詳解如何從安全角度出發限制root用戶指定ip登錄
查看root用戶可以在哪臺機器登錄
select user,host from mysql.user where user='root';
修改mysql庫裏邊的user表
update mysql.user set host='localhost' where user='root';
刷新權限
flush privileges;
講解如何創建新用戶與刪除用戶並限制ip登錄
創建用戶的語法:create user 'username'@'host' identified by 'password';
username:你將創建的用戶名
host:指定該用戶在哪個主機上可以登陸,如果是本地用戶可用localhost,如果想讓該用戶可以從任意遠程主機 登
陸,可以使用通配符%
password:該用戶的登陸密碼,密碼可以爲空,如果爲空則該用戶可以不需要密碼登陸服務器
創建用戶語法:
創建一個pig用戶,並指定登錄密碼:123456,可以在任何一臺遠程主機都可以登錄
create user 'pig'@'%' identified by '123456';
創建一個pig用戶,並指定登錄密碼:爲空,指定在120網段的機器登錄
create user 'pig'@'120.%.%.%' identified by '';
查看權限:
select * from mysql.user where user='pig'\G
mysql> show grants for 'pig'@'%';
+---------------------------------+
| Grants for pig@% |
+---------------------------------+
| GRANT USAGE ON *.* TO 'pig'@'%' |
+---------------------------------+
USAGE:無權限的意思
mysql> show grants for 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
WITH GRANT OPTION:表示這個用戶擁有grant權限,即可以對其他用戶授權
刪除用戶語法:drop user 'username'@'host';
drop user 'pig'@'%';
delete from mysql.user where user='pig';