云服务器mysql入门教程之mysql的用户管理

发布时间:2017-06-29 10:03:48

 

核心提示:服务器上mysql的用户有两种: 1. 本地用户 从本机连接mysql,例如: mysql部署在A服务器上,从A上连接mysql的用户 2. 远程用户 从外部的服务器上连接mysql,例如: mysql部署在A服务器上,从B服务器上连接 A上的mysql的用户
那么mysql的用户信息保存在哪里呢 
mysql的用户信息保存在mysql库的user表中
mysql> use mysql;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> show tables like '%user%';
+--------------------------+
| Tables_in_mysql (%user%) |
+--------------------------+
| user                     |
+--------------------------+
1 row in set (0.00 sec)

1、查看user表中都有哪些用户
selec user,host,password from user;   
1.jpg 

user列,显示的是用户名
host列,是定义从哪里连接mysql,  localhost、127.0.0.1、vm\_151\_252\_centos都代表本地连接,就是本地用户。
password,是用户密码列,为空,代表未设置密码 

那来分析一下,这5条记录的意思
第一条,本地用root用户可以无密码登陆mysql                           对应命令: mysql -uroot 
第二条,本地用root用户,host是主机名可以无密码登陆mysql   对应命令: mysql -uroot -hVM_151_252_centos 
第三条,本地用root用户,host是127.0.0.1可以无密码登陆       对应命令: mysql -uroot -h127.0.0.1        
第四条,本地无需指定用户,可以无密码登陆mysql                    对应命令: mysql                                       
第五条,无需指定用户,host是主机名可以无密码登陆mysql      对应命令: mysql  -hVM_151_252_centos  

一般从本地连接mysql,默认使用localhost,可以将主机名对应的用户记录删除掉
delet from user wher host='vm\_151\_252\_centos';  
2.jpg 

此时只剩下3个用户了
我们也不想本地不指定用户就能连接mysql的话,可以将最后一个用户也删除掉。
delet from user wher host='localhost' and user='';   这条命令的意思是删除host是localhost并且user是空的用户
3.jpg 

本地连接mysql,默认使用localhost,也可以将host是127.0.0.1的用户删除掉 
delet from user wher host='127.0.0.1' ; 
4.jpg 

2、添加一个mysql用户
添加mysql用户的命令是grant
如果这个用户之前存在,则按照grant的参数更新这个用户的配置,
如果用户不存在,则新建这个用户。

语法:
grant all on *.* to root@localhost identified by 'bestwiz';      
flush privileges;

all 代表全部权限  
*.* 第一个*代表mysql中所有的库,第二个代表库中所有的表,所以这里是赋予所有库、所有表的全部权限的意思
to后面是指定的用户名
@符号后面是指定的连接地址,localhost代表本地连接,% 代表所有ip都可以连接,即外网连接
identified by  之后,单引号直间的字符,是给这个用户分配的密码,这里分配的密码是 bestwiz
grant 添加用户之后,立即跟上 flush privileges; 刷新权限表,使对这个用户的设置立即生效。


创建一个本地用户king, 只对love库下的全部表有所有权限,密码设置为123456
grant all on love.* to king@localhost identified by '123456';
flush privileges;

创建一个远程连接mysql的root用户,密码是mstsc   注意此时@后面就应该是%了 
grant all on *.* to root@'%' identified by 'mstsc';
flush privileges;

3、修改用户的密码
有两种方式可以修改,一个是grant命令进行修改,不再赘述
另一个是直接通过修改user表去实现:
updat user set Password=PASSWor('snow')  wher user='root' and host='localhost';
flush privileges;
这条语句是将本地的root用户的密码修改成 snow 

updat user set Password=PASSWor('snow')  wher user='root' and host='%';
flush privileges;
这条语句是将远程用户root的密码修改成 snow 

4、mysql用户的权限
mysql用户有很多种权限,一般都设置为 all,即赋予全部权限
如果想单独赋予某些权限,请参考下面的mysql 用户权限列表



如何查询一个用户都有哪些权限呢
show grants;   可以查询当前连接用户都有哪些权限
show grants for king@localhost;   可以查询特定用户都有哪些权限
selec * from user wher user='king' and host='localhot' \G;    也可以查询特定用户都有哪些权限
 

北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,做为一家综合性方案商,凯铧互联向各行业用户提供基于公有云,私有云,混合云等基于云计算的各种解决方案。