Mysql管理员常用命令

查看mysql中所有用户

-- 进入mysql库
USE mysql; 
-- 查看所有用户
SELECT user,host FROM user;  
/* 
mysql> select user,host from user;
+---------------+-----------+
| user          | host      |
+---------------+-----------+
| default       | %         |
| root          | %         |
| mysql.session | localhost |
| mysql.sys     | localhost |
| root          | localhost |
+---------------+-----------+
5 rows in set (0.00 sec)
*/

创建用户

• 语法 create user 用户名[@主机名] [identified by '密码'];
  • 主机名默认值为%，表示这个用户可以从任何主机连接mysql服务器
  • 密码可以省略，表示无密码登录

-- 进入mysql库
USE mysql;
-- 查看所有用户
SELECT user,host FROM user;  
-- 不指定主机名时，表示这个用户可以从任何主机连接mysql服务器
create user test1;
-- 查看所有用户
SELECT user,host FROM user;

-- 从任何主机连接mysql服务器
CREATE user test1;
-- test2的主机为localhost表示本机，此用户只能登陆本机的mysql
CREATE user 'test2'@'localhost' identified by '123456';
-- test3可以从任何机器连接到mysql服务器
CREATE user 'test3'@% identified '123456';
-- test4可以从192.168.11段的机器连接mysql
CREATE user 'test4'@'192.168.11.%' identified by '123456';

修改密码

• 通过管理员修改密码
  • SET PASSWORD FOR '用户名'@'主机' = PASSWORD('密码');
• 创建账号时设置密码
  • create user 用户名[@主机名] [identified by '密码'];
• 通过修改mysql.user表修改密码

use mysql;
-- 修改mysql.user表信息
update user set authentication_string = password('321') where user ='test1' and host = '%';
-- 刷新
flush privileges;  
-- 通过表的方式修改之后，需要执 flush privileges; 才能对用户生效
-- 5.7中user表中的authentication_string字段表⽰密码，⽼的⼀些版本中密码字段是password

给用户授权

• 语法 grant privileges ON database.table TO 'username'[@'host'] [with grant option]
  • privileges (权限列表)，可以是 all ，表示所有权限，也可以是 select、update 等权限，多个权限之间用逗号分开
  • ON 用来指定权限针对哪些库和表，格式为 数据库.表名 ，点号前面用来指定数据库名，点号后面用来指定表名， . 表示所有数据库所有表
  • TO 表示将权限赋予某个用户, 格式为 username@host ，@前面为用户名，@后面接限制的主机，可以是IP、IP段、域名以及%，%表示任何地方
  • WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人

-- 给test1授权可以操作所有库所有权限，相当于dba
GRANT all ON *.* TO 'test1'@'%';
-- test1可以对seata库中所有的表执⾏select
GRANT select ON seata.* TO 'test1'@'%';
-- test1可以对seata库中所有的表执⾏select、update
GRANT select,update ON seata.* TO 'test1'@'%';
-- test1⽤户只能查询mysql.user表的user,host字段
GRANT select(user,host) ON mysql.user TO 'test1'@'localhost';

查看用户有哪些权限

• 语法 show grants for '⽤户名'[@'主机']
  • 主机可以省略，默认值为%

--  主机可以省略，默认值为%
SHOW GRANTS FOR 'test1'@'localhost';
-- 查看当前用户的权限
SHOW GRANTS;
-- 当前是root账户
/* 
mysql> show grants;
+---------------------------------------------------------------------+
| Grants for root@localhost                                           |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION        |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)
*/

撤销用户的权限

• 语法 revoke privileges ON database.table FORM '用户名'[@'主机'];

-- 可以先通过 show grants 命令查询一下用户对于的权限，然后使 revoke 命令撤销用户对应的权限
show grants for 'test1'@'localhost';
revoke select(host) on mysql.user from test1@localhost;

删除用户

• drop user '用户名'[@‘主机’]

-- 删除 test1
drop user test1@localhost;

• 通过删除mysql.user表数据的方式删除

delete from user where user='test1' and host='localhost';
flush privileges;

授权原则说明

• 只授予能满足需要的最小权限，比如用户只是需要查询，那就只给select权限就可以了，不要给用户赋予update、insert或者delete权限
• 创建用户的时候限制用户的登录主机，一般是限制成指定IP或者内网IP段
• 初始化数据库的时候删除没有密码的用户，安装完数据库的时候会自动创建一些用户，这些用户默认没有密码
• 为每个用户设置满足密码复杂度的密码
• 定期清理不需要的用户，回收权限或者删除用户

总结

• 通过命令的方式操作用户和权限不需要刷新，下次登录自动生效
• 通过操作mysql库中表的方式修改、用户信息，需要调用 flush privileges; 刷新一
  下，下次登录自动生效
• mysql识别用户身份的方式是：用户名+主机本
• 本中讲到的一些指令中带主机的，主机都可以省略，默认值为%，表示所有机器
• mysql中用户和权限的信息在库名为mysql的库中

参考资料来源 微信公众号 "大侠学JAVA" mysql笔记