环境准备
Linux发行版本:Centos7
Mysql数据库版本:mysql-5.7.24
常用命令
- 以root用户登录数据库
[admin@localhost bin]$ mysql -uroot -p
Enter password:
- 创建用户
命令格式:
CREATE USER ‘username’@‘host’ IDENTIFIED BY ‘password’;
username:将要创建的用户名
host:指定该用户在哪个主机上可以登录,“localhost"指该用户只能在本地登录,不能在另外一台机器上远程登录,如果想远程登录,将"localhost"改为”%",表示在任何一台电脑上都可以登录;也可以指定某台机器可以远程登录;
password:该用户的登录密码,密码可以为空,若为空则该用户可以不需要密码登录服务器。
例如:
CREATE USER 'test1'@'%' IDENTIFIED BY 'test123';
CREATE USER 'test2'@'localhost' IDENTIFIED BY '';
- 创建数据库
CREATE DATABASE testdb CHARACTER SET utf8 COLLATE utf8_general_ci;
- 用户授权
授权格式:
GRANT 权限 ON 数据库.表名 TO 用户名@登录主机 IDENTIFIED BY ‘密码’;
授权test1用户拥有所有数据库的所有权限:
GRANT ALL PRIVILEGES ON *.* to ‘test1’@’%’ IDENTIFIED BY ‘test123’;
FLUSH PRIVILEGES; #刷新系统权限表
如果你想限制用户只能从10.10.10.10的主机连接到testdb数据库,以上的授权语句可做如下修改:GRANT ALL PRIVILEGES ON . to ‘test1’@‘10.10.10.10’ IDENTIFIED BY ‘test123’;
授权test1用户拥有testdb数据库的所有权限:
GRANT ALL PRIVILEGES ON testdb.* to ‘test1’@’%’ IDENTIFIED BY ‘test123’;
FLUSH PRIVILEGES; #刷新系统权限表
指定部分权限给用户:
GRANT SELECT,UPDATE ON testdb.* to ‘test1’@’%’ IDENTIFIED BY ‘test123’;
FLUSH PRIVILEGES; #刷新系统权限表
- 查看权限列表
命令格式:
SHOW GRANTS FOR ‘用户名’@‘%‘主机名’;
- 撤销用户权限
REVOKE privilege ON 数据库名.表名FROM ‘用户名’@‘主机名’;
例如撤销test1用户的更新权限:
REVOKE update ON *.* FROM ‘test1’@’%’;
- 删除账户及权限
命令格式:
DROP USER ‘username’@‘host’;
- 删除数据库
命令格式:
DROP DATABASE databasename;
- 修改密码
mysql> use mysql; # 先切换到mysql库,在修改密码
mysql>update mysql.user set password=password(‘新密码’) where User=‘test1’ and Host=’%’;
mysql>flush privileges;