语法
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password'
示例
mysql> create user 'lisi'@'localhost' identified by '123123';
Query OK, 0 rows affected (0.00 sec)
username:将创建的用户名
localhost:指定用户那些主机上可以登录,可登录的IP地址,网段,主机名,如果是本机可以用localhost,如果想让用户可以任意运程登录,可以使用通配符%。
mysql> select password(123123);
+-------------------------------------------+
| password(123123) |
+-------------------------------------------+
| *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 |
+-------------------------------------------+
1 row in set, 1 warning (0.00 sec
//上面的码就是加密过后的123123
password:因为mysql5.7版本启用了密码增强插件,密码不能为空,必须符合密码复杂性要求,经过加密再写入数据库。
查看当前用户
select user();
+----------------+
| user() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)
创建后的用户是保存在mysql数据库的user表里
mysql> use mysql;
mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+-----------+
| user | authentication_string | host |
+---------------+-------------------------------------------+-----------+
| root | | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| lisi | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | localhost |
+---------------+-------------------------------------------+-----------+
4 rows in set (0.00 sec)
//lisi就是我们添加的
尝试登录lisi
[root@web3 ~]# mysql -ulisi -p
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 20
Server version: 5.7.20-log Source distribution
//成功
语法
RENAME USER 'old_user'@'localhost' TO 'new_user'@'host'
old_user是旧的用户名,new_user是新的用户名,重新加载用户lisi后,把它改改为zhangsan。
示例
mysql> RENAME USER 'lisi'@'localhost' TO 'zhangsan'@'192.168.200.4';
Query OK, 0 rows affected (0.00 sec)
查看效果
use mysql
mysql> select user,authentication_string,host from user;
+---------------+-------------------------------------------+---------------+
| user | authentication_string | host |
+---------------+-------------------------------------------+---------------+
| root | | localhost |
| mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | localhost |
| zhangsan | *E56A114692FE0DE073F9A1DD68A00EEB9703F3F1 | 192.168.200.4 |
+---------------+-------------------------------------------+---------------+
4 rows in set (0.00 sec)
重命名成功 ,主机也由host改为IP地址了。
修改用户密码由两种,一可以修改当前用户,二是修改其他用户。
方法一语法
SET PASSWORD = PASSWORD('password')
方法二语法
SET PASSWORD='username'@'host'=PASSWORD('password');
注:退出后需要使用新密码
忘掉别的用户密码,可以使用root用户重新设置,但root忘掉了,就要采用特殊方法进行。
方法1:停止mysql服务进程。
使用mysqld_safe结合skip-grant-tables启动数据库
它的作用就是用户登录时不授权表。
mysql_safe --skip-grant-tables&
//这时mysql已经启动
mysql 直接不使用密码进入,使用update修改密码
注:修改密码后 刷新数据库
flush privileges;
然后就去尝试登录新密码root
权限非常重要,分配权限设置也非常重要,分配权限库清晰划分责任,最重要就是保证系统数据库的安全。
语法
GRANT 权限列表 ON 库名.表名 TO 用户名@主机地址 IDENTIFIED BY 'password';
常用的权限:all,create,drop,insert,delete,update,select
示例
新增一个用户
grant [权限1,权限2,权限3..] on *.* to user@'host' identified by 'pasword';
grant all on *.* to lisi@'192.168.1.%' identified by '111111';
注:当用户名和主机名在数据库不存在时,用户名与主机名会被创建,也就是相当于添加了一个用户数据,登录的密码也是后面指定的密码,如果你原先密码是1212,grant后面跟的密码不一样是123123,会相当于修改了密码。
查看权限
SHOW GRANTS FOR 'username'@'主机地址';
语句
revoke 权限列表 on 数据库.表 from 用户@'主机地址';
撤销权限全部
revoke all on *.* from lisi@'192.168.1.%';