2.用户授权及撤销
问题
1)允许root从192.168.4.0/24网段 访问,对所有库/表有完全权限,密码为tarena
2)添加一个管理账号dba007,完全控制及授权
3)撤销root从本机访问的权限,然后恢复
4)允许webuser从任意客户机登录,只对webdb库有完全权限,密码为 888888
5)撤销webuser的完全权限,改为查询权限
方案
使用2台RHEL 6虚拟机,如图-1所示。其中192.168.4.10是MySQL服务器,授权及撤销操作均在此服务器上执行;而192.168.4.120作为测试客户机,需要安装好MySQL-client软件包,以便提供mysql命令。
图-1
同时,MySQL服务器本身(192.168.4.10)也可以作为测试客户机。
步骤
实现此案例需要按照如下步骤进行。
步骤一:用户授权及撤销
1)允许root从192.168.4.0/24访问,对所有库表有完全权限,密码为tarena。
授权之前,从192.168.4.0/24网段的客户机访问时,将会被拒绝:
[root@host120 ~]# mysql -u root -p -h 192.168.4.10
Enter password: //输入正确的密码
ERROR 1130 (HY000): Host ‘192.168.4.120’ is not allowed to connect to this MySQL server
授权操作,此处可设置与从localhost访问时不同的密码:
mysql> GRANT all ON . TO root@‘192.168.4.%’ IDENTIFIED BY ‘tarena’;
Query OK, 0 rows affected (0.00 sec)
再次从192.168.4.0/24网段的客户机访问时,输入正确的密码后可登入:
[root@host120 ~]# mysql -u root -p -h 192.168.4.10
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 8
Server version: 5.6.15 MySQL Community Server (GPL)
Copyright © 2000, 2013, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.
mysql>
从网络登入后,测试新建一个库、查看所有库:
mysql> CREATE DATABASE rootdb; //创建新库rootdb
Query OK, 1 row affected (0.06 s