1)查询有哪些用户
MariaDB> select user,host from mysql.user;
+------+-----------+
| user | host |
+------+-----------+
| root | 127.0.0.1 |
| root | ::1 |
| | localhost |
| root | localhost |
| | oldboy |
| root | oldboy |
+------+-----------+
6 rows in set (0.00 sec)
2)mysql里用户特点
mysql里用户组成:用户@主机域
主机域:允许客户端主机访问的主机范围)
用户和主机域,两个合起来才算是mysql里的一个用户
2)删除用户语法
drop user 'user'@'主机域';
谈 对象 某个女孩名字
##练习:删除无用用户
drop user 'root'@'::1';
drop user ''@'localhost';
drop user ''@'oldboy';
drop user 'root'@'oldboy';
##删除结果,只保留两个管理员用户
MariaDB [(none)]> select user,host from mysql.user;
+------+-----------+
| user | host |
+------+-----------+
| root | 127.0.0.1 |
| root | localhost |
+------+-----------+
3)查看当前登录用户
MariaDB [(none)]> select user();
+----------------+
| user() |
+----------------+
| root@localhost | ###管理员用户,使用这个用户只允许在本机连接。
+----------------+
4)创建用户
a.用户特点:
用户@主机范围 ###合起来才算是一个MySQL用户
说明:主机范围就是允许哪些机器连接。
连接的机器的iP地址,必须再允许的主机范围内,否则不允许连接。
管理要点:一个库对应一个管理员
root@localhost #表示只能本机本地使用root访问数据库
b.授权主机范围
##单机服务器
localhost #只能从本机访问,场景单机应用服务和数据库在一台机器推荐
127.0.0.1 #只能从本机访问,场景单机应用服务和数据库在一台机器推荐
10.0.0.166 #授权某个IP访问
====================================
##工作场景:是集群服务器,一堆应用服务器都会连接后端的数据库mysql.
10.0.0.0/24 #授权一个网段,推荐10.0.0.1--10.0.0.254
10.0.0.0/255.255.255.0 #授权一个网段,推荐10.0.0.1--10.0.0.254
10.0.0.% #授权一个网段,推荐10.0.0.1--10.0.0.254
##禁止使用的授权
192.168.% #更大网段授权 192.168.0.1---192.168.255.254
% #任意主机都可以连接root@%。坚决杜绝,打死都杜绝。
工作场景:
企业里创建用户一般是授权一个【内网网段服务器登录】。
10.0.0.%(%为通配符,匹配所有内容)。
10.0.0.0/24 一个网段
c.创建用户
1)语法:
create user blog@'10.0.0.%' identified by 'oldboy123';
命令 用户 用户名 主机域 密码
2)创建用户实践:根据自己的linux ip段授权。
MariaDB> create user blog@'10.0.0.%' identified by 'oldboy123'; ##局域网连接
MariaDB [mysql]> select user,host from mysql.user;
+------+--------------+
| user | host |
+------+--------------+
| root | 127.0.0.1 |
| blog | 10.0.0.% | ###创建的用户
| root | localhost |
+------+--------------+
提示:使用create创建用户,默认是没有权限的;
3)从本机连接:
##无法连接的情况
[root@oldboy ~]# mysql -ublog -poldboy123
ERROR 1045 (28000): Access denied for user 'blog'@'localhost' (using password: YES)
错误原因:数据库里没有你连接的'blog'@'localhost'用户###使用root@localhost连接,还有很多默认的选项
mysql -uroot -poldboy123
###-hlocalhost -P3306 -S /var/lib/mysql/mysql.sock 可以省略
mysql -uroot -poldboy123 -hlocalhost -P3306 -S /var/lib/mysql/mysql.sock
##使用创建的blog@10.0.0.100用户从本机连接,把10.0.0.100替换成你的IP。
mysql -ublog -poldboy123 -h10.0.0.100 ##tcp/ip连接方式
[root@oldboy ~]# mysql -ublog -poldboy123 -h10.0.0.100
Welcome to the MariaDB monitor. Commands end with ; or \g.
##创建的用户权限
MariaDB [(none)]> show grants for blog@'10.0.0.%';
+-----------------------------------------------------------------------------+
| Grants for blog@10.0.0.% |
+-----------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'blog'@'10.0.0.%' IDENTIFIED BY PASSWORD '*FE2D3235' |
+-----------------------------------------------------------------------------+
说明:USAGE表示仅有登录权限。
=========================
接下来讲为用户赋予权限。
=========================
5) mariadb数据库用户授权
1)创建用户并且授权
有两种方法:
语法1:推荐第一种
create user 用户@主机域 identified by '密码';
grant 权限 on 库.表 to 用户@主机域;
语法2: 创建用户加授权,mysql5.7以后取消了此法。
grant 权限 on 库.表 to 用户@主机域 identified by '密码';
2)授权blog@'10.0.0.%'所有权限
#授权
grant all on *.* to blog@'10.0.0.%';
#检查授权
show grants for blog@'10.0.0.%';
##GRANT 【ALL PRIVILEGES】 ON *.* TO 'blog'@'10.0.0.%'
3)一条命令创建用户oldboy@'10.0.0.%',并授权所有权限
grant all on *.* to oldboy@'10.0.0.%' identified by 'oldboy123';
##刷新生效
flush privileges;
6) 使用win客户端连接数据库(可以可视化修改)
##1)使用客户端连接连接前需要关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
##2)安装sqlyog工具见群文件
使用sqlyog工具,通过oldboy@'10.0.0.%'链接数据库,见视频讲解。
##3)在Linux虚拟机里的数据库看来,windows宿主机的IP到底属于属于什么范围?
是vnet8网卡的ip 10.0.0.1,如果你的ip段和老师的不一样,把10.0.0改成你的虚拟机的网段。
##4)sqlyog里面操作和注释
## 显示所有数据库
SHOW DATABASES;
-- 查询所有用户
SELECT USER,HOST FROM mysql.user;
============================================
sqlyog工具可以像excell可视化增删改修改表内容。
============================================
7)故障排查:使用客户端连不上时候如何排查。
1)服务器端是否有连接的mysql的用户,授权范围是否正确。
[root@oldboyedu ~]# mysql -uoldboy -poldboy123 -h10.0.0.100
2)客户端ping ip
[x:\~]$ ping 10.0.0.108
如果不通,写错IP了,物理链路问题。
3)客户端telnet ip 3306
[x:\~]$ telnet 10.0.0.108 3306
如果不通大概率就是防火墙问题。
systemctl stop firewalld
systemctl enable firewalld
8) 数据库有哪些权限可以授权
##1.授权一个和管理员root等价的oldboy权限。
drop user oldboy@'10.0.0.%';
grant all on *.* to oldboy@'10.0.0.%' identified by 'oldboy123' with grant option;
flush privileges;
select user,host from mysql.user;
##2.前面授权命令
grant all on *.* to oldboy@'10.0.0.%' identified by 'oldboy123';
说明:all等价all privileges,唯独缺Grant option权限,不能使用grant创建用户以及授权):
如果增加Grant option权限,授权的时候加with grant option;
##3.查看数据库有哪些权限可以授权
show privileges;
###表的内容,开发人员###
SELECT 查询(数据)
INSERT 插入(数据)
UPDETE 修改(数据)
DELETE 删除(数据)
###表、库、索引,DBA管理员的权限
CREATE 创建(数据库、表等对象)
DROP 删除(数据库、表等对象)
INDEX 索引
ALTER 修改(数据库、表等对象)
###
RELOAD 重载
SHUTDOWN 关闭
PROCESS 进程
FILE 文件
REFERENCES 参考资料
SHOW?DATABASES 查看数据库
SUPER 超级权限
CREATE?TEMPORARY?TABLES 创建临时表
LOCK?TABLES 锁表
EXECUTE 执行
REPLICATION?SLAVE 从复制权限
REPLICATION?CLIENT 从客户端复制
CREATE?VIEW 创建视图
SHOW?VIEW 查看视图
CREATE?ROUTINE 创建存储过程
ALTER?ROUTINE 修改存储过程
CREATE?USER 创建用户
EVENT 事件
TRIGGER? 触发器
CREATE?TABLESPACE 创建表空间