP为192.168.1.100上才能远程访问mysql ；

5、关于root用户的访问设置

>> grant all privileges on *.* to root@"%" identified by "123456" ;　　　//　　设置用户root，可以在远程访问mysql

>> select host,user from user; 　　//查询mysql中所有用户权限

关闭root用户远程访问权限

>> delete from user where user="root" and host="%" ;　　//禁止root用户在远程机器上访问mysql

>> flush privileges ;　　//修改权限之后，刷新MySQL的系统权限相关表方可生效

另外可以用navicat for mysql工具添加用户及权限，非常方便

默认是不开放任何表(系统表除外)，可以具体到每个表每个字段的权限，上面的设置表示用户可以访问数据库zabbix中的actions表，并且只对actions表中的status字段有update的权限，其他字段都是只有select权限

如果设置了服务器权限为select，则可以访问所有的表，但是不能进去其他操作，要添加其他操作，需要勾选相应选项