mysql添加,授权,删除用户.md

centos7下面操作mysql添加，授权，删除用户

添加用户

以root用户登录数据库，运行以下命令：

create user test identified by '123456789';

上面创建了用户test,密码是123456789。我们在mysql.user表里面可以看到新增的用户信息

    +------+----------------+-------------------------------------------+
    | user | host           | password                                  |
    +------+----------------+-------------------------------------------+
    | test | %              | *CC67043C7BCFF5EEA5566BD9B1F3C74FD9A5CF5D |
    +------+----------------+-------------------------------------------+

授权

命令格式：grant privilegesCode on dbName.tableName to username@host identified by "password";

MariaDB [test]>  grant all privileges on test.* to 'test'@'%' identified by '123456789';
Query OK, 0 rows affected (0.00 sec)
MariaDB [test]> flush privileges;
Query OK, 0 rows affected (0.00 sec)

上面的语句将test表的所有操作权限都给了用户test，并且密码是123456789 同样我们查看mysql.user的信息

select user,host,password, Select_priv,Insert_priv, Update_priv ,Delete_priv,Create_priv ,Drop_priv from user where user='test';
+------+----------------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+
| user | host           | password                                  | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv |
+------+----------------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+
| test | %              | *CC67043C7BCFF5EEA5566BD9B1F3C74FD9A5CF5D | Y           | Y           | Y           | Y           | Y           | Y         |
+------+----------------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+
1 rows in set (0.00 sec)

也可以使用show grants命令查看授权的权限信息

show grants for 'test';
+--------------------------------------------------------------------------------------------------------------+
| Grants for test@%                                                                                            |
+--------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'test'@'%' IDENTIFIED BY PASSWORD '*CC67043C7BCFF5EEA5566BD9B1F3C74FD9A5CF5D' |
| GRANT ALL PRIVILEGES ON `test`.* TO 'test'@'%'                                                               |
+--------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

privilegesCode表示授予的权限类型，常用的有以下几种类型[1]：

• all privileges：所有权限。
• select：读取权限。
• delete：删除权限。
• update：更新权限。
• create：创建权限。
• drop：删除数据库、数据表权限。

dbName.tableName表示授予权限的具体库或表，常用的有以下几种选项：

• .：授予该数据库服务器所有数据库的权限。
• dbName.*：授予dbName数据库所有表的权限。
• dbName.dbTable：授予数据库dbName中dbTable表的权限。

username@host表示授予的用户以及允许该用户登录的IP地址。其中Host有以下几种类型：

• localhost：只允许该用户在本地登录，不能远程登录。
• %：允许在除本机之外的任何一台机器远程登录。
• 192.168.52.32：具体的IP表示只允许该用户从特定IP登录。

password指定该用户登录时的面。

flush privileges表示刷新权限变更。

修改密码

update mysql.user set password = password('123') where user = 'test' and host = '%';
flush privileges;

删除用户

drop user test@'%';

drop user命令会删除用户以及对应的权限，执行命令后你会发现mysql.user表和mysql.db表的相应记录都消失了。

总结

当我们部署代码的时候需要创建用户并且赋予操作数据库的权限，那我们可以使用命令：

grant privilegesCode on dbName.tableName to username@host identified by "password";

需要注意的是，当我们操作权限的时候，需要选择host，也就是允许访问的地址 比如

• localhost：只允许该用户在本地登录，不能远程登录。
• %：允许在除本机之外的任何一台机器远程登录。
• 192.168.52.32：具体的IP表示只允许该用户从特定IP登录。

同时当一切都准备好了之后，当我们在另一台机器访问的时候，如果出现下面的错误：

# mysql -h192.168.31.106 -utest -p;
Enter password: 
ERROR 2003 (HY000): Can't connect to MySQL server on '192.168.31.106' (113)

错误排查

• 1、确定远程机器的防火墙关闭，或在防火墙允许3306端口号

• 2、确定数据库允许远程访问，通过语句grant privilegesCode on dbName.tableName to username@host identified by "password";授权对应的host就可以了。