mysql数据库用户权限设置
1.用户授权
- 可以限制用户访问哪些库和表
- 可以限制用户对库和表执行select、create、delete、alter、drop等操作
- 可以限制用户登录的ip、ip段或域名
- 可以限制用户自己的权限是否可以授权给别的用户
mysql> grant all privileges on *.* to 'root'@'%' identified by '123456' with gant option;
- all privileges:表示给用户授予所有权限。也可以指定具体的权限,如:select、create、drop等
- on:表示这些权限对哪些数据库和表生效,格式:数据库名.表名,这里写的‘*’表示所有数据库和所有表。指定指定权限应用到test库的user表中:test.user
- to:将权限授予哪个用户。格式:“用户名”@“登录ip或域名”。%表示没有限制,在任何主机都可以登录。“root”@“10.0.0.0”表示root这个用户只能在10.0.0.0段登录
- identified by:指定用户的登录密码
- with grant option:表示允许用户将自己的权限授权给其他用户。
对用户做完权限变更之后需要重新加载一下权限,将权限信息从内存中写入数据库。
flush privilege;
2.查看用户权限
mysql> show grants for ‘root’@‘localhost’;
3.回收权限
删除aa用户的create权限,该用户将不能创建数据库和表。
mysql> revoke create on *.* from 'aa'@'localhost';
mysql> flush privileges;
4.删除用户
mysql> use mysql;
mysql> select host,user,password from user;
mysql>drop user 'aa'@'localhost';
5.重命名用户
mysql> rename user 'test1'@'%' to 'test2'@'%';
6.修改密码
三种修改密码的方法
①更新mysql.user表
mysql> use mysql;
mysql> update user set authentication_string=password('123456') where user='root';
mysql> flush privileges;
②用set password命令
语法:set password for ‘用户名’@‘登录地址’=password(‘密码’);
mysql> set password for 'root'@'localhost'=password('123456');
③使用Mysqladmin
语法:mysqladmin -u 用户名 -p 旧的密码 password 新密码
mysqladmin -u root -p 123456 password 654321
7.忘记密码
①添加登录跳过权限检查配置
修改my.cnf,在mysqld配置节点添加skip-grant-tables配置
[mysqld]
skip-grant-tables
②重启mysqld服务
systemctl restart mysqld
③修改密码
此时在终端用mysql命令登录时不需要用户密码,然后按照修改密码的第一种方式修改即可。
④还原登录权限跳过检查配置
将my.cnf中mysql节点的skip-grant-tables配置删除,然后重新启动服务即可。