Créez un nouvel utilisateur dans MySQL et donnez-lui un accès complet à une base de données

Je veux créer un nouvel utilisateur dans MySQL et lui donner un accès complet à une seule base de données, disons dbTest, que je crée avec une commande comme create database dbTest;. Quelles seraient les commandes MySQL pour faire cela?

Essayez ceci pour créer l'utilisateur:

CREATE USER 'user'@'hostname';

Essayez ceci pour lui donner accès à la base de données dbTest:

GRANT ALL PRIVILEGES ON dbTest.* To 'user'@'hostname' IDENTIFIED BY 'password';

Si vous exécutez le code / site accédant à MySQL sur la même machine, le nom d'hôte serait localhost.

Maintenant, la panne.

GRANT - Il s'agit de la commande utilisée pour créer des utilisateurs et accorder des droits sur les bases de données, les tables, etc.

ALL PRIVILEGES- Cela indique que l'utilisateur aura tous les privilèges standard. Cependant, cela n'inclut pas le privilège d'utiliser la commande GRANT.

dbtest.*- Cette instructions MySQL pour appliquer ces droits pour une utilisation dans l'ensemble de la base de données dbtest. Vous pouvez remplacer le * par des noms de table spécifiques ou stocker des routines si vous le souhaitez.

TO 'user'@'hostname'- «utilisateur» est le nom d'utilisateur du compte d'utilisateur que vous créez. Remarque: Vous devez avoir les guillemets simples là-dedans. 'hostname' indique à MySQL à partir de quels hôtes l'utilisateur peut se connecter. Si vous ne le souhaitez que sur la même machine, utilisezlocalhost

IDENTIFIED BY 'password' - Comme vous l'auriez deviné, cela définit le mot de passe de cet utilisateur.

Syntaxe

Pour créer un utilisateur dans MySQL / MariaDB 5.7.6 et supérieur, utilisez la CREATE USERsyntaxe :

CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'new_password';

puis pour accorder tous les accès à la base de données (par exemple my_db), utilisez la GRANTsyntaxe , par exemple

GRANT ALL ON my_db.* TO 'new_user'@'localhost';

^{Où ALL( priv_type ) peut être remplacé par un privilège spécifique tel que SELECT, INSERT, UPDATE, ALTER, etc.}

Ensuite, pour recharger les autorisations nouvellement attribuées, exécutez:

FLUSH PRIVILEGES;

Exécution

Pour exécuter les commandes ci-dessus, vous devez exécuter la mysqlcommande et les saisir dans l'invite, puis vous déconnecter par quitcommande ou Ctrl- D.

Pour exécuter à partir du shell, utilisez le -eparamètre (remplacez-le SELECT 1par l'une des commandes ci-dessus):

$ mysql -e "SELECT 1"

ou imprimer la déclaration à partir de l'entrée standard:

$ echo "FOO STATEMENT" | mysql

Si l' accès est refusé avec ci-dessus, spécifiez -u(pour l'utilisateur) et -p(pour le mot de passe) les paramètres, ou pour un accès à long terme, définissez vos informations d'identification ~/.my.cnf, par exemple

[client]
user=root
password=root

Intégration Shell

Pour les personnes qui ne sont pas familières avec la syntaxe MySQL, voici des fonctions shell pratiques qui sont faciles à mémoriser et à utiliser (pour les utiliser, vous devez charger les fonctions shell incluses plus bas).

Voici un exemple:

$ mysql-create-user admin mypass
| CREATE USER 'admin'@'localhost' IDENTIFIED BY 'mypass'

$ mysql-create-db foo
| CREATE DATABASE IF NOT EXISTS foo

$ mysql-grant-db admin foo
| GRANT ALL ON foo.* TO 'admin'@'localhost'
| FLUSH PRIVILEGES

$ mysql-show-grants admin
| SHOW GRANTS FOR 'admin'@'localhost'
| Grants for admin@localhost                                                                                   
| GRANT USAGE ON *.* TO 'admin'@'localhost' IDENTIFIED BY PASSWORD '*6C8989366EAF75BB670AD8EA7A7FC1176A95CEF4' |
| GRANT ALL PRIVILEGES ON `foo`.* TO 'admin'@'localhost'

$ mysql-drop-user admin
| DROP USER 'admin'@'localhost'

$ mysql-drop-db foo
| DROP DATABASE IF EXISTS foo

Pour utiliser les commandes ci-dessus, vous devez copier et coller les fonctions suivantes dans votre fichier rc (par exemple .bash_profile) et recharger votre shell ou source le fichier. Dans ce cas, tapez simplement source .bash_profile:

# Create user in MySQL/MariaDB.
mysql-create-user() {
  [ -z "$2" ] && { echo "Usage: mysql-create-user (user) (password)"; return; }
  mysql -ve "CREATE USER '$1'@'localhost' IDENTIFIED BY '$2'"
}

# Delete user from MySQL/MariaDB
mysql-drop-user() {
  [ -z "$1" ] && { echo "Usage: mysql-drop-user (user)"; return; }
  mysql -ve "DROP USER '$1'@'localhost';"
}

# Create new database in MySQL/MariaDB.
mysql-create-db() {
  [ -z "$1" ] && { echo "Usage: mysql-create-db (db_name)"; return; }
  mysql -ve "CREATE DATABASE IF NOT EXISTS $1"
}

# Drop database in MySQL/MariaDB.
mysql-drop-db() {
  [ -z "$1" ] && { echo "Usage: mysql-drop-db (db_name)"; return; }
  mysql -ve "DROP DATABASE IF EXISTS $1"
}

# Grant all permissions for user for given database.
mysql-grant-db() {
  [ -z "$2" ] && { echo "Usage: mysql-grand-db (user) (database)"; return; }
  mysql -ve "GRANT ALL ON $2.* TO '$1'@'localhost'"
  mysql -ve "FLUSH PRIVILEGES"
}

# Show current user permissions.
mysql-show-grants() {
  [ -z "$1" ] && { echo "Usage: mysql-show-grants (user)"; return; }
  mysql -ve "SHOW GRANTS FOR '$1'@'localhost'"
}

Remarque: Si vous préférez ne pas laisser de trace (comme les mots de passe) dans votre historique Bash, vérifiez: Comment empêcher les commandes de s'afficher dans l'historique bash?

Pour créer un utilisateur et accorder tous les privilèges sur une base de données.

Connectez-vous à MySQL:

mysql -u root

Maintenant, créez et accordez

GRANT ALL PRIVILEGES ON dbTest.* To 'user'@'hostname' IDENTIFIED BY 'password';

Utilisateur anonyme (pour les tests locaux uniquement)

Alternativement, si vous souhaitez simplement accorder un accès illimité complet à une base de données (par exemple sur votre machine locale pour une instance de test, vous pouvez accorder l'accès à l'utilisateur anonyme, comme ceci:

GRANT ALL PRIVILEGES ON dbTest.* To ''@'hostname'

Être conscient

C'est très bien pour les données indésirables en cours de développement. Ne faites pas cela avec tout ce qui vous tient à cœur.

$ mysql -u root -p -e "grant all privileges on dbTest.* to
`{user}`@`{host}` identified by '{long-password}'; flush privileges;"

ignorez l' option -p , si l'utilisateur mysql n'a pas de mot de passe ou appuyez simplement sur le bouton "[Entrée]" pour contourner. les chaînes entourées d'accolades doivent être remplacées par des valeurs réelles.

Vous pouvez créer de nouveaux utilisateurs à l'aide de l' instruction CREATE USER et leur accorder des droits à l'aide de GRANT .

Pour moi, cela a fonctionné.

CREATE USER 'spowner'@'localhost' IDENTIFIED BY '1234'; 
GRANT ALL PRIVILEGES ON test.* To 'spowner'@'localhost'; 
FLUSH PRIVILEGES;

où

• spowner: nom d'utilisateur
• 1234: mot de passe du spowner
• test: la base de données 'spowner' a le droit d'accéder à

La commande ci-dessous fonctionnera si vous voulez créer un nouvel utilisateur lui donner tous les accès à une base de données spécifique (pas toutes les bases de données de votre Mysql) sur votre hôte local.

GRANT ALL PRIVILEGES ON test_database.* TO 'user'@'localhost' IDENTIFIED BY 'password';

Cela accordera tous les privilèges à une seule base de données test_database(dans votre casdbTest ) à cet utilisateur sur localhost.

Vérifiez les autorisations accordées à cet utilisateur par la commande ci-dessus en exécutant la commande ci-dessous.

SHOW GRANTS FOR 'user'@'localhost'

Au cas où, si vous souhaitez limiter l'accès utilisateur à une seule table

GRANT ALL ON mydb.table_name TO 'someuser'@'host';

Dans le cas où host partie est omise, elle prend par défaut le symbole générique %, autorisant tous les hôtes.

CREATE USER 'service-api';

GRANT ALL PRIVILEGES ON the_db.* TO 'service-api' IDENTIFIED BY 'the_password'

SELECT * FROM mysql.user;
SHOW GRANTS FOR 'service-api'