【mysql】mysql 用户管理---创建、权限管理等等
本站以分享各种运维经验和运维所需要的技能为主
《python零基础入门》:python零基础入门学习
《python运维脚本》: python运维脚本实践
《shell》:shell学习
《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战
《k8》从问题中去学习k8s
《docker学习》暂未更新
《ceph学习》ceph日常问题解决分享
《日志收集》ELK+各种中间件
《运维日常》运维日常
《linux》运维面试100问
《DBA》db的介绍使用(mysql、redis、mongodb...)
mysql用户权限管理
| Linux系统 | mysql数据库 | |
|---|---|---|
| 用户的作用 | 1.登录系统 2.启动进程 3.文件权限 | 1.登录数据库 2.管理数据库 |
| 创建用户 | 1.useradd 2.adduser | 1.grant 2.create user root@'localhost' 3.insert |
| 删除用户 | 1.userdel -r | 1.drop user root@'localhost' 2.delete |
| 修改用户 | 1.usermod | 1.update |
| 查看用户 | 1.id 2.passwd | 1.select user from mysql.user; |
1.在MySQL中,用户是怎么定义的
#mysql中,定义一个用户是:用户名@'主机域'#用户名写法:用户名如果是字符:mysql> create user root@'10.0.0.1';用户名是数字需要加引号:mysql> create user '123'@'10.0.0.1';#主机域的写法:localhost127.0.0.1172.16.1.51db01172.16.1.%172.16.1.5% #172.16.1.50-59172.16.%.%172.%.%.%%10.0.0.0/255.255.255.010.0.0.0/24 #可以设置,但是不生效
2.用户的管理
1)创建用户
mysql> create user root@'localhost'; mysql> grant all on *.* to root@'localhost' identified by '123'; mysql> insert ...
2)查看用户
mysql> select user,host from mysql.user;
3)修改用户密码
1.命令行使用mysqladmin修改密码
[root@db02 ~]# mysqladmin -uroot -p123 password 1234562.update修改用户密码
mysql> update mysql.user set password=PASSWORD('123') where user='root' and host='localhost';3.修改当前用户密码
mysql> set password=password('123456');4.grant修改密码
mysql> grant all on *.* to root@'localhost' identified by '123';
mysql> flush privileges;
4)删除用户
mysql> drop user qiudao@'10.0.0.0/24';
5)忘记root用户密码怎么办
1.停止数据库 systemctl stop mysqld2.跳过授权表和网络启动 mysqld_safe --skip-grant-tables --skip-networking &3.登录数据库 mysql4.修改密码 mysql> flush privileges; mysql> grant all on *.* to root@'localhost' identified by '123'; mysql> flush privileges;5.退出重启数据库 mysqladmin -p123 shutdown systemctl start mysql
3.权限的管理
1)授权命令
grant all on *.* to root@'localhost' identified by '123'; grant all privileges on *.* to root@'localhost' identified by '123';grant #授权命令 all privileges #权限(所有权限) on #在...上 *.* #所有库.所有表 to #给 root@'localhost' #用户名@'主机域' identified #设置密码 by #是 '123'; #'密码'
2)所有权限
#查看用户权限 mysql> show grants for lhd@'10.0.0.0/255.255.255.0';#回收权限 mysql> revoke drop on *.* from lhd@'10.0.0.0/255.255.255.0';#所有权限 SELECT, INSERT, UPDATE, DELETE, CREATE, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE, DROP, GRANT
3)作用对象
#授权root@'localhost'对所有库所有表拥有所有权限,密码是123 grant all on *.* to root@'localhost' identified by '123'; #所有库所有表授权 #授权root@'localhost'对wordpress库下所有表拥有所有权限,密码是123 grant all on wordpress.* to root@'localhost' identified by '123'; #单库授权 #授权root@'localhost'对wordpress库下所有表拥有查看,插入,修改的权限,密码是123(最常用) grant select,insert,update on wordpress.* to root@'localhost' identified by '123'; #指定权限单库授权 #授权root@'localhost'用户对mysql库下的user表拥有查看,插入,修改的权限,密码是123 grant select,insert,update on mysql.user to root@'localhost' identified by '123'; #单表授权 #在企业中,单列授权被称为脱敏 grant select(user) on mysql.user.host to root@'localhost' identified by '123'; #单列授权
4)在企业里权限设定
#开发跟你要一个数据库用户 1.你要操作什么库,有没有指定表? 2.你要什么用户? 3.你从哪台主机连过来? 4.密码你有没有要求? 5.这个用户你要用多久? 6.走流程,发邮件? #一般情况给开发的权限 grant select,update,insert on dev.* to dev@'172.16.1.50' identified by 'QiuDao@123'; #开发:你把root用户给我呗?
4.权限设置实践
1)准备数据库
#创建wordpress数据库 create database wordpress; #使用wordpress库 use wordpress; #创建t1、t2表 create table t1 (id int); create table t2 (id int);#创建blog库 create database blog; #使用blog库 use blog; #创建t1表 create table tb1 (id int);
2)授权
#授权wordpress@'10.0.0.5%'对于所有库所有表有查看权限,密码是123 1.grant select on *.* to wordpress@'10.0.0.5%' identified by '123';#授权wordpress@'10.0.0.5%'对于wordpress下所有表有插入,删除,修改权限,密码是123 2.grant insert,delete,update on wordpress.* to wordpress@'10.0.0.5%' identified by '123';#授权wordpress@'10.0.0.5%'对于wordpress下t1表所有权限,密码123 3.grant all on wordpress.t1 to wordpress@'10.0.0.5%' identified by '123';
3)提问
#有一个人,使用wordpress用户通过10.0.0.51登录数据库,请问 1.对于t1表,有哪些操作权限?所有权限 2.对于t2表,有哪些操作权限?增、删、改、查 3.对于tb1表,有哪些操作权限?查
4)总结
1.如果不在同一级别授权,权限是相加关系 2.但是我们不推荐在多级别定义重复权限。 3.最常用的权限设定方式是单库级别授权即:grant select,update,insert on dev.* to dev@'172.16.1.50' identified by 'QiuDao@123'; 4.如果涉及到敏感信息,我们使用脱敏,即单列授权grant select(user) on mysql.user.host to root@'localhost' identified by '123'; 5.查看用户权限show grants for 用户名@'主机域';
相关文章:
【mysql】mysql 用户管理---创建、权限管理等等
本站以分享各种运维经验和运维所需要的技能为主 《python零基础入门》:python零基础入门学习 《python运维脚本》: python运维脚本实践 《shell》:shell学习 《terraform》持续更新中:terraform_Aws学习零基础入门到最佳实战 《k8…...
本地服务器物理机中redis设置、取消密码
1.服务器物理机上redis的操作【服务器中操作】 (1)首先先看一下当前运行中的redis实例: [rootiZuf67k70ucx14s6zcv54dZ var]# ps aux | grep redis-server因为我这里有两个实例在运行,即物理机上的redis和docker中的redis&…...
关于xilinx的FFTIP的使用和仿真
工具:vivado2018.3,modelsim10.6d 场景:在进行数据进行频谱分析的时候,使用FPGA来完成FFT的计算可以加快数据的计算速度。 下面使用仿真完成DDS产生的数据的FFT以及IFFT。原始数据使用DDSIP产生,通过IP产生的波形数据…...
ant design pro 如何去保存颜色
上图 就是实现这样的效果 后端是这样的,这个颜色肯定是存到字符串里的 这是第一步 import mongoose, { Schema, Document } from mongoose;interface IDiscountCard extends Document {title: string;subtitle: string;image: string;shopUrl: string;bgColor: s…...
【Hadoop】建立圈内组件的宏观认识
01存储02计算03调度04其他05回忆 众多组件们构建了大规模分布式计算和存储平台。本文介绍Hadoop生态圈中各个组件的主要功能和作用,辅助学者理解每个组件的定位和用途,从而建立对圈内组件的宏观认识。梳理清楚HDFS、MapReduce、YARN、Hive、HBase、Spark…...
C++:命名空间与输入输出
目录 前言 一、命名空间 1.1 namespace的价值 1.2 namespace的定义 1.3 命名空间的使用 二、C输入&输出 前言 C是一种面向对象的计算机程序设计语言,它扩展了C语言的功能,并引入了面向对象编程的概念,如类、继承和多态等&a…...
Azure DevOps Server 数据库日志已满,TF30042: The database is full
Contents 1. 问题描述2. 处理方式 2.1 系统备份2.2 收缩日志2.3 恢复模式2.4 日志增长无法控制 1. 问题描述 Azure DevOps Server 作为微软的软件开发管理平台产品,理所当然地使用了微软的数据库软件SQL Server。 在一个大型的开发团队中,Azure DevOps S…...
[C#]OpenCvSharp 实现Bitmap和Mat的格式相互转换
//转为 bitmap方法一: Bitmap map OpenCvSharp.Extensions.BitmapConverter.ToBitmap(mat); process_pictureBox.Image map; //转为 bitmap方法二: Bitmap map new Bitmap(mat.ToMemoryStream()); process_pictureBox.Image map; //Image img 转为…...
【区块链+金融服务】基于区块链的供应链金融系统 | FISCO BCOS应用案例
传统供应链金融存在着信息不对称、信任问题和繁琐流程等弊端。为了解决这些问题,京北方搭建了基于区块链 的供应链金融系统,提供了更高效、透明、安全和可信的交易环境。 系 统 采 用 FISCO BCOS 为 底 层 链, 技 术 栈 使 用 Java 语 言 进…...
AI语言大模型商业价值深度解析
点击蓝字 关注我 随着人工智能(AI)技术的飞速发展,特别是深度学习算法的进步,AI语言大模型在自然语言处理领域的表现日益突出。国内外多种语言大模型如:OpenAi 的 ChatGpt,阿里通义千问,百度文心…...
理解DDD领域驱动设计思想
一、引言 在软件开发的广袤领域中,领域驱动设计(Domain-Driven Design,简称 DDD)犹如一颗璀璨的明星,备受瞩目。对于期望运用 DDD 开展项目的研发人员而言,明晰 DDD 的本质是实现其有效应用的基石。需注意…...
音频剪辑软件哪个好用?五大音频剪辑软件分享
如果你正打算在家自学视频制作,那么恭喜你,你已经踏上了一段充满魔法与惊喜的旅程!不过,别忘了,视频的灵魂不仅仅在于画面,更在于那直击心灵的音效。 想象一下,一个精心剪辑的片段,…...
12.2 使用prometheus-sdk向pushgateway打点
本节重点介绍 : 使用golang sdk打prometheus4种指标,推送到pushgateway gauge、counter、histogram、summary的初始化4种类似的设置值的方法推送到pushgateway的方法 prometheus配置采集pushgateway,grafana上配大盘 golang-sdk 项目地址 https://git…...
HTTPS 详解
HTTPS 是以安全为目标的 HTTP 通道,它在 HTTP 中加入 SSL 层以提高数据传输的安全性。HTTP 被用于在 Web 浏览器和网站服务器之间传递信息,但以明文形式发送内容,不提供任何方式的数据加密,如果攻击者截取了 Web 浏览器和网站服务…...
Microsoft Edge 使用方法与秘诀概览
目录 编辑引言 Microsoft Edge 功能与技巧概览 掌握这些设置技巧,让 Edge 浏览器的体验更干净 1. 使用阅读视图 2. 开启广告过滤 3. 管理扩展 4. 个性化新标签页 5. 使用网页截图 6. 清理浏览器缓存 7. 管理启动设置 8. 自定义地址栏建议 9. 使用内置笔…...
【视频】onvif、RTP、RTCP、SDP、RTSP、gb21818区别
ONVIF (Open Network Video Interface Forum): ONVIF是一个全球性的开放网络视频接口论坛,致力于发展基于IP网络的物联网设备的标准化。它提供了一个通用的标准接口,使不同厂商生产的网络视频产品能够互相兼容。 RTP (Real-time Transport Protocol): R…...
8-4 循环神经网络
对于 (8.4.2)中的函数 f f f,隐变量模型不是近似值。 毕竟 h t h_{t} ht是可以仅仅存储到目前为止观察到的所有数据, 然而这样的操作可能会使计算和存储的代价都变得昂贵。 回想一下,我们在前面讨论过的具有隐藏单元的隐藏层。 值得注意的…...
Linux系统编程 --- 多线程
线程:是进程内的一个执行分支,线程的执行粒度,要比进程要细。 一、线程的概念 1、Linux中线程该如何理解 地址空间就是进程的资源窗口。 在一个程序里的一个执行路线就叫做线程(thread)。更准确的定义是࿱…...
Grafana中的rate与irate以及histogram
用法 rate rate函数用于计算一个时间序列在给定时间范围内的平均速率。它对每个数据点进行线性插值来计算速率,因此对于平滑和稳定的数据来说,rate是一个不错的选择。语法如下: rate(metric_name[time_range])metric_name: 指标名称。time…...
什么是网络安全态势感知
态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力,是以安全大数据为基础,从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式、最终是为了决策与行动,是安全能力的落地 态势感知的重要性 随着网络与信息技术的…...
)
Mojo 1.2正式版发布后,Python互操作API发生3处破坏性变更——紧急迁移指南与向下兼容降级方案(含自动转换脚本)
第一章:Mojo 1.2互操作API破坏性变更全景概览Mojo 1.2 版本对与 Python、C/C 及系统原生库的互操作接口进行了深度重构,核心目标是提升类型安全性和运行时性能,但由此引入了多项不兼容的破坏性变更。开发者在升级至 1.2 时必须审慎评估现有绑…...
AI持续爆火,相关岗位薪资到底达到了多少,AI大模型岗位薪资真相:多少年包能拿到?普通人如何破局?
“AI相关岗位薪资” 随着AI持续火爆,各大厂也都在招聘相关人才,近日OfferShow专门对AI相关岗位的工资情况进行了一期专题汇总,都是校招岗位年包90W左右年包100W年包80w70W50W左右40W左右54W左右34W左右。 看大家投票可信度还是挺高的…...
ms-swift微调框架入门:快速掌握LoRA微调与模型合并技巧
ms-swift微调框架入门:快速掌握LoRA微调与模型合并技巧 1. 引言 在当今大模型技术快速发展的背景下,如何高效地对大型语言模型进行微调成为了许多开发者和研究者的关注焦点。ms-swift作为一款强大的微调框架,提供了丰富的功能和技术支持&am…...
CREST:如何用5分钟开启分子构象探索之旅?
CREST:如何用5分钟开启分子构象探索之旅? 【免费下载链接】crest Conformer-Rotamer Ensemble Sampling Tool based on the xtb Semiempirical Extended Tight-Binding Program Package 项目地址: https://gitcode.com/gh_mirrors/crest/crest 在…...
SVM支持向量机核函数选择避坑指南:从线性到RBF,如何根据你的数据特征做决定?
SVM核函数选择实战指南:从数据特征到模型调优的全流程解析 第一次在Scikit-learn中调用SVC类时,面对kernel参数下拉菜单里linear、poly、rbf、sigmoid四个选项,我盯着屏幕发了五分钟呆——这感觉就像走进一家高级餐厅,服务员递来一…...
FPGA信号调试必备:Quartus中keep、preserve、noprune的正确用法与避坑指南
FPGA信号调试必备:Quartus中keep、preserve、noprune的正确用法与避坑指南 在FPGA开发过程中,信号调试是最令人头疼的环节之一。特别是当你发现仿真时明明存在的关键信号,在综合后却神秘消失时,那种挫败感简直难以言表。作为一名长…...
OpenClaw 底层原理分析
OpenClaw 底层原理深度分析 OpenClaw 是一个智能体编排平台,它的核心设计哲学是 “模型无关、工具优先、记忆驱动”。让我从架构、数据流、核心机制三个维度为你拆解。 🏗️ 一、整体架构 OpenClaw 采用 分层解耦 架构,可以理解为“AI 操作系统”: text ┌──────…...
ScanTailor Advanced:3步让你的扫描文档焕然一新
ScanTailor Advanced:3步让你的扫描文档焕然一新 【免费下载链接】scantailor-advanced ScanTailor Advanced is the version that merges the features of the ScanTailor Featured and ScanTailor Enhanced versions, brings new ones and fixes. 项目地址: htt…...
从零开始:如何为你的深度学习项目选择最合适的开源数据集
从零开始:如何为你的深度学习项目选择最合适的开源数据集 当你站在深度学习项目的起点,面对琳琅满目的开源数据集时,如何做出明智的选择往往决定了项目的成败。数据集不仅是模型训练的"原材料",更是影响最终性能的关键变…...
如何用stressapptest进行高效内存和磁盘压力测试?实战案例分享
如何用stressapptest进行高效内存和磁盘压力测试?实战案例分享 在服务器运维和硬件性能评估中,内存和磁盘的稳定性直接关系到系统的可靠性。想象一下,当你的服务器在凌晨三点突然因为内存错误崩溃,或者磁盘在高峰期出现读写异常&a…...