Início / dba / Perguntas / 16215
Accepted
newbie14
Asked: 2012-04-09 10:54:07 +0800 CST

Usuários Mysql excluídos

  • 772

Eu tenho um novo centos 6.2 com mysql em 5.1.52. Então eu vi dois nomes de usuário vazios e os apaguei, então vi 3 usuários root deletados e criei um assim CREATE USER 'root'@'%' IDENTIFIED BY ' ** ';. Mas quando entro como root no meu phpMyAdmin agora não consigo criar um novo banco de dados. O que eu fiz de errado aqui?

mysql

3 respostas

  1. Best Answer

    Seu problema decorre da exclusão de todos os usuários raiz primeiro.

    Quando você cria um usuário usando CREATE USER, ele simplesmente insere um rwo na tabela mysql.user. Você precisava emitir este comando logo em seguida:

    CREATE USER root@localhost;
GRANT ALL PRIVILEGES ON *.* TO root@localhost IDENTIFIED BY 'whatever';

    Se você não emitir GRANT imediatamente, todos os Privilégios db serão desativados (ou seja, na tabela mysql.user, update_priv='N', delete_priv='N', etc.)

    Se você tiver root@localhost e ainda não conseguir acessá-lo, talvez seja necessário invadi-lo assim:

    PASSO 01) Reinicie o mysql assim

    service mysql restart --skip-grant-tables --skip-networking

    PASSO 02) Digite mysql na linha de comando (sem senha necessária neste momento)

    # mysql

    PASSO 03) Façadesc mysql.user

    • Você verá 17 linhas para o MySQL 4.1
    • Você verá 37 linhas para MySQL 5.0
    • Você verá 39 linhas para o MySQL 5.1
    • Você verá 42 linhas para o MySQL 5.5

    Você terá que ajustar cada privilégio, pois o comando GRANT não funciona se skip-grant-tablesestiver ativado

    Exemplo

    Para o MySQL 5.1, você pode inserir um novo root@localhost cuja senha seja 'whatever' da seguinte forma:

    DELETE FROM mysql.user WHERE user='root' AND host='localhost';
INSERT INTO mysql.user SET
                  Host = 'localhost',
                  User = 'root',
              Password = PASSWORD('whatever'),
           Select_priv = 'Y',
           Insert_priv = 'Y',
           Update_priv = 'Y',
           Delete_priv = 'Y',
           Create_priv = 'Y',
             Drop_priv = 'Y',
           Reload_priv = 'Y',
         Shutdown_priv = 'Y',
          Process_priv = 'Y',
             File_priv = 'Y',
            Grant_priv = 'Y',
       References_priv = 'Y',
            Index_priv = 'Y',
            Alter_priv = 'Y',
          Show_db_priv = 'Y',
            Super_priv = 'Y',
 Create_tmp_table_priv = 'Y',
      Lock_tables_priv = 'Y',
          Execute_priv = 'Y',
       Repl_slave_priv = 'Y',
      Repl_client_priv = 'Y',
      Create_view_priv = 'Y',
        Show_view_priv = 'Y',
   Create_routine_priv = 'Y',
    Alter_routine_priv = 'Y',
      Create_user_priv = 'Y',
            Event_priv = 'Y',
          Trigger_priv = 'Y',
              ssl_type = '',
              ssl_cipher = '',
             x509_issuer = '',
            x509_subject = '',
           max_questions = 0,
             max_updates = 0;

    PASSO 04) reinicie o mysql

    service mysql restart

    Você pode fazer login como root@localhost a partir daqui com a senha 'whatever'.

    Sinta-se à vontade para substituir o que quiser pela senha que desejar.

    De uma chance !!!

    ATUALIZAÇÃO 2012-04-10 11:28 EDT

    Ao fazer a nova instalação, você verá usuários anônimos na tabela mysql.user. Os usuários anônimos são os usuários que estão em branco. APAGUE-OS IMEDIATAMENTE POIS ISSO PODE APRESENTAR UM RISCO DE SEGURANÇA !!!

    Aqui está o porquê: Usuários anônimos têm acesso a qualquer banco de dados cujas 4 primeiras letras sejam test. Você pode executar muitas coisas intensivas em CRUD em um banco de dados de teste. Você também pode querer renomear os bancos de dados de teste para algo completamente diferente. Por favor, leia esses links porque já tratei desse problema antes no DBA StackExchange.

    Para confirmar a necessidade de fazer isso, observe o que o MySQL 5.0 Certification Study Guide diz na página 498, parágrafo 6 em seus marcadores:

    No Unix, o MySQL vem com um script mysql_secure_installation que pode executar várias operações úteis relacionadas à segurança em sua instalação. O script tem os seguintes recursos:

    • Defina uma senha para as contas root
    • Remova todas as contas raiz acessíveis remotamente.
    • Remova as contas de usuário anônimo. Isso melhora a segurança porque evita a possibilidade de qualquer pessoa se conectar ao servidor MySQL como root a partir de um host remoto. O resultado é que qualquer pessoa que queira se conectar como root deve primeiro conseguir fazer login no host do servidor, o que fornece uma barreira adicional contra ataques.
    • Remova o banco de dados de teste (se você remover as contas anônimas, talvez também queira remover o banco de dados de teste ao qual elas têm acesso).

    ATUALIZAÇÃO 2012-04-10 12:50 EDT

    Em uma nova instalação, você pode apenas executar mysql_secure_installation . Se você já carregou seus usuários, você mesmo pode executar os marcadores (suponha que você queira configurá-los para myckrit. Apenas execute estes comandos se não tiver certeza do que mysql_secure_installation está fazendo):

    UPDATE mysql.user SET password=password('myckrit') WHERE user='root' AND password='';
DELETE FROM mysql.user WHERE host='%';
DELETE FROM mysql.user WHERE user='';
DELETE FROM mysql.db WHERE LEFT(db,4) = 'test';
FLUSH PRIVILEGES;
    • 4

  2. Para recuperar o acesso root, pare seu servidor e inicie-o com a --skip-grant-tablesopção.

    Se o phpMyAdmin permitir que você faça login (sem senha), ou se você tiver acesso à linha de comando, conecte e emita ( mysql -uroot -h127.0.0.1):

    CREATE USER root@localhost IDENTIFIED BY 'xxx';
UPDATE mysql.user SET Grant_priv='Y', Super_priv='Y' WHERE User='root' AND Host='localhost';
FLUSH PRIVILEGES;

    Saia e conecte-se como root@localhost ( mysql -uroot -hlocalhost -p) digite sua senha e

    GRANT ALL PRIVILEGES ON *.* TO `root`@`localhost`;
DROP USER root@`%`;
FLUSH PRIVILEGES;

    Você não quer root em nenhum host! Além disso, você desejará fazer isso o mais rápido possível se ainda tiver a rede habilitada.

    • 2

  3. Você precisa conceder os privilégios apropriados para a conta root, não apenas criá-la. O MySQL não sabe por conta própria que você deseja uma conta de Superusuário.

    CREATE USER 'root'@'%' IDENTIFIED BY '*';
GRANT ALL ON *.* TO 'root'@'%' WITH GRANT OPTION;

    Você deve usar a @'host'opção apropriada apropriada para sua situação. Se você não precisa administrar remotamente esse banco de dados, deve usar @'localhost'.

    ATUALIZAR

    Caso você não tenha privilégios suficientes para conceder novos privilégios, tente algumas opções.

    1. Tente seguir as instruções de Rolando, mas substitua algumas etapas. Parece que ele tem instruções para o Windows mostrando como reiniciar o serviço MySQL. Em vez da etapa 1 de Rolando, faça o seguinte: Pare o MySQL. Em seguida, inicie o MySQL com essas opções /usr/bin/mysqld_safe --skip-grant-tables --skip-networking --defaults-file=/etc/my.cnf &> /dev/null &(substitua o caminho e os nomes dos arquivos conforme necessário para o seu ambiente).

    2. Substitua o diretório mysql e todos os arquivos pelos mesmos arquivos de outra instância do MySQL onde você tenha privilégios totais de superusuário - o diretório que contém as tabelas do sistema MySQL, como user, host, db, tables_priv, etc. Antes de fazer isso, certifique-se de fazer backup de seu banco de dados se contiver dados importantes. Você poderia substituir o diretório mysql de uma cópia de backup, se tiver uma.

    • 2

relate perguntas