mysql 創建用戶與授權

一、創建用戶

命令：

CREATE USER 'username'@'host' IDENTIFIED BY 'password';

說明：

• username：你將創建的用戶名
• host：指定該用戶在哪個主機上可以登陸，如果是本地用戶可用localhost，如果想讓該用戶可以從任意遠程主機登陸，可以使用通配符%
• password：該用戶的登陸密碼，密碼可以為空，如果為空則該用戶可以不需要密碼登陸服務器

例子：

CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '123456';
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';

遇到的問題：(在Debian系統的環境下，mysql 5.7）

創建測試新用戶：

mysql> create user 'fixdq'@'localhost' identified by  '123';

報錯：ERROR 1819 (HY000): Your password does not satisfy the current policy requirements。

問題原因：

因為MySQL5.7默認安裝了validate_password插件，密碼設置簡單了，就會報這個錯誤。

上圖：

命令：

mysql>show plugins;

mysql> show variables like 'vali%';

5.7初始化后，默認會安裝這個插件，若沒有安裝，則SHOW VARIABLES LIKE 'vali%'則會返回空。
對應參數的value值也為默認值，以下是這些值的解釋

validate_password_length 8 # 密碼的最小長度，此處為8。
validate_password_mixed_case_count 1 # 至少要包含小寫或大寫字母的個數，此處為1。
validate_password_number_count 1 # 至少要包含的數字的個數，此處為1。
validate_password_policy MEDIUM # 強度等級，其中其值可設置為0、1、2。分別對應：
【0/LOW】：只檢查長度。
【1/MEDIUM】：在0等級的基礎上多檢查數字、大小寫、特殊字符。
【2/STRONG】：在1等級的基礎上多檢查特殊字符字典文件，此處為1。
validate_password_special_char_count 1 # 至少要包含的個數字符的個數，此處為1。

解決方案：

想要關閉這個插件，則在配置文件中加入以下配置並重啟mysqld即可：

默認通過 apt-get 安裝的mysql 5.7 配置文件路徑  /etc/mysql/my.cnf 

請根據自己的安裝的路徑修改配置文件

$ sudo vi /etc/mysql/my.cnf

[mysqld]
validate_password=off

 

重啟：

$ sudo /etc/init.d/mysql restart
$ sudo mysql

mysql>show plugins;

mysql>show variables like 'vali%';

 

結果：

mysql> create user 'fixdq'@'localhost' identified by  '123';

創建用戶成功

 

二、授權

命令：

GRANT privileges ON databasename.tablename TO 'username'@'host'

說明：

• privileges：用戶的操作權限，如SELECT，INSERT，UPDATE等，如果要授予所的權限則使用ALL
• databasename：數據庫名
• tablename：表名，如果要授予該用戶對所有數據庫和表的相應操作權限則可用*表示，如*.*

例子：

GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';
GRANT ALL ON maindataplus.* TO 'pig'@'%';

注意：

用以上命令授權的用戶不能給其它用戶授權，如果想讓該用戶可以授權，用以下命令:

GRANT privileges ON databasename.tablename TO 'username'@'host' WITH GRANT OPTION;

三、設置與更改用戶密碼

命令：

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

例子：

SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

四、撤銷用戶權限

命令：

REVOKE privilege ON databasename.tablename FROM 'username'@'host';

PS：privilege, databasename, tablename：同授權部分

例子：

REVOKE SELECT ON *.* FROM 'pig'@'%';

注意：

假如你在給用戶'pig'@'%'授權的時候是這樣的（或類似的）：GRANT SELECT ON test.user TO 'pig'@'%'，則在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令並不能撤銷該用戶對test數據庫中user表的SELECT 操作。相反，如果授權使用的是GRANT SELECT ON *.* TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷該用戶對test數據庫中user表的Select權限。

具體信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看。

五、刪除用戶

命令：

DROP USER 'username'@'host';