1. 程式人生 > >針對MySQL建立使用者後無法登入的原因

針對MySQL建立使用者後無法登入的原因

http://www.cnblogs.com/kevingrace/p/5715223.html

使用mysql,因為root許可權過高,所以考慮新建一使用者appadmin,許可權僅為要用到的資料庫。
建立語句如下,其中@“%”是可以在任何地址登入。 :
mysql>grant select,insert,update,delete on test.* to [email protected]"%" identified by "password"; 
建立後在mysql庫的user表下檢視,有該使用者。
但是使用“mysql -u appadmin -ppassword” 登入,
提示無法登入:ERROR 1045 (28000): Access denied for user 'appadmin'@'localhost' (using password: YES)


百思不得其解!
經過排查,發現mysql.user 表中有另外一些記錄產生了作用,最有可能影響的就是已經有一條''@localhost記錄,就是使用者名稱是空,主機欄位是localhost的記錄。 
檢視該表果然有,如下: 
mysql> select host,user,password from mysql.user; 
+-----------+------------------+-------------------------------------------+ 
| host | user | password | 
+-----------+------------------+-------------------------------------------+ 
| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | 
| mza | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | 
| 127.0.0.1 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | 
| localhost | | | 
| mza | | | 
| localhost | debian-sys-maint | *19DF6BF8310D46D681AE072AB73ECEC99C018C19 | 
| % | appadmin | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 | 
+-----------+------------------+-------------------------------------------+ 
7 rows in set (0.00 sec)

但是刪除那些為空(匿名)的使用者後仍然無法登入。
(可能是因為沒有重啟mysql)於是只好耐著性子看mysql參考手冊。
發現其中增加使用者部分有這麼一段話: 
其中兩個賬戶有相同的使用者名稱monty和密碼some_pass。兩個賬戶均為超級使用者賬戶,具有完全的許可權可以做任何事情。一個賬戶 ('monty'@'localhost')只用於從本機連線時。另一個賬戶('monty'@'%')可用於從其它主機連線。
請注意monty的兩個賬戶必須能從任何主機以monty連線。沒有localhost賬戶,當monty從本機連線時,mysql_install_db建立的localhost的匿名使用者賬戶將佔先。結果是,monty將被視為匿名使用者。原因是匿名使用者賬戶的Host列值比'monty'@'%'賬戶更具體,這樣在user表排序順序中排在前面。

這段話說的很清楚,因此執行 
mysql>grant select,insert,update,delete on test.* to [email protected]"localhost" identified by "password"; 
退出後用appadmin登入,成功。