Início / dba / Perguntas / 127426
Accepted
the_velour_fog
Asked: 2016-01-27 17:07:26 +0800 CST

Script de criação de banco de dados e usuário idempotente com MySQL

  • 772

Eu escrevi um script de shell que cria um banco de dados e um usuário em um servidor MySQL. O usuário e o banco de dados devem ser usados ​​por um aplicativo da Web e geralmente essa tarefa é executada apenas uma vez por instalação do site, mas às vezes (por exemplo, testando o script) o script precisa ser executado várias vezes.
Atualmente, o script assume que o usuário sempre existe e apenas exclui preventivamente, ou seja,

DELETE FROM mysql.user WHERE User = '${web_app_sql_user}';

Eu também tentei drop user ${web_app_sql_user}@localhost;, mas isso falha se o usuário não existir, se você pode acreditar nisso! lol

Roteiro

#!/bin/bash
echo -e "Creating a SQL user and database for the webapp"

read -s -p "enter SQL root user password: " password

cat <<- EOF | mysql -v -uroot -p$password
    DROP DATABASE IF EXISTS \`${web_app_database}\`;
    CREATE DATABASE \`${web_app_database}\` CHARACTER SET utf8 COLLATE utf8_general_ci;

    -- Deal with possibility user already exists!
    DELETE FROM mysql.user WHERE User = '${web_app_sql_user}';
    -- drop user ${web_app_sql_user}@localhost;
    FLUSH PRIVILEGES;

    CREATE USER '${web_app_sql_user}'@localhost IDENTIFIED BY '${web_app_sql_user_password}';
    -- CREATE USER '${web_app_sql_user}'@localhost IDENTIFIED BY '${web_app_sql_user_password}';
    GRANT ALL ON ${web_app_database}.* TO '${web_app_sql_user}'@'localhost';

    GRANT USAGE ON * . * TO  '${web_app_sql_user}'@'localhost' IDENTIFIED BY  '${web_app_sql_user_password}' WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
    GRANT ALL PRIVILEGES ON  \`${web_app_database}\` . * TO  '${web_app_sql_user}'@'localhost';

    FLUSH PRIVILEGES;
EOF

Resultado ao executar o script

--------------
DROP DATABASE IF EXISTS `web_app_database`
--------------

--------------
CREATE DATABASE `web_app_database` CHARACTER SET utf8 COLLATE utf8_general_ci
--------------

--------------
DELETE FROM mysql.user WHERE User = 'web_app_user'
--------------

--------------
FLUSH PRIVILEGES
--------------

--------------
CREATE USER 'web_app_user'@localhost IDENTIFIED BY ''
--------------

ERROR 1396 (HY000) at line 17: Operation CREATE USER failed for 'web_app_user'@'localhost'

É possível que o MySQL seja capaz de lidar com essas situações?

  • Versão do servidor MySQL: 5.5.46-0ubuntu0.14.04.2 (Ubuntu)

Script atualizado com base na resposta de michael-sqlbot

read -s -p "enter SQL root user password: " password
cat <<- EOF | mysql -v -uroot -p$password
    DROP DATABASE IF EXISTS \`${web_app_database}\`;
    CREATE DATABASE \`${web_app_database}\` CHARACTER SET utf8 COLLATE utf8_general_ci;
    GRANT ALL PRIVILEGES ON  \`${web_app_database}\` . * TO  '${web_app_sql_user}'@'localhost';
    FLUSH PRIVILEGES;
EOF
mysql

2 respostas

  1. Best Answer

    A tarefa é muito complexa para ser executada com segurança (e simplicidade) em um script de shell. Entre em alguma linguagem de programação (Perl, etc) e escreva código suficiente para verificar vários casos finais, erros de sintaxe, pontuação em nomes de usuários, etc, etc. Você também pode verificar a existência do usuário e/ou banco de dados e sair ou diga "Dup name" ou prossiga com a exclusão, ou qualquer outra coisa.

    E proibir totalmente 'root' e 'mysql' e 'information_schema' e 'performance_schema'!

    O CREATE USER+ 3 GRANTspode ser simplificado para apenas

    GRANT ALL PRIVILEGES ON db.* TO user@localhost IDENTIFIED BY '...' WITH ...
    • 2

  2. Uma alternativa possível é esta:

    GRANT USAGE ON *.* TO '${web_app_sql_user}'@'localhost';

    Faça isso primeiro, então você pode descartar o usuário e, em seguida, criar o usuário.

    O USAGEprivilégio é uma espécie de privilégio fictício, que concede a você a capacidade de se conectar ao servidor e isso é tudo. Tentar REVOKEo privilégio é uma operação proibida, e até mesmo o on *.*na declaração de concessão é essencialmente sem sentido. Todo usuário o possui, garantindo que seja idempotente e, se um usuário não existir, ele será criado implicitamente sem privilégios em objetos de banco de dados reais ... para que você possa descartá-los sem erro.

    Isso funciona desde que o seu @@SQL_MODEnão inclua NO_AUTO_CREATE_USER, que não existe por padrão no 5.5.

    No MySQL Server 5.7, a Oracle (lema: "se não estiver quebrado, estará quebrado em breve") desativou a criação de conta implícita que acontece quando você GRANTse refere a um usuário inexistente e provavelmente a removerá em uma versão futura , mas para seu crédito, eles adicionaram DROP USER IF EXISTS. Eles também adicionaram CREATE USER IF NOT EXISTS, mas você não quer isso, pois não sabe quais privilégios o usuário já pode ter.

    • 1

relate perguntas