Linux下给mysql创建用户分配权限

转载于：http://blog.csdn.net/flyingcat263/article/details/11736253

----------------------------------------------------------------------------------------------------

1.新建用户
　　//登录MYSQL
　　@>mysql -u root -p

　　@>密码

// 查看所有用户

        mysql> select * from mysql.user;

　　//创建用户
　　mysql> insert into mysql.user（Host,User,Password） values（‘localhost’，'jeecn’，password（‘jeecn’））;
　　//刷新系统权限表
　　mysql>flush privileges;
　　这样就创建了一个名为：jeecn  密码为：jeecn  的用户。
　　//退出后登录一下
　　mysql>exit;
　　@>mysql -u jeecn -p
　　@>输入密码
　　mysql>登录成功
　　2.为用户授权
　　//登录MYSQL（有ROOT权限）。我里我以ROOT身份登录。
　　@>mysql -u root -p
　　@>密码
　　//首先为用户创建一个数据库（jeecnDB）
　　mysql>create database jeecnDB;
　　//授权jeecn用户拥有jeecn数据库的所有权限
　　@>grant all privileges on jeecnDB.* to jeecn@localhost identified by ‘jeecn’；
　　//刷新系统权限表
　　mysql>flush privileges;
　　mysql>其它操作
　　//如果想指定部分权限给一用户，可以这样来写：
　　mysql>grant select,update on jeecnDB.* to jeecn@localhost identified by ‘jeecn’；
　　//刷新系统权限表。
　　mysql>flush privileges;
　　mysql> grant 权限1,权限2,…权限n on 数据库名称。表名称 to 用户名@用户地址 identified by ‘连接口令’；
　　权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。
　　当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限。
　　当数据库名称。表名称被*.*代替，表示赋予用户操作服务器上所有数据库所有表的权限。
　　用户地址可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%’表示从任何地址连接。
　　‘连接口令’不能为空，否则创建失败。
　　例如：
　　mysql>grant select,insert,update,delete,create,drop on vtdc.employee to jee@10.163.225.87 identified by ‘123′；
　　给来自10.163.225.87的用户jee分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123。
　　mysql>grant all privileges on vtdc.* to jee@10.10.10.87 identified by ‘123′；
　　给来自10.163.225.87的用户jee分配可对数据库vtdc所有表进行所有操作的权限，并设定口令为123。
　　mysql>grant all privileges on *.* to jee@10.10.10.87 identified by ‘123′；
　　给来自10.163.225.87的用户jee分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。
　　mysql>grant all privileges on *.* to jee@localhost identified by ‘123′；
　　给本机用户jee分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。
　　3.删除用户
　　@>mysql -u root -p
　　@>密码
　　mysql>DELETE FROM mysql.user WHERE User=”jeecn” and Host=”localhost”；
　　mysql>flush privileges;
　　//删除用户的数据库
　　mysql>drop database jeecnDB;
　　4.修改指定用户密码
　　@>mysql -u root -p
　　@>密码
　　mysql>update mysql.user set password=password（‘新密码’） where User=”jeecn” and Host=”localhost”；
　　mysql>flush privileges;

　　mysql>quit;

 

MySQL可以为不同的用户分配严格的、复杂的权限。这些操作大多都可以用SQL指令Grant（分配权限）和Revoke（回收权限）来实现。 Grant可以把指定的权限分配给特定的用户，如果这个用户不存在，则会创建一个用户。

 Grant 常用格式:

grant 权限1,权限2,…权限n on 数据库名称.表名称 to 用户名@用户地址 identified by ‘连接口令’;

权限1,权限2,…权限n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。
当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限。
当数据库名称.表名称被*.*代替，表示赋予用户操作服务器上所有数据库所有表的权限。
用户地址可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%'表示从任何地址连接。
‘连接口令’不能为空，否则创建失败。

比较重要的是priveleges（权限）。 
普通用户的权限权限应用于描述 
SELECT表，列允许用户从表中选择行（记录） 
INSERT表，列允许用户在表中插入新行 
UPDATE表，列允许用户修改现存表里行中的值 
DELETE表允许用户删除现存表的行 
INDEX表允许用户创建和拖动特定表索引 
ALTER表允许用户改变现存表的结构。例如，可添加列、重命名列或表、修改列的数据类型 
CREATE数据库，表允许用户创建新数据库或表。如果在GRANT中指定了一个特定的数据库或表，他们只能够创建该数据库或表，即他们必须首先删除（Drop）它 
DROP数据库，表允许用户拖动（删除）数据库或表 

管理员权限权限描述 
CREATE TEMPORARY TABLES允许管理员在CREATE TABLE语句中使用TEMPORARY关键字 
FILE允许将数据从文件读入表，或从表读入文件 
LOCK TABLES允许使用LOCK TABLES语句 
PROCESS允许管理员查看属于所有用户的服务器进程 
RELOAD允许管理员重新载入授权表、清空授权、主机、日志和表格 
REPLICATION CLIENT允许在复制主机（Master）和从机（Slave）上使用SHOW STATUS 
REPLICATION SLAVE允许复制从服务器连接到主服务器 
SHOW DATABASES允许使用SHOW DATABASES语句查看所有的数据库列表。没有这个权限，用户只能看到他们能够看到的数据库 
SHUTDOWN允许管理员关闭MySQL服务器 
SUPER允许管理员关闭属于任何用户的线程 

特别的权限权限描述 
ALL（或ALL PREVILEGES）授予所有权限 
USAGE不授予权限。这将创建一个用户并允许他登录，但不允许其他操作,如update/select 等

实例:

例如：
mysql>grant select,insert,update,delete on test.user to mql@localhost identified by ‘123456′;
给本地的用户mql分配可对数据库test的user表进行select,insert,update,delete操作的权限，并设定口令为 123456。若mql用户不存在,则将自动创建此用户. 具体的权限控制在mysql.db表中可以查看到.也可直接对这个表进行更新操作进行权限的修改.

mysql>grant all privileges on test.* to mql@localhost identified by ‘123456′;
给本地用户mql分配可对数据库test所有表进行所有操作的权限，并设定口令为123456。

mysql>grant all privileges on *.* to mql@localhost identified by ‘123456′;
给本地用户mql分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123456。

mysql>grant all privileges on *.* to mql2@61.127.46.128 identified by ‘123456′;
给来自61.127.46.128的用户mql2分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123456。

REVOKE 
REVOKE和作用和GRANT相反，语法格式为： 
REVOKE privileges ON 数据库名[.表名] FROM user_name 

例如:
创建用户Bob，密码为“bob”，但不给他任何权限： 
GRANT usage on * to Bob identified by ’bob’; 
授予Bob在books数据库中的查询和插入权限： 
GRANT select, insert on books.* to  Bob; 
取消Bob在books数据库中的所有权限： 
REVOKE all on books.* from Bob; 
注：需要指出的是，REVOKE all...仅仅是回收用户的权限，并不删除用户。在MySQL中，用户信息存放在mysql.User中。MySQL可以通过DROP USER来彻底删除一个用户，其用法为： 
DROP USER user_name;  
例如，要删除用户Bob，可以用： 
DROP USER Bob;