1.添加用户以及授权
数据库密码初始化
mysqladmin -u root password “123456”
如果root已经设置过密码,采用如下方法
mysqladmin -u root password oldpass “123456”
1.添加用户
create user dbadmin identified by 'dtl123456@';
2.查看创建的用户
select User,Host,Password from mysql.user where User = 'dbadmin';
3.授权
命令格式:grant privilegesCode on dbName.tableName to username@host identified by "password";
grant all privileges on *.* to dbadmin_leader@'%' identified by 'dtl123456@';
flush privileges;
grant SELECT, INSERT,UPDATE,DELETE,EXECUTE,EVENT,TRIGGER,ALTER,FILE, CREATE VIEW, SHOW VIEW on *.* to dbadmin_app@'%' identified by 'dap12345678@';
grant SELECT, CREATE VIEW, SHOW VIEW on *.* to dbadmin_test@'60.2.82.30' identified by 'ts12345678@';
4.也可以通过show grants
命令查看权限授予执行的命令
mysql> show grants for 'dbadmin';
privilegesCode
表示授予的权限类型,常用的有以下几种类型[1]:
- all privileges:所有权限。
- select:读取权限。
- delete:删除权限。
- update:更新权限。
- create:创建权限。
- drop:删除数据库、数据表权限。
dbName.tableName
表示授予权限的具体库或表,常用的有以下几种选项:
- .:授予该数据库服务器所有数据库的权限。
- dbName.*:授予dbName数据库所有表的权限。
- dbName.dbTable:授予数据库dbName中dbTable表的权限。
- username@host表示授予的用户以及允许该用户登录的IP地址。其中Host有以下几种类型:
localhost
:只允许该用户在本地登录,不能远程登录。
- %:允许在除本机之外的任何一台机器远程登录。
- 192.168.52.32:具体的IP表示只允许该用户从特定IP登录。
- password指定该用户登录时的面。
flush privileges
表示刷新权限变更。
5.查看MYSQL数据库中所有用户
mysql>SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;
6.查询数据库中具体某个用户的权限
mysql>show grants for 'dbadmin'@'%';
2.修改密码
运行以下命令可以修改用户密码
update mysql.user set password = password('dbadminnew') where user = 'dbadmin' and host = '%';
flush privileges;
3.删除用户
运行以下命令可以删除用户:
drop user dbadmin@'%';
- drop user命令会删除用户以及对应的权限,执行命令后你会发现mysql.user表和mysql.db表的相应记录都消失了。
4.常用命令组
创建用户并授予指定数据库全部权限:适用于Web应用创建MySQL用户
create user dbadmin identified by 'dtl123456@';
grant all privileges on dbadminDb.* to dbadmin@'%' identified by 'dbadmin';
flush privileges;
创建了用户dbadmin,并将数据库dbadminDB的所有权限授予dbadmin。如果要使dbadmin可以从本机登录,那么可以多赋予localhost权限:
grant all privileges on adadminDb.* to dbadmin@'localhost' identified by 'dtl123456@';
5.更新mysql.user表
1.更新用户授权ip的host地址
#选择固定的用户进行查看
mysql> select user, host from mysql.user where user='LimitIP';
#查看全部用户
mysql> select user,host from mysql.user;
+---------+-----------+
| user | host |
+---------+-----------+
| LimitIP | 192.168.% |
+---------+-----------+
1 row in set (0.00 sec)
mysql> update mysql.user set host='192.168.103.17' where user='LimitIP';
mysql> flush privileges;
2.如果需要修改用户的IP限制,其实更新mysql相关权限表不是上上策,其实有更好的方法,那就是RENAME USER Syntax
mysql> RENAME USER 'LimitIP'@'192.168.103.17' TO 'LimitIP'@'192.168.103.18';
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql> show grants for 'LimitIP'@'192.168.103.18';
3.更新用户密码
mysql> update mysql.user set password=password('123456') where User='LimitIP' and Host='192.168.103.17';
mysql> flush privileges;