下面的例子显示如何使用MySQL客户安装新用户这些例子假定权限已缺省被安装这意味着为了改变你必须在MySQL正在运行同一台机器上你必须作为MySQL root用户连接并且root用户必须对MySQL数据库有insert权限和reload管理权限另外如果你改变了root用户口令你必须如下的MySQL命令指定它
你可以通过发出GRANT语句增加新用户
shell> mysql user=root mysql mysql> GRANT ALL PRIVILEGES ON ** TO monty@localhost IDENTIFIED BY something WITH GRANT OPTION; mysql> GRANT ALL PRIVILEGES ON ** TO monty@% IDENTIFIED BY something WITH GRANT OPTION; mysql> GRANT RELOADPROCESS ON ** TO admin@localhost; mysql> GRANT USAGE ON ** TO dummy@localhost;
这些GRANT语句安装个新用户
monty可以从任何地方连接服务器的一个完全的超级用户但是必须使用一个口令(something做这个注意我们必须对 monty@localhost和monty@%发出GRANT语句如果我们增加localhost条目对localhost的匿名用户条目在我 们从本地主机连接接时由mysql_install_db创建的条目将优先考虑因为它有更特定的Host字段值所以以user表排列顺序看更早到来
admin可以从localhost没有一个口令进行连接并且被授予reload和process管理权限的用户这允许用户执行mysqladmin reloadmysqladmin refresh和mysqladmin flush*命令还有mysqladmin processlist没有授予数据库有关的权限他们能在以后通过发出另一个GRANT语句授权
dummy可以不用一个口令连接的一个用户但是只能从本地主机全局权限被设置为NUSAGE权限类型允许你无需权限就可设置一个用户它假定你将在以后授予数据库相关的权限
你也可以直接通过发出INSERT语句增加同样的用户存取信息然后告诉服务器再次装入授权表
shell> mysql user=root mysql mysql> INSERT INTO user VALUES(localhostmontyPASSWORD(something) YYYYYYYYYYYYYY) mysql> INSERT INTO user VALUES(%montyPASSWORD(something) YYYYYYYYYYYYYY) mysql> INSERT INTO user SET Host=localhostUser=admin Reload_priv=Y Process_priv=Y; mysql> INSERT INTO user (HostUserPassword) VALUES(localhostdummy); mysql> FLUSH PRIVILEGES;
取决于你的MySQL版本对上述你可能必须使用一个不同数目Y值(在以前的版本有更少的权限列)对admin用户只用在开始的版本具有的更加可读的INSERT扩充的语法
注意为了设置一个超级用户你只需创造一个user表条目其权限字段设为Y不需要db或host表的条目
在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用户)因此那些列被赋予缺省值N这是GRANT USAGE做的同样的事情
下列例子增加一个用户custom他能从主机localhostserverdomain和whitehousegov连接他只想要从 localhost存取bankaccount数据库从whitehousegov存取expenses数据库和从所有台主机存取customer 数据库他想要从所有台主机上使用口令stupid
为了使用GRANT语句设置个用户的权限运行这些命令
shell> mysql user=root mysql mysql> GRANT SELECTINSERTUPDATEDELETECREATEDROP ON bankaccount* TO custom@localhost IDENTIFIED BY stupid; mysql> GRANT SELECTINSERTUPDATEDELETECREATEDROP ON expenses* TO custom@whitehousegov IDENTIFIED BY stupid; mysql> GRANT SELECTINSERTUPDATEDELETECREATEDROP ON customer* TO custom@% IDENTIFIED BY stupid;
通过直接修改授权表设置用户权限运行这些命令(注意在结束时FLUSH PRIVILEGES)
shell> mysql user=root mysql mysql> INSERT INTO user (HostUserPassword) VALUES(localhostcustomPASSWORD(stupid)); mysql> INSERT INTO user (HostUserPassword) VALUES(serverdomaincustomPASSWORD(stupid)); mysql> INSERT INTO user (HostUserPassword) VALUES(whitehousegovcustomPASSWORD(stupid)); mysql> INSERT INTO db (HostDbUserSelect_privInsert_privUpdate_privDelete_priv Create_privDrop_priv) VALUES (localhostbankaccountcustomYYYYYY); mysql> INSERT INTO db (HostDbUserSelect_privInsert_privUpdate_privDelete_priv Create_privDrop_priv) VALUES (whitehousegovexpensescustomYYYYYY); mysql> INSERT INTO db (HostDbUserSelect_privInsert_privUpdate_privDelete_priv Create_privDrop_priv) VALUES(%customercustomYYYYYY); mysql> FLUSH PRIVILEGES;
