主页 / dba / 问题 / 127426
Accepted
the_velour_fog
Asked: 2016-01-27 17:07:26 +0800 CST

使用 MySQL 的幂等用户和数据库创建脚本

  • 772

我写了一个 shell 脚本,它在 MySQL 服务器上创建了一个数据库和用户。用户和数据库将由 Web 应用程序使用,通常每次网站安装只执行一次此任务,但有时(例如测试脚本)脚本需要运行多次。
目前该脚本假定用户始终存在并且只是先发制人地删除,即

DELETE FROM mysql.user WHERE User = '${web_app_sql_user}';

我也尝试过,但是如果您相信drop user ${web_app_sql_user}@localhost;的话,如果用户不存在,那将失败!哈哈

脚本

#!/bin/bash
echo -e "Creating a SQL user and database for the webapp"

read -s -p "enter SQL root user password: " password

cat <<- EOF | mysql -v -uroot -p$password
    DROP DATABASE IF EXISTS \`${web_app_database}\`;
    CREATE DATABASE \`${web_app_database}\` CHARACTER SET utf8 COLLATE utf8_general_ci;

    -- Deal with possibility user already exists!
    DELETE FROM mysql.user WHERE User = '${web_app_sql_user}';
    -- drop user ${web_app_sql_user}@localhost;
    FLUSH PRIVILEGES;

    CREATE USER '${web_app_sql_user}'@localhost IDENTIFIED BY '${web_app_sql_user_password}';
    -- CREATE USER '${web_app_sql_user}'@localhost IDENTIFIED BY '${web_app_sql_user_password}';
    GRANT ALL ON ${web_app_database}.* TO '${web_app_sql_user}'@'localhost';

    GRANT USAGE ON * . * TO  '${web_app_sql_user}'@'localhost' IDENTIFIED BY  '${web_app_sql_user_password}' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
    GRANT ALL PRIVILEGES ON  \`${web_app_database}\` . * TO  '${web_app_sql_user}'@'localhost';

    FLUSH PRIVILEGES;
EOF

运行脚本时的结果

--------------
DROP DATABASE IF EXISTS `web_app_database`
--------------

--------------
CREATE DATABASE `web_app_database` CHARACTER SET utf8 COLLATE utf8_general_ci
--------------

--------------
DELETE FROM mysql.user WHERE User = 'web_app_user'
--------------

--------------
FLUSH PRIVILEGES
--------------

--------------
CREATE USER 'web_app_user'@localhost IDENTIFIED BY ''
--------------

ERROR 1396 (HY000) at line 17: Operation CREATE USER failed for 'web_app_user'@'localhost'

MySQL 有可能处理这些情况吗?

  • MySQL 服务器版本:5.5.46-0ubuntu0.14.04.2 (Ubuntu)

根据 michael-sqlbot 的回答更新了脚本

read -s -p "enter SQL root user password: " password
cat <<- EOF | mysql -v -uroot -p$password
    DROP DATABASE IF EXISTS \`${web_app_database}\`;
    CREATE DATABASE \`${web_app_database}\` CHARACTER SET utf8 COLLATE utf8_general_ci;
    GRANT ALL PRIVILEGES ON  \`${web_app_database}\` . * TO  '${web_app_sql_user}'@'localhost';
    FLUSH PRIVILEGES;
EOF
mysql

2 个回答

  1. Best Answer

    该任务过于复杂,无法在 shell 脚本中安全(简单地)完成。使用某种编程语言(Perl 等)并编写足够的代码来检查各种最终情况、语法错误、用户名中的标点符号等。您还可以检查用户和/或数据库是否存在,然后退出或说“重复名称”或继续删除,或其他。

    并且完全禁止“root”和“mysql”以及“information_schema”和“performance_schema”!

    CREATE USER+ 3GRANTs可以简化为

    GRANT ALL PRIVILEGES ON db.* TO user@localhost IDENTIFIED BY '...' WITH ...
    • 2

  2. 一种可能的选择是:

    GRANT USAGE ON *.* TO '${web_app_sql_user}'@'localhost';

    首先执行此操作,然后您可以删除用户,然后创建用户。

    USAGE特权是一种虚拟特权,它授予您连接到服务器的能力,仅此而已。尝试REVOKE特权是空操作,即使是on *.*grant 语句中的 也基本上没有意义。每个用户都拥有它,授予它是幂等的,如果用户不存在,他们将隐式创建,对实际数据库对象没有特权......因此您可以在没有错误的情况下删除它们。

    只要您@@SQL_MODE不包含NO_AUTO_CREATE_USER,它就可以工作,默认情况下在 5.5 中不存在。

    在 MySQL Server 5.7 中,Oracle(座右铭:“如果它没有坏,它很快就会坏”)已经弃用了当您GRANT使用不存在的用户时发生的隐式帐户创建,并且可能会在未来的版本中删除它, 但值得赞扬的是,他们添加了DROP USER IF EXISTS. 他们还添加了CREATE USER IF NOT EXISTS,但您不希望这样,因为您不知道用户可能已经拥有哪些特权。

    • 1

相关问题