2. 程式人生 > 資料庫 >MySQL使用者和許可權及破解root口令的方法示例

MySQL使用者和許可權及破解root口令的方法示例

阿新 發佈:2020-01-09

MySQL使用者和許可權

在MySQL中有一個系統自身就帶有的資料庫叫MySQL,資料庫裝好以後系統自帶了好幾個資料庫MySQL就是其中過一個,MySQL資料庫有個使用者賬戶許可權相關的表叫user表,在其中就有建立的使用者。

MySQL中完整的使用者名稱是由使用者+主機名形成,主機名決定了這個使用者在哪個主機上能登陸。

一、使用者的建立和密碼修改

1.使用者的建立

create user 'USERNAME'@'HOST' identified by 'PASSWORD';

USERNAME:使用者名稱
HOST:主機地址
PASSWORD:密碼

示例:

MariaDB [(none)]> create user [email protected] identified by 'centos';
Query OK,0 rows affected (0.01 sec)

MariaDB [(none)]> select user,host,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    |           |
| root | localhost.localdomain |           |
| root | 127.0.0.1    |           |
| root | ::1     |           |
|  | localhost    |           |
|  | localhost.localdomain |           |
| masuri | 192.168.73.133  | *128977E278358FF80A246B5046F51043A2B1FCED |
+--------+-----------------------+-------------------------------------------+
7 rows in set (0.00 sec)

MySQL中有匿名賬戶,可以通過跑安全加固指令碼mysql_secure_installation來進行刪除,也可以手動將其刪除。

刪除使用者:

DROP USER 'USERNAME'@'HOST';

示例:

MariaDB [(none)]> select user,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    |           |
| root | localhost.localdomain |           |
| root | 127.0.0.1    |           |
| root | ::1     |           |
|  | localhost    |           |
|  | localhost.localdomain |           |
| masuri | 192.168.73.133  | *128977E278358FF80A246B5046F51043A2B1FCED |
+--------+-----------------------+-------------------------------------------+
7 rows in set (0.00 sec)

MariaDB [(none)]> DROP USER ''@'localhost';
Query OK,0 rows affected (0.00 sec)

MariaDB [(none)]> DROP USER ''@'localhost.localdomain';
Query OK,0 rows affected (0.00 sec)

MariaDB [(none)]> select user,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    |           |
| root | localhost.localdomain |           |
| root | 127.0.0.1    |           |
| root | ::1     |           |
| masuri | 192.168.73.133  | *128977E278358FF80A246B5046F51043A2B1FCED |
+--------+-----------------------+-------------------------------------------+
5 rows in set (0.00 sec)

2.密碼的修改

mysql密碼的修改

SET PASSWORD FOR user = PASSWORD('cleartext password')
UPDATE table SET password = password('cleartext password')

示例:

對masuri使用者做密碼的修改

MariaDB [(none)]> SET PASSWORD FOR [email protected] = PASSWORD ('magedu');
Query OK,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    |           |
| root | localhost.localdomain |           |
| root | 127.0.0.1    |           |
| root | ::1     |           |
| masuri | 192.168.73.133  | *6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664 |
+--------+-----------------------+-------------------------------------------+
#此時密碼已經發生改變

root賬號口令為空,為root口令設定口令,由於一條一條的設定太過麻煩也可以使用修改表的操作來修改密碼

MariaDB [(none)]> update mysql.user set password=password('centos') where user='root';
Query OK,4 rows affected (0.01 sec)
Rows matched: 4 Changed: 4 Warnings: 0

MariaDB [(none)]> select user,password from mysql.user;
+--------+-----------------------+-------------------------------------------+
| user | host     | password         |
+--------+-----------------------+-------------------------------------------+
| root | localhost    | *128977E278358FF80A246B5046F51043A2B1FCED |
| root | localhost.localdomain | *128977E278358FF80A246B5046F51043A2B1FCED |
| root | 127.0.0.1    | *128977E278358FF80A246B5046F51043A2B1FCED |
| root | ::1     | *128977E278358FF80A246B5046F51043A2B1FCED |
| masuri | 192.168.73.133  | *6B8CCC83799A26CD19D7AD9AEEADBCD30D8A8664 |
+--------+-----------------------+-------------------------------------------+
5 rows in set (0.00 sec)

此時密碼已經修改但依舊無法登陸,需要將許可權重新整理

MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK,0 rows affected (0.00 sec)

二、MySQL許可權管理

許可權管理涉及到多種許可權的類別,比如說有管理類、程式類、資料庫級別、表級別和欄位級別

管理類:能否建立使用者,能否顯示資料庫列表,能否重新載入配置檔案,能否關閉資料庫,和複製相關的能否執行,能否管理程序,能否建立臨時表,能否建立資料庫中的檔案。

程式類主要涉及3個程式,函式,儲存過程和觸發器,例如能否建立,修改,刪除和執行這些程式庫,表和欄位級別的許可權:比如能否在庫,表字段裡進行增、刪、查、改等操作

1.授權GRANT

授權使用者時如果使用者不存在可以將其創建出來,在授權前首先要確認自己是管理員有授權的許可權。

GRANT 
 priv_type [(column_list)]
  [,priv_type [(column_list)]] ...
 ON [object_type] priv_level
 TO user_specification [,user_specification] ...
 [REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
 [WITH with_option ...]

示例:

建立一個wordpress的使用者,並授權。

MariaDB [(none)]> CREATE DATABASE wordpress;
Query OK,1 row affected (0.02 sec)

MariaDB [(none)]> GRANT ALL ON wordpress.* TO wpuser@'192.168.73.%' identified by 'mylinuxops';
Query OK,0 rows affected (0.00 sec)

2.檢視使用者的許可權

MariaDB [(none)]> show grants for wpuser@'192.168.73.%';
+------------------------------------------------------------------------------------------------------------------+
| Grants for [email protected].%                     |
+------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wpuser'@'192.168.73.%' IDENTIFIED BY PASSWORD '*EC0DBFB480593BB6ED2EC028A4231A72D8137406' |
| GRANT ALL PRIVILEGES ON `wordpress`.* TO 'wpuser'@'192.168.73.%'             |
+------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)

3.授權的其他選項

MAX_QUESRIES_PER_HOUR count #每小時最多查多少次
MAX_UPDATES_PER_HOUR count #每小時最多改多少次
MAX_CONNECTIONS_PER_HOUR count #每小時最多連多少次
MAX_USER_CONNECTIONS count #使用者的最大數連線數

取消許可權

REVOKE
 priv_type [(column_list)]
  [,priv_type [(column_list)]] ...
 ON [object_type] priv_level
 FROM user [,user] ...

示例:

MariaDB [(none)]> revoke delete on wordpress.* from wpuser@'192.168.73.%';
Query OK,0 rows affected (0.00 sec)

MariaDB [(none)]> show grants for wpuser@'192.168.73.%';
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for [email protected].%                                                   |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'wpuser'@'192.168.73.%' IDENTIFIED BY PASSWORD '*EC0DBFB480593BB6ED2EC028A4231A72D8137406'                              |
| GRANT SELECT,INSERT,UPDATE,CREATE,DROP,REFERENCES,INDEX,ALTER,CREATE TEMPORARY TABLES,LOCK TABLES,EXECUTE,CREATE VIEW,SHOW VIEW,CREATE ROUTINE,ALTER ROUTINE,EVENT,TRIGGER ON `wordpress`.* TO 'wpuser'@'192.168.73.%' |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
# 此時wpuser@'192.168.73.%'已經沒有了delete許可權

MySQL的root口令破解

工作中有時候可能會遇到root口令丟失的情況,此時可以通過以下方法進行找回root口令

以下為示範如何破解root口令

一、密碼未知無法登陸MySQL

[root@localhost ~]# mysql
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

二、破解

1.修改配置檔案/etc/my.cnf,新增兩行引數

skip_grant_tables:跳過授權表資訊,此項生效後再次使用MySQL就無需使用密碼了,但是遠端的其他使用者也可以不使用密碼登陸,有一定的風險性

skip_networking:關閉網路功能,由於光啟用skip_grant_tables選項,其他使用者也可以無需密碼登陸MySQL非常危險,所以需要關閉網路功能只允許本地的使用者進行操作。

[root@localhost ~]# vim /etc/my.cnf
[mysqld]
skip_networking=on   #不啟用網路功能
skip_grant_tables=on   #跳過授權表

[root@localhost ~]# service mysqld restart       #對位置檔案修改後需要重新啟動服務
Restarting mysqld (via systemctl):       [ OK ]

2.登陸MySQL,進行密碼修改

[root@localhost ~]# mysql           #此時已經無需輸入密碼就能登陸
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 11
Server version: 10.2.23-MariaDB-log Source distribution

Copyright (c) 2000,2018,Oracle,MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> UPDATE mysql.user SET password=PASSWORD('123456') where user='root';  #對root的口令進行修改
Query OK,4 rows affected (0.01 sec)
Rows matched: 4 Changed: 4 Warnings: 0

3.口令修改完畢後,需要將配置檔案恢復

將剛才啟用的兩個選項進行登出或者刪除,然後重啟服務

[root@localhost ~]# vim /etc/my.cnf
[mysqld]
#skip_networking=on   
#skip_grant_tables=on   

[root@localhost ~]# service mysqld restart
Restarting mysqld (via systemctl):       [ OK ]

4.使用新口令登陸MySQL

[root@localhost ~]# mysql -uroot -p123456 
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 10.2.23-MariaDB-log Source distribution

Copyright (c) 2000,MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

以上就是本文的全部內容,希望對大家的學習有所幫助,也希望大家多多支援我們。

相關推薦

MySQL使用者許可權破解root口令方法示例

MySQL使用者和許可權MySQL中有一個系統自身就帶有的資料庫叫MySQL,資料庫裝好以後系統自帶了好幾個資料庫MySQL就是其中過一個,MySQL資料庫有個使用者賬戶許可權相關的表叫user表,在其中就有建立的使用者。

MySQL使用者許可權管理

MySQL 5.7中,關於使用者使用者許可權的相關資訊,都儲存在了mysql庫中的user表中,可以將user表中大致分為使用者列、許可權列、安全列、資源控制列這幾種。

Mysql-使用者許可權管理

使用者許可權管理 -- root密碼重置 1.停止MySQL服務 2.[Linux] /usr/local/mysql/bin/safe_mysqld --skip-grant-tables

mysql 設定自動建立時間修改時間的方法示例

本文例項講述了mysql 設定自動建立時間修改時間的方法。分享給大家供大家參考,具體如下:

Java EnumStringint的相互轉化示例

一、定義性別列舉 列舉(enum),是指一個經過排序的、被打包成一個單一實體的項列表。使用列舉增加程式可讀性、降低耦合性。

Mysql檢視無許可權訪問的批量修改方法

我們在使用Mysql資料庫的時候,在專案上線遷移的時候,有時候由於開發環境生產環境的差異,有時候

MySql 快速插入千萬級大資料的方法示例

在資料分析領域,資料庫是我們的好幫手。不僅可以接受我們的查詢時間,還可以在這基礎上做進一步分析。所以,我們必然要在資料庫插入資料。在實際應用中,我們經常遇到千萬級,甚至更大的資料量。如果沒有一個快速的

mysql大批量插入資料的4種方法示例

前言 本文主要給大家介紹了關於mysql大批量插入資料的4種方法,分享出來供大家參考學習,下面話不多說了,來一起看看詳細的介紹吧

Python分析微信好友性別比例省份城市分佈比例的方法示例【基於itchat模組】

本文例項講述了Python分析微信好友性別比例省份城市分佈比例的方法。分享給大家供大家參考,具體如下:

Vue中ref$refs的介紹以及使用方法示例

前言 在JavaScript中需要通過document.querySelector(\"#demo\")來獲取dom節點,然後再獲取這個節點的值。在Vue中,我們不用獲取dom節點,元素繫結ref之後,直接通過this.$refs即可呼叫,這樣可以減少獲取dom節點的消

MySql新增新使用者為使用者建立資料庫給使用者分配許可權方法介紹

1.新增新使用者 只允許本地IP訪問 create user \'test\'@\'localhost\' identified by \'123456\';

Linux 安裝二進位制MySQL 破解MySQL密碼的方法

1.確保系統中有依賴的libaio 軟體,如果沒有: yum -y install libaio 2.解壓二進位制MySQL軟體包

MySQL使用者賬戶管理許可權管理深入講解

前言 MySQL許可權表在資料庫啟動的時候就載入記憶體,當用戶通過身份認證後,就在記憶體中進行相應許可權的存取,這樣,此使用者就可以在資料庫中做許可權範圍內的各種操作了。

安裝mysql8.0.11修改root密碼、連線navicat for mysql的思路詳解

1.1. 下載: 官網下載zip包,我下載的是64位的: 下載地址:https://dev.mysql.com/downloads/mysql/

mysql學習之引擎、Explain許可權的深入講解

引擎 簡介 Innodb引擎 Innodb引擎提供了對資料庫ACID事務的支援,並且實現了SQL標準的四種隔離級別。該引擎還提供了行級鎖外來鍵約束,它的設計目標是處理大容量資料庫系統,它本身其實就是基於MySQL後臺的完整資

MySQL建立使用者許可權管理的方法

一、如何建立使用者密碼 1.進入到mysql資料庫下 mysql> use mysql Database changed 2.對新使用者增刪改

Mysql索引詳解優化(keyindex區別)

MySQL索引的概念 索引是一種特殊的檔案(InnoDB資料表上的索引是表空間的一個組成部分),它們包含著對資料表裡所有記錄的引用指標。更通俗的說,資料庫索引好比是一本書前面的目錄,能加快資料庫的查詢速度。

Linux檔案屬性如何改變檔案屬性許可權

ls -al #列出所有的檔案詳細許可權與屬性(包含隱藏檔案)簡寫ll linux 檔案屬性 例: -rw-r--r--1rootroot40968月install.log

Mysql排序分頁(order by&limit)存在的坑

排序查詢(order by) 電商中:我們想檢視今天所有成交的訂單,按照交易額從高到低排序,此時我們可以使用資料庫中的排序功能來完成。

MySQL 安裝破解

1、安裝原版應用程式 2、使用管理員許可權執行註冊機程式 cr-navicat_chs.exe