linux普通用户创建文件权限不够_mysql权限bug?root创建函数与普通用户创建函数有区别?...

最新推荐文章于 2024-07-17 15:10:23 发布
最新推荐文章于 2024-07-17 15:10:23 发布
阅读量285 收藏
点赞数
文章标签: linux普通用户创建文件权限不够 linux普通用户获取root权限 mysql definer mysql function mysql navicat创建函数 mysql root用户远程访问权限

概述

分享一个比较神奇的现象,是我们的开发人员在开发环境因为不规范操作发现的,后来研究了一下是mysql权限控制方面的问题,下面分享一下这个问题的解决过程。

问题

问题:用root用户在数据库lcpdb创建函数getUnitChildList可以看到函数内容,但是普通用户账号只能看到函数存在,看不到函数内容,无法修改,且无法调用。而且,普通账号可以删除这些存储过程并重建。

5eab475c517af74b1c5618b510d9b6a4.png
31f8bf187dfa2109fa02509b00ca95e8.png

下面介绍下排查时的思路:

1、查看权限

06d36f3c61a379bd93ab8f30408ca0fc.png

有大佬说这个问题是由于是赋权是采用 all privileges的方式进行赋权的,这种赋权方式,是没有函数等存储过程使用的权限。需要重新给普通用户赋权。因为我们授权刚好是使用这种方式,还是挺符合的。

定义该存储过程还需要有CREATE ROUTINE的权限、更改存储过程需要有ALTER ROUTINE的权限(这里是用超级用户在lcpdb创建的存储过程,上述权限都是具备的),调用存储过程的用户需要有EXECUTE权限,最终执行存储过程的用户也即存储过程定义者要具备存储过程定义语句中相关的各种权限。

2、重新授权

alter routine---修改与删除存储过程/函数

create routine--创建存储过程/函数

execute--调用存储过程/函数

grant execute on lcpdb.* to 'fsl'@'%'grant execute on lcpdb.* to 'fsl'@'localhost'grant create routine on lcpdb.* to 'fsl'@'%'grant create routine on lcpdb.* to 'fsl'@'localhost'grant alter routine on lcpdb.* to 'fsl'@'localhost'grant alter routine on lcpdb.* to 'fsl'@'%'flush privileges;

授权后查看函数还是不行,之所以在命令行操作是考虑有可能在navicat看不到,但是命令行可以看到的情况。

aada269e6dbdb2939f8878c6ad1b50e5.png
79f30877bd4dba3b6b2f35c20fd9ed02.png

3、考虑definer

在mysql创建view、trigger、function、procedure、event时都会定义一个Definer=‘xxx’

SQL SECURITY { DEFINER | INVOKER } :指明谁有权限来执行。DEFINER 表示按定义者拥有的权限来执行

INVOKER 表示用调用者的权限来执行。默认情况下,系统指定为DEFINER

以存储过程为例:

(1)MySQL存储过程是通过指定SQL SECURITY子句指定执行存储过程的实际用户;(2)如果SQL SECURITY子句指定为DEFINER,存储过程将使用存储过程的DEFINER执行存储过程,验证调用存储过程的用户是否具有存储过程的execute权限和DEFINER用户是否具有存储过程引用的相关对象的权限;(3)如果SQL SECURITY子句指定为INVOKER,那么MySQL将使用当前调用存储过程的用户执行此过程,并验证用户是否具有存储过程的execute权限和存储过程引用的相关对象的权限;(4)如果不显示的指定SQL SECURITY子句,MySQL默认将以DEFINER执行存储过程。因为fsl对函数getUnitChildList有执行的权限,但是它依旧没有权限直接操作mysql库,由于我们定义的SQL SECURITY为DEFINER,所以在执行时是以root的身份执行的,所以可以正常查询出来,普通用户没有mysql权限

这里执行命令:

grant all privileges on mysql.* to 'fsl'@'%'

可以查询select * from mysql.proc来查看权限。

b5a6e7f051818e010f7e84f5bfac00a2.png

到这里问题就解决了。

这里按数据库管理规范还是建议root只做权限方面的控制,不同数据库用不同用户来管理,不要用root来直接创建函数,这样也就不会有这种情况发生啦!

后面会分享更多devops和DBA方面的内容,感兴趣的朋友可以关注一下~

b5528510a9d8d0e405b46bb85db2fb92.gif
weixin_39778106
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
1.第一章 计算机基础和Linux安装 -- 计算机基础(一)
Raymond的博客
12-01 743
基于电路设计的复杂性和成本考虑,对于当前计算机来讲,是基于二进制来处理数据的(未来或许不是这样,如量子计算机)。比如可以用高低电平,磁极的正反,光照的有无等分别表示1和0,相对其它进制更容易实现,成本也更低。进制数值表示英文简写特性二进制0、1BinaryBIN或B逢二进一八进制OctalOCT或O逢八进一十进制DecimalDEC或D逢十进一十六进制HEX或H逢十六进一表1-1 常见进制数值表示和特性那么什么是二进制呢?
SQL注入和sql-labs通关1-18(手工注入、高权限注入、文件读写、提交方式、查询方式、WAF绕过、sqlmap)
m0_61506558的博客
07-25 851
用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。......
mysql登录没有root用户_Mysql误删root用户或没有root用户——linux
weixin_30039395的博客
01-18 1111
Linux中有时安装Mysql会出现没有root用户的状况,或者说root账户被从mysql.user表中误删除,这样就导致很多权限无法控制。解决办法重新创建root用户,并授予所有权限,具体方法如下:1、 修改/etc/my.conf文件,添加skip-grant-tables[mysqld]datadir=/var/lib/mysqlsocket=/var/lib/mysql/mysql.s...
MySql管理员root用户创建数据库root用户无法查看
一花一世界 一叶一菩提
03-30 1653
查看dev_test所拥有的权限 show grants for 'dev_test'@'%'; 赋予dev_test用户拥有snaker库的增删改查等权限 GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES, EXECUTE ON `snaker`.* TO 'dev_test'@'%' WITH GRANT OPTION ...
MySql解决mysql没有root用户问题
赵广陆
04-07 2626
发现mysql一开始没有root用户 先说这个问题产生的影响,这个跟解题有关,有必要说明,我的user表没有任何一个用户,包括root,所以一开始我要给权限,方便后续操作: vim /etc/my.cnf skip-grant-tables #在[mysqld]下面添加这一行,忽略权限表 然后重启mysql: /etc/init.d/mysqld restart 开始解题: 先说解决步骤: 1.创建root用户 2.给予root所有权限 过程: 1.创建root用户: create user '
mysql只读账号查看视图创建函数_Mysql 存储过程、函数、触发器和视图的权限检查...
weixin_39817122的博客
01-19 437
当存储过程、函数、触发器和视图创建后,不单单创建者要执行,其它用户也可能需要执行,换句话说,执行者有可能不是创建者本身,那么在执行存储过程时,MySQL是如何做权限检查的?在默认情况下,MySQL将检查创建者的权限。假设用户A创建了存储过程p()访问表T,并把execute的权限赋给了B,即使用户B没有访问表T的权限,也能够通过执行存储过程p()访问表T。下面看一个例子:首先,我们创建一个表tes...
新手小白解决MySqlroot(根用户)权限(最高权限)丢失的解决办法及恢复办法------个人意见仅供参考
weixin_73610250的博客
04-26 3768
mysql 恢复root权限和报错原因 具体操作
mysql版本升级对数据的影响_MySQL升级
weixin_32821477的博客
02-02 2556
一、概述Linux MySQL 5.7二进制 小版本升级,升级前需要备份数据和mysql主配置文件my.cnf对数据字典的升级数据字典有:mysql、information_schema、performance_schema、sys schema。MySQL升级的两种方式:in-place upgrade:适合小版本的升级。即 关闭当前的MySQL,替换当前的二进制文件或包,在现有的数据目录上重启...
linuxmysql安装和使用
最新发布
m0_54563444的博客
07-17 1359
关系型数据库模型是把复杂的数据结构归结为简单的二元关系(即二维表格形式)。在关系型数据库中,对数据的操作几乎全部建立在一个或多个关系表格上,通过这些关联的表格分类、合并、选取等来实现数据的管理。MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的RDBMS(Relational Database Management System,关系数据库管理系统) 应用软件之一。
Linux笔记 No.24---(curl、ip、nmcli、网卡/主机名/DNS配置文件、常见网络问题诊断、网络诊断工具:ping/nmap/tcpdump)
weixin_45880055的博客
11-24 1574
curl 在Linux中curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具 curl是一种命令行工具,作用是发出网络请求,然后得到和提取数据,在"标准输出"(stdout)上显示。它支持多种协议 查看网站源码 直接在curl命令后加上网址,就可以看到网页源码 curl URL 如果要把这个网页保存下来,可以使用-o参数 curl -o [文件名] URL 自动跳转 有的网址是自
关于MySQL中视图、函数、触发器等的DEFINER无法识别的问题
elapse008的专栏
07-24 710
因为要搭建一个本地的开发环境,需要建一个MySQL的服务器,把远程服务器的数据导过来后,发现查询视图的时候,一直报DEFINER无法识别的问题。解决方案如下: DEFINER是由“用户名@主机名”的形式组成的。我的视图的definer是user@% 1、SELECT user,host FROM mysql.user WHERE user='你的用户名'; 确认你的视图等的主机名在查询结果中
mysql修改所有字段_详解mysql数据库如何一键修改所有已经定义到的definer
weixin_29801195的博客
01-23 269
概述我们在mysql创建view、trigger、function、procedure、event时都会定义一个Definer=‘xxx’,类似如下:加红的部分SQL SECURITY 其实后面有两个选项,一个为DEFINER,一个为INVOKERSQL SECURITY { DEFINER | INVOKER } :指明谁有权限来执行。DEFINER 表示按定义者拥有的权限来执行INVOKER ...
mysql 创建执行函数(1418,1419错误,root可以看到函数内容,普通用户看不到,问题解决)
huqiwuhuiju的博客
04-08 1197
mysql 创建执行函数 测试所用mysql版本:5.7.28 当我创建mysql函数过程中,业务逻辑肯定存在sql时,执行函数写完了, CREATE DEFINER = `root`@`1.14.30.49` FUNCTION `NewProc`() RETURNS int(11) BEGIN -- ============================================= -- Author: water -- Create date: <20190310&gt
记一次mysql神奇现象--root可以看到函数内容,普通用户看不到?
La victoria的博客
05-03 3493
概述 分享一个比较神奇的现象,是我们的开发人员在开发环境因为不规范操作发现的,后来研究了一下是mysql权限控制方面的问题,下面分享一下这个问题的解决过程。 问题 问题:用root用户数据库lcpdb创建函数getUnitChildList可以看到函数内容,但是普通用户账号只能看到函数存在,看不到函数内容,无法修改,且无法调用。而且,普通账号可以删除这些存储过程并重建。 ...
mysql 函数执行权限
weixin_30725315的博客
08-04 637
mysql> show grants for query_all@'115.236.1x0.x'; +-----------------------------------------------------------------------------------------------------------------------+ | Grants for query_al...
解决MySQL用户因为没有 execute 权限,show function status 查询结果为空的问题。
m0_47505062的博客
01-29 1057
昨天在做 MySQL 练习, 给用户 zhang 赋权, 用户可以运行 show function status,无报错, 但返回结果为空, mysql> show function status; Empty set (0.00 sec) 而实际上,使用 root 用户进行查询是有结果的, mysql> show function status\G *************************** 1. row *************************** Db: schoo
Mysql数据库root用户权限缺失的解决
hualidezhen的博客
05-18 8985
最近再跟着做一个与mysql数据库有关系的项目、再开始到时候就遇到了一些数据库的问题。 不知道当时按了什么,导致root超级管理员的的权限缺失、导致无法连接到本地的mysql数据库 从而导致不管是进行任何操作都没有了权限、想要找出问题都没有权限能够给我、当时用navicat连接数据库的错误就是这个形式: 1045错误,肯定很多人都遇到过,常见的解决方法就是修改root密码或者确认root密码是否正确、然后我也跟着试了,发现还是没有效果,最后我对比之前的另外一个 的项目的root对比发现了一些不.
mysql操作函数时出现权限问题
ph420321的博客
01-22 2939
数据库权限问题 操作本地数据库出现错误 mysql 1449 : The user specified as a definer ('root'@'%') does not exist 执行以下两条语句授予root权限即可 grant all privileges on *.* to root@"%" identified by ".";    授权 flush privileges; ...
在Ubuntu20.04.6 mysql8.0下如何创建mysql用户,并赋予所有权限
06-03
在Ubuntu20.04.6中创建MySQL用户并赋予所有权限的步骤如下: 1. 打开终端并登录MySQL服务器: ``` mysql -u root -p ``` 2. 创建用户并设置密码: ``` CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password'; ``` 请将 "newuser" 和 "password" 替换为您要创建用户名和密码。 3. 赋予该用户所有权限: ``` GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost'; ``` 4. 刷新权限: ``` FLUSH PRIVILEGES; ``` 现在,新用户创建并被授予所有权限。请注意,如果您希望该用户可以从远程连接到MySQL服务器,则需要将 'localhost' 更改为该用户的IP地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值