先说一点总结的话。
mysql server所有的用户都储存在mysql.user表中(dabase=mysql,table=user),user表就是一个用户的记录,就像linux把所有的用户都放在/etc/passwd一样。我们可以使用以下命令查询所有的用户:
select host,user from mysql.user;
也可以更新字段
update mysq.user set host = 'localhost' where user = 'cc';
请不要在mysql.sql中执行insert命令,如果需要插入一条数据,可以使用create user命令。
但是这个表(mysql.user)并不能显式的查询到每个用户的权限。这就是为什么新建一个用户(create user)的时候,虽然指定了host为%,但还是不能远程连接。
要想查询指定用户的权限,需要使用show grants命令,
show grants for cc,
有多个用户都叫cc时,要指定host,
show grants for 'cc'@'localhost'
在mysql.user中,用户名是可以重复的,只要host不同就可以,也就是说,mysql server把用户名相同但host不同的用户看作是不同的用户。
在mysql server的命令中,经常用到几个介词 on,to,for,from,为了方便记忆,提示下,通常情况下,on后面跟数据库和表的名称(当然,也可能是用通配符表示的库和表),to后面跟用户(用户通常指定了host),for后面也是跟用户,这样说来,to和for的用法很相似,如何区分呢,答案是on和to通常会成对出现,不出现on但是要指定用户时,就用for。from在仅在执行revoke操作时才会用到,是to的相反操作。分析语法好像很复杂哈,建议还是敲几遍命令,这样你自己都会总结出规律了。
总结完毕了,总结是为了归纳和方便记忆,下面是详细的命令。
登录:
mysql -u root -p
查看所有的database:
show databases;
查看所有的table:
show tables;
使用一个叫animal的数据库:
use animal
查看当前登录用户(开了好了几个窗口操作mysql时很有用):
select user();
查看自己选择了哪个database:
select database();
查看mysql的版本:
select version();
后三个命令的执行结果:
mysql> select version();
+-----------------------+
| version() |
+-----------------------+
| 5.7.22-0ubuntu18.04.1 |
+-----------------------+
1 row in set (0.00 sec)
mysql> select user();
+--------------+
| user() |
+--------------+
| cc@localhost |
+--------------+
1 row in set (0.00 sec)
mysql> select database();
+------------+
| database() |
+------------+
| catalog |
+------------+
1 row in set (0.00 sec)
以上几个命令是比较基本的,不涉及到具体操作,但是需要的时候几乎都会去baidu(google)的东西。
创建一个新用户:
create user 'cc'@'%' identified by '123456';
如果我们不想设置密码:
create user 'cc'@'%'
修改密码:
set password for 'c'@'%' = password('123456');
授权用户对所有表的select权限:
grant select on *.* to 'c'@'%';
授权用户对库animal所有表的select权限:
grant select on animal.* to 'c'@'%';
授权用户对库animal中cat表的select权限:
grant select on animal.cat to 'c'@'%';
授权用户对所有表的update权限:
grant update on *.* to 'c'@'%';
授权用户对所有表的delete权限:
grant delete on *.* to 'c'@'%';
当然也可以这样:
grant select,update,delete on *.* to 'c'@'%';
授予所有权限:
grant all privileges on *.* to 'c'@'%';
如果你不想写privileges也是可以的:
授权用户对所有表的update权限:
grant all on *.* to 'c'@'%';
修改了权限之后,一定不要忘记:
flush privileges;是授权即时生效。
如果cc用户已经连接mysql server,还需要重新连接下才能生效。
现在查看下cc用户的所有权限吧:
show grants for 'cc'@'%';
mysql> show grants for cc; //我确定自己只有一个cc用户,所以就不写成'cc'@'%'了
+-------------------------------------------------+
| Grants for cc@% |
+-------------------------------------------------+
| GRANT SELECT, UPDATE, DELETE ON *.* TO 'cc'@'%' |
| GRANT ALL PRIVILEGES ON `haha`.* TO 'cc'@'%' |
+-------------------------------------------------+
好像一切都很完美,突然想起来,怎么能让用户有delete权限呢,太危险了,要撤销一下:
revoke delete on *.* from 'cc'@'%';
删除刚才创建的用户:
drop user 'cc'@'%';
mysql的命令在修改和撤销的时候,几乎需要把授权的命令完整的敲一遍,只是关键字不同。非常希望mysql的权限可以有索引,按照id撤销就好了(只是一个希望,这句话请读者略过)。
还有一些高级功能,作为附录:
grant create on 创建
grant alter on 修改表
grant drop on 删除表
grant references on 操作外键
grant create temporary tables on 临时表权限
grant index on 创建索引
grant create view on 创建视图
grant show view on 查看视图
grant create routine on 创建存储过程
grant alter routine on 修改存储过程
grant execute on 函数