增加用户有两种不同的方法:使用GRANT语句或者直接操作MySQL授权表。更好的方法是使用GRANT语句,因为它们更简洁,似乎错误更少。
以下示例显示了如何使用MySQL客户端安装新用户。这些示例假定默认情况下已经安装了权限。这意味着为了进行更改,您必须在运行MySQL的同一台机器上,并且必须以MySQL root身份连接。
并且root用户必须对MySQL数据库拥有insert权限和reload管理权限。此外,如果您更改root密码,您必须使用以下MySQL命令指定它。
您可以通过发出GRANT语句来添加新用户:
shell mysql --user=root mysql
mysql GRANT ALL PRIVILEGES ON *.* TO monty@localhost
IDENTIFIED BY 'something' WITH GRANT OPTION;
mysql GRANT ALL PRIVILEGES ON *.* TO monty@'%'
IDENTIFIED BY 'something' WITH GRANT OPTION;
mysql GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
mysql GRANT USAGE ON *.* TO dummy@localhost;
这些授权语句安装了三个新用户:
Monty:一个完全的超级用户,可以从任何地方连接到服务器,但是你必须使用密码(‘某物’才能做到这一点。请注意,我们必须为monty@localhost和monty@'% '发出GRANT语句。
如果我们添加一个localHost条目,当我们从本地主机连接时,mysql_install_db为localHost的匿名用户条目创建的条目将被赋予优先权,因为它有一个更具体的host字段值。
所以它在用户表的顺序中排在前面。
Admin:无需密码即可从本地主机连接的用户,被授予重新加载和处理的管理权限。
This allows users to perform mysqladmin reload, mysqladmin refresh and mysqladmin flush-* commands, as well as mysqladmin process list.
没有授予任何与数据库相关的权限。他们可以稍后通过发布另一个GRANT语句来授权它。
Dummy:不需要密码就可以连接的用户,但只能从本地主机连接。全局权限设置为“n”-使用权限类型允许您设置没有权限的用户。它假设您将来会授予与数据库相关的权限。
您还可以通过发出INSERT语句直接添加相同的用户访问信息,然后告诉服务器重新加载授权表:
shell mysql --user=root mysql
mysql INSERT INTO user VALUES('localhost','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
mysql INSERT INTO user VALUES('%','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
mysql INSERT INTO user SET Host='localhost',User='admin',
Reload_priv='Y', Process_priv='Y';
mysql INSERT INTO user (Host,User,Password)
VALUES('localhost','dummy','');
mysql FLUSH PRIVILEGES;
根据您的MySQL版本,您可能需要为上述内容使用不同数量的“y”值(3.22.11之前的版本权限列较少)。对于管理员用户,
只有从3.22.11开始的版本具有更易读的插入扩展语法。
请注意,为了设置超级用户,您只需要创建一个权限字段设置为“y”的用户表条目。数据库或主机表不需要任何条目。
用户表中的权限列不是由最后一个INSERT语句显式设置的(对于虚拟用户),因此这些列被赋予默认值' n '这和GRANT USAGE做的事情是一样的。
以下示例添加了一个可以从主机localhost、server.domain和whitehouse.gov进行连接的用户自定义。他只想从localhost访问bankaccount数据库。
从whitehouse.gov访问费用数据库,从所有三台主机访问客户数据库。他想在所有三台主机上使用密码“愚蠢”。
要使用GRANT语句为用户设置权限,请运行以下命令:
shell mysql --user=root
mysql mysql GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.*
TO custom@localhost
IDENTIFIED BY 'stupid';
mysql GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.*
TO custom@whitehouse.gov
IDENTIFIED BY 'stupid';
mysql GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.*
TO custom@'%'
IDENTIFIED BY 'stupid';
通过直接修改授权表来设置用户权限,并运行这些命令(注意在最后,刷新权限):
shell mysql --user=root
mysql mysql INSERT INTO user (Host,User,Password)
VALUES('localhost','custom',PASSWORD('stupid'));
mysql INSERT INTO user (Host,User,Password)
VALUES('server.domain','custom',PASSWORD('stupid'));
mysql INSERT INTO user (Host,User,Password)
VALUES('whitehouse.gov','custom',PASSWORD('stupid'));
mysql INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y');
mysql INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y');
mysql INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y');
mysql FLUSH PRIVILEGES;
前三个INSERT语句添加了一个用户表条目,它允许用户自定义使用给定的密码从不同的主机进行连接,但是不授予任何权限(所有权限都设置为默认值‘n’)。最后三个INSERT语句添加db表条目,
授予bankaccount、expenses和customer的自定义数据库权限,但仅当从正确的主机访问时。通常,当授权表被直接修改时,
必须告知服务器重新加载它们(使用刷新权限),以使权限更改生效。如果您希望授予特定用户从给定域中的任何计算机进行访问的权限,您可以发出如下的GRANT语句:
mysql GRANT .
ON *.*
TO myusername@'%.mydomainname.com'
IDENTIFIED BY 'mypassword';
要通过直接修改授权表来执行相同的操作,请执行以下操作:
mysql INSERT INTO user VALUES ('%.mydomainname.com', 'myusername',
PASSWORD('mypassword'),);
mysql FLUSH PRIVILEGES;
您还可以使用xmysqladmin、mysql_webadmin甚至xmysql来插入、更改和更新授权表中的值。您可以在MySQL的Contrib目录中找到这些实用程序。
