mysql命令行下用户管理方法分享

如果有mysql管理工具phpmyadmin的话，我们可以通过图形画界面来对用户进行管理，但是如果没有phpmyadmin这样的管理工具怎么办呢

mysql安装后好，会有一个名字为mysql的数据库，存放用户的表是user，mysql数据库的用户管理就是围绕这个表展开的，当然还有一些表，例如：tables_priv，procs_priv，clumns_priv，information_schema数据库里面的USER_PRIVILEGES等。

如果有mysql管理工具phpmyadmin的话，我们可以通过图形画界面来对用户进行管理，但是如果没有phpmyadmin这样的管理工具怎么办呢？这个时候，我们可以通过命令行执行sql语句来管理mysql的用户。

一，添加用户

1，create user

语法：

CREATE USER user_specification
[, user_specification] ...

user_specification:
user [IDENTIFIED BY [PASSWORD] 'password']
实例：
代码如下:
mysql> create user '44'@'127.0.0.1'; //创建一个44用户
Query OK, 0 rows affected (0.00 sec)

mysql> create user '33'@'localhost' identified by 'aaaa'; //创建一个33用户，密码为aaaa
Query OK, 0 rows affected (0.00 sec)

mysql> select * from mysql.user where user='33' or user='44'\G; //查看一下mysql下的user

create user 虽然可以创建用户，但是它只是创建用户，并没有给用户分配置权限，所以一般被 grant命令所取代。

2，grant

语法：

GRANT
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
TO user_specification [, user_specification] ...
[REQUIRE {NONE | ssl_option [[AND] ssl_option] ...}]
[WITH with_option ...]

object_type:
TABLE
| FUNCTION
| PROCEDURE

priv_level:
*
| *.*
| db_name.*
| db_name.tbl_name
| tbl_name
| db_name.routine_name

user_specification:
user [IDENTIFIED BY [PASSWORD] 'password']

ssl_option:
SSL
| X509 #要求x509证书
| CIPHER 'cipher' #加密算法
| ISSUER 'issuer' #证书发行商
| SUBJECT 'subject' #主题

with_option:
GRANT OPTION
| MAX_QUERIES_PER_HOUR count ＃每小时最多执行多少条sql
| MAX_UPDATES_PER_HOUR count ＃每小时最多更新多少条数据
| MAX_CONNECTIONS_PER_HOUR count ＃每小时最大的联接数是多少
| MAX_USER_CONNECTIONS count ＃最大用户联接数
不要被上面的语法吓倒，其实理解什么意思，就很容易掌握。我是这样理解的。

grant 权限 on 应用范围(数据库表，方法等) to 用户(用＠隔开，前面是用户名后面是主机名'用户名'＠'主机名') identified by 密码 require 要求什么的 with 对用户的进行的执行sql的条数控制。

个人觉得，只要记得上面几个红色的关键词，基本上这个命令就掌握了。

实例：
代码如下:
grant all ON test.* TO 'test'@'localhost'; //test用户拥有test数据库下的所有操作
grant select,update on test.user to 'test'@'localhost'; //test用户可以对test数据库下user表，进行查找和更新操作
//test用户的的密码是111111，对user表中的name字段有读取权限，对id,name有更新权限
grant select(name),update(id,name) on test.user to 'test'@'localhost' identified by '111111';
//test用户对所有数据库拥有所有权力，并且要求ssl加密
grant all privileges on *.* to 'test'@'%' identified by '123456' require ssl

当添加完用户后，别忘 了 flush privileges;

二，删除用户

语法：

DROP USER user [, user] ...
实例：
代码如下:
drop user 'test2'@'localhost'; //当用drop删除用户进，tables_priv,procs_priv等表中的数据也会被删除

在这里为什么要用'test2'@'localhost'当用户名，而不是直接test2呢，因为mysql.user这张表，是根用户名和host名决定一个用户，你可查看一下表结构就知道了。

show create table mysql.user\G;你会发现有这个东西PRIMARY KEY (`Host`,`User`)，表示联合主键

三，修改用户

语法：

RENAME USER old_user TO new_user
[, old_user TO new_user] ...
实例：
代码如下:
rename user 'test2'@'localhost' to 'test'@'%';

四，修改权限

语法：

REVOKE
priv_type [(column_list)]
[, priv_type [(column_list)]] ...
ON [object_type] priv_level
FROM user [, user] ...

REVOKE ALL PRIVILEGES, GRANT OPTION
FROM user [, user] ...
grant就给用户分配权限，revoke是把权限从用户的身上拿走。

实例：
代码如下:
mysql> revoke update on *.* from 'tank'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> select mysql.user.update_priv from mysql.user where user='tank' and host='localhost';
+-------------+
| update_priv |
+-------------+

+-------------+
1 row in set (0.00 sec)

去掉tank@localhost这个用户的更新功能，这个是去掉一个权限，如果我要全部去掉怎么办呢，一个一个写太麻烦了，看下面的一个例子
代码如下:
mysql> revoke all privileges ,grant option from '33'@'localhost';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

用掉33@localhost这个用户的所有权限

作者:海底苍鹰