#### 授权格式:
~~~
GRANT <privileges> ON <dbName.tableName> TO <user> [IDENTIFIED BY "<password>"] [WITH GRANT OPTION];
~~~
#### 授权参数讲解:
**privilegesCode**表示授予的权限类型,常用的有以下几种类型:
* all privileges:所有权限。
* select:读取权限。
* delete:删除权限。
* update:更新权限。
* create:创建权限。
* drop:删除数据库、数据表权限。
**dbName.tableName**表示授予权限的具体库或表,常用的有以下几种选项:
* ~~~
*.*:授予该数据库服务器所有数据库的权限。
~~~
* dbName.\*:授予dbName数据库所有表的权限。
* dbName.dbTable:授予数据库dbName中dbTable表的权限。
`username@host`表示授予的用户以及允许该用户登录的IP地址。其中Host有以下几种类型:
* **localhost:**只允许该用户在本地登录,不能远程登录。
* **%:**允许在除本机之外的任何一台机器远程登录。
* **192.168.52.32:**具体的IP表示只允许该用户从特定IP登录。
**password**指定该用户登录时的面。
**flush privileges**表示刷新权限变更。
#### 1、查看所有用户以及授权主机
~~~
mysql> select User,Host from mysql.user;
+--------+-----------+
| User | Host |
+--------+-----------+
| user2 | % |
| zabbix | % |
| root | localhost |
+--------+-----------+
5 rows in set (0.00 sec)
~~~
#### 2、查看某个用户的授权情况
~~~
mysql> show grants for 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)
~~~
或者
~~~
mysql> show grants for 'zabbix'@'%';
+------------------------------------+
| Grants for zabbix@% |
+------------------------------------+
| GRANT USAGE ON *.* TO 'zabbix'@'%' |
+------------------------------------+
1 row in set (0.00 sec)
~~~
#### 3、授权
* 授权所有权限
~~~
GRANT ALL PRIVILEGES ON *.* TO 'user'@'%' IDENTIFIED BY 'passwd' WITH GRANT OPTION;
~~~
* 授权单个gogs库权限
~~~
GRANT ALL PRIVILEGES ON gogs.* TO 'user2'@'%' IDENTIFIED BY 'passwd2';
~~~
* 授权单个user表权限
~~~
GRANT ALL PRIVILEGES ON gogs.user TO 'user2'@'%' IDENTIFIED BY 'passwd2' WITH GRANT OPTION;
~~~
* 单独授权增删改查权限,而不是所有权限
~~~
grant select, insert, update, delete on gogs.* to user@'%';
~~~
* 授权某个固定主机权限
~~~
grant select, insert, update, delete on gogs.* to user@'172.16.3.200';
~~~
#### 4、取消授权
~~~
revoke ALL PRIVILEGES ON *.* from 'user'@'%';
flush privileges;
~~~
#### 5、删除用户
~~~
drop user user@"%";
~~~
- Linux
- linux常用命令
- awk
- cp
- scp
- mv
- screen工具
- rsync
- Linux设置静态IP
- vim常用
- ssh免密登录
- linux挂载磁盘和开机自动挂载
- 文件的时间戳
- 重定向
- 防火墙
- Vultr 服务器利用快照更换IP
- ss
- node-yarn
- ES安装向导
- lnmp/lamp
- windows安装mysql
- windows安装nginx
- Let'sEncrypt 免费通配符/泛域名SSL证书
- 开机自动挂载硬盘
- 普通用户提权
- ELK日志分析系统
- Docker
- docker
- centos7安装docker
- Centos7安装redis
- CentOS 7 使用Docker搭建Nginx
- CentOS 7 使用Docker搭建Jenkins
- CentOS 7 使用Docker搭建Zookeeper
- CentOS 7 使用Docker搭建Tomcat
- CentOS 7 使用Docker搭建Mysql
- CentOS 7 使用Docker搭建PHP环境
- 使用docker搭建Swagger
- docker阿里云私有仓库
- docker zookeeper集群
- docker部署ES
- docker之java容器运行外置springboot-jar
- docker部署owncloud云盘
- ETCD
- centos7部署etcd节点
- Dockerfile
- Docker-compose
- gitlab.yml
- db.yml
- 安装docker-compose
- gitlab-docker-compose.yml
- nginx-docker-compose.yml
- Mysql
- mysql开启远程访问及相关权限控制
- mysql授权
- mysql快速导出导入大数据
- mysql单机备份
- binlog日志
- shell
- 经典案例
- 俄罗斯方块游戏
- 系统初始化
- 服务器监控
- go基础环境
- shell.监控日志.elk
- shell.检查各服务脚本
- shell.删除文件脚本
- shell.守护进程
- shell.数据库
- shell.Ansible
- shell.dev
- shell.ftp环境
- shell.docker环境
- shell.k8s环境
- k8s.二进制安装
- K8s.一主多从
- k8s.三主两从高可用
- k8s.检查服务与配置
- k8s.jenkins
- k8s.gitlab
- go-install.sh
- jenkins-install.sh
- node-install.sh
- redis-install.sh
- zabbix-install.sh
- zabbix-dockerfile.sh
- nginx-install.sh
- shell变量
- 用户自定义变量
- 环境变量
- shell特殊变量
- shell条件判断
- 流程控制
- shell运算符
- Shell _printf
- shell_test
- shell函数
- 输出重定向
- 网络相关
- 安全相关
- 堡垒机部署
- 区块链威胁情报共享平台
- 签名与验签
- 浅谈区块链
- 智能合约
- 黄金币GTF智能合约
- 节点
- 以太坊公链私链geth同步
- 比特节点同步
- BTC节点错误解决方法
- eth硬分叉
- omni钱包节点搭建
- 架构
- K8s
- 搭建k8s集群完整篇
- 二进制部署k8s
- Devops
- git
- Jenkins
- svn
- 禅道
- CI/CD
- docker+jenkins+golang持续集成持续交付(CI/CD)
- 项目部署
- config.env
- docker-compose.yml
- Dockerfile模板
- .dockerignore
- run.sh
- nginx.conf模板
- 跨域
- jenkins配置
- 测试
- Python