主页 / dba / 问题 / 119151
Accepted
mohamed
Asked: 2015-10-26 18:07:58 +0800 CST

授予用户除“创建用户”权限之外的所有权限

  • 772

我的任务很简单,我想在 MySQL 服务器中创建一个拥有所有权限但不包括创建其他用户的能力的用户。

我尝试通过 root 帐户创建用户。然后我给了他所有的权限,然后我撤销了这个新用户的“创建用户”权限,然后我“刷新了权限”。我认为这就足够了,但是当我使用新用户登录时,我能够创建另一个用户。

这些是我在我的 root 帐户中用于创建新用户并赋予他除“创建用户”权限之外的权限的代码:

     create user 'user91'@'localhost' identified by 'google';
     grant all privileges on *.* to 'user91'@'localhost';
     revoke create user on *.* from 'user91'@'localhost';
     flush privileges;

在此之后,我退出了 root 帐户并使用“user91”帐户登录,并尝试使用以下代码创建另一个用户:

     create user 'slim2000'@'localhost' identified by 'stealth';

并且这段代码有效,我应该在第一块代码中添加什么以防止“user91”创建其他用户。

mysql command-line

1 个回答

  1. Best Answer

    这有效:

    作为根:

    mysql> CREATE USER 'myuser'@'%' IDENTIFIED BY 'billy';
Query OK, 0 rows affected (0.04 sec)

    然后,在sport架构上,授予ALLmyuser

    mysql> GRANT ALL ON sport.* TO 'myuser'@'%';
Query OK, 0 rows affected (0.02 sec)

    退出,然后以新用户身份登录myuser

    mysql> exit;
Bye
[pol@localhost inst]$ ./bin/mysql -S ./mysql.sock -u myuser -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 5
Server version: 5.6.22-log Source distribution

    显示 myuser 可以看到的所有模式

    mysql> show schemas;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| sport              |
| test               |
+--------------------+
3 rows in set (0.00 sec)

    此服务器上还有更多模式 - 只是 myuser 看不到它们。

    mysql> use sport;
Database changed

    然后,尝试创建一个用户为 myuser。

    mysql> create user 'fred'@'%' IDENTIFIED BY 'mary';
ERROR 1227 (42000): Access denied; you need (at least one of) the CREATE USER privilege(s) for this operation

    失败。

    但是,我可以做到这一点。

    mysql> create table test (a int, b varchar(10));
Query OK, 0 rows affected (0.53 sec)

mysql> insert into test values(3, 'testvalue');
Query OK, 1 row affected (0.04 sec)

    看看这里这里这里的三个答案,以便更好地了解正在发生的事情。创建后总是测试你的用户——给用户过多的权力很容易。

    您也可以这样做也许是更优雅的解决方案)

    GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, 
    INDEX, ALTER, CREATE TEMPORARY TABLES 
ON sport.* TO 'username'@'localhost' IDENTIFIED BY 'password';

    最后,您可以从这个答案CREATE USER中删除特权(当然还有),以拥有一个“超级用户”,除了创建新用户之外,他可以做任何事情。WITH GRANT OPTION

    我认为@sqlbot 可能已经找出了问题的根源。

    • 3

相关问题