1. 程式人生 > >Mysql命令列新增使用者

Mysql命令列新增使用者

建立使用者命令:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

說明:username – 你將建立的使用者名稱, host – 指定該使用者在哪個主機上可以登陸,如果是本地使用者可用localhost, 如 果想讓該使用者可以從任意遠端主機登陸,可以使用萬用字元%. password – 該使用者的登陸密碼,密碼可以為空,如果為空則該使用者可以不需要密碼登 陸伺服器。
例子:

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456'; 
CREATE USER
'pig'@'192.168.1.101_' IDENDIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '123456'; CREATE USER 'pig'@'%' IDENTIFIED BY ''; CREATE USER 'pig'@'%';

授權命令:

GRANT privileges ON databasename.tablename TO 'username'@'host'

說明: privileges – 使用者的操作許可權,如SELECT , INSERT , UPDATE 等(詳細列表見該文最後面).如果要授予所 的許可權則使用ALL.;databasename – 資料庫名,tablename-表名,如果要授予該使用者對所有資料庫和表的相應操作許可權則可用* 表示, 如.

.
注意:騰訊雲MySql資料庫不支援ALL引數
例子1:

GRANT SELECT, INSERT ON test.user TO 'pig'@'%'; 
GRANT ALL ON *.* TO 'pig'@'%';

注意:用以上命令授權的使用者不能給其它使用者授權,如果想讓該使用者可以授權,用以下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION

授權命令例子2:

grant select on test_db.*  to username;

說明select 是說只有查詢許可權 ,test_db是資料庫.*是表示該資料庫下的所有表,username是使用者名稱。

檢視資料庫中具體某個使用者的許可權:

show grants for 'username'@'%'; 

回收許可權命令:

//如果許可權不存在會報錯
revoke  select on test.*  from  username;

上面的命令也可使用多個許可權同時賦予和回收,許可權之間使用逗號分隔

grant select,update,delete,insert  on test_db.*  to  username;

如果想立即看到結果使用更新命令:

flush  privileges ;

設定與更改使用者密碼命令:

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

如果是當前登陸使用者用:

SET PASSWORD = PASSWORD("newpassword");

撤銷使用者許可權 命令:

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

說明: privilege, databasename, tablename – 同授權部分.
例子:

REVOKE SELECT ON *.* FROM 'pig'@'%';

注意: 假如你在給使用者’pig’@’%’授權的時候是這樣的(或類似 的):GRANT SELECT ON test.user TO ‘pig’@’%’, 則在使用 REVOKE SELECT ON . FROM ‘pig’@’%’;命令並不能撤銷該使用者對test資料庫中user表的SELECT 操作. 相反,如果授權使用的是GRANT SELECT ON . TO ‘pig’@’%’;則 REVOKE SELECT ON test.user FROM ‘pig’@’%’;命令也不能撤銷該使用者對test資料庫中user表的 Select 許可權.

具體資訊可以用命令SHOW GRANTS FOR ‘pig’@’%’; 檢視.

刪除使用者命令:

DROP USER ‘username’@'host’;

檢視MYSQL資料庫中所有使用者命令:

SELECT DISTINCT CONCAT('User: ''',user,'''@''',host,''';') AS query FROM mysql.user;

檢視資料庫中具體某個使用者的許可權命令:

show grants for 'cactiuser'@'%';

一個典型的資料庫建表, 建使用者過程:

//建立用於localhost連線的使用者並指定密碼 
mysql> create user 'pcom'@'localhost' identified by 'aaa7B2249'; 
Query OK, 0 rows affected (0.00 sec) 

//建立資料庫 
mysql> create database pcom default character set utf8 collate utf8_bin; 
Query OK, 1 row affected (0.00 sec) 

//給本地使用者授權, 這裡不需要指定密碼 
mysql> grant all on pcom.* to 'pcom'@'localhost'; 
Query OK, 0 rows affected (0.00 sec) 

//給其他IP地址下的使用者授權, 注意: 這裡必須指定密碼, 否則就可以無密碼訪問 
mysql> grant all on pcom.* to 'pcom'@'192.168.0.0/255.255.0.0' identified by 'aaa7B2249'; 
Query OK, 0 rows affected (0.00 sec) 

//同理 
mysql> grant all on pcom.* to 'pcom'@'172.20.0.0/255.255.0.0' identified by 'aaa7B2249'; 
Query OK, 0 rows affected (0.00 sec) 

Done!

附表:在MySQL中的操作許可權:

ALTER
Allows use of ALTER TABLE. 

ALTER ROUTINE 
Alters or drops stored routines. 

CREATE
Allows use of CREATE TABLE. 

CREATE ROUTINE 
Creates stored routines. 

CREATE TEMPORARY TABLE
Allows use of CREATE TEMPORARY TABLE. 

CREATE USER
Allows use of CREATE USER, DROP USER, RENAME USER, and REVOKE ALL PRIVILEGES. 

CREATE VIEW
Allows use of CREATE VIEW. 

DELETE
Allows use of DELETE. 

DROP
Allows use of DROP TABLE. 

EXECUTE
Allows the user to run stored routines. 

FILE 
Allows use of SELECTINTO OUTFILE and LOAD DATA INFILE. 

INDEX
Allows use of CREATE INDEX and DROP INDEX. 

INSERT
Allows use of INSERT. 

LOCK TABLES 
Allows use of LOCK TABLES on tables for which the user also has SELECT privileges. 

PROCESS 
Allows use of SHOW FULL PROCESSLIST. 

RELOAD 
Allows use of FLUSH. 

REPLICATION 
Allows the user to ask where slave or master 

CLIENT 
servers are. 

REPLICATION SLAVE 
Needed for replication slaves. 

SELECT
Allows use of SELECT. 

SHOW DATABASES 
Allows use of SHOW DATABASES. 

SHOW VIEW
Allows use of SHOW CREATE VIEW. 

SHUTDOWN 
Allows use of mysqladmin shutdown. 

SUPER 
Allows use of CHANGE MASTER, KILL, PURGE MASTER LOGS, and SET GLOBAL SQL statements. Allows mysqladmin debug command. Allows one extra connection to be made if maximum connections are reached. 

UPDATE
Allows use of UPDATE. 

USAGE 
Allows connection without any specific privileges.

最後不要忘記重新整理資料庫:

flush privileges;