精华内容
下载资源
问答
  • MySQL8.0添加用户和权限
    千次阅读
    2021-01-25 13:35:25

    参考代码:

    -- 使用mysql数据库

    USE mysql

    -- 创建用户

    CREATE USER myuser IDENTIFIED BY ‘mypass‘;

    -- 查看用户

    SELECT user, host, authentication_string FROM USER WHERE USER=‘myuser‘;

    -- 修改用户密码

    update user set authentication_string=‘‘ where user=‘myuser‘;

    ALTER USER ‘myuser‘@‘%‘ IDENTIFIED BY ‘mypass‘;

    -- 删除用户

    DROP USER myuser;

    -- 查看权限

    SHOW GRANTS FOR myuser;

    -- 授予权限

    -- grant all privileges on databasename.tablename to ‘user‘@‘host‘ identified by ‘password‘;

    -- 授予myuser用户全局级全部权限:

    GRANT ALL PRIVILEGES ON *.* TO ‘myuser‘@‘%‘ IDENTIFIED BY ‘mypass‘ WITH GRANT OPTION;

    -- 授予myuser用户针对testdb数据库全部权限:

    GRANT ALL PRIVILEGES ON testdb.* TO ‘myuser‘

    -- 生效(刷新权限)

    FLUSH PRIVILEGES;

    -- 撤销权限

    -- revoke privileges on databasename.tablename from ‘username‘@‘host‘;

    REVOKE ALL PRIVILEGES FROM myuser;

    GRANT命令说明:

    priveleges(权限列表),可以是all priveleges, 表示所有权限,也可以是select、update等权限,多个权限的名词,相互之间用逗号分开。

    on用来指定权限针对哪些库和表。

    *.* 中前面的*号用来指定数据库名,后面的*号用来指定表名。

    to 表示将权限赋予某个用户,@后面接限制的主机,可以是IP,IP段,域名以及%,%表示任何地方。注意:这里%有的版本不包括本地,以前碰到过给某个用户设置了%允许任何地方登录,但是在本地登录不了,这个和版本有关系,遇到这个问题再加一个localhost的用户就可以了。

    identified by指定用户的登录密码,该项可以省略。

    WITH GRANT OPTION 这个选项表示该用户可以将自己拥有的权限授权给别人。注意:经常有人在创建操作用户的时候不指定WITH GRANT OPTION选项导致后来该用户不能使用GRANT命令创建用户或者给其它用户授权。

    备注:可以使用GRANT重复给用户添加权限,权限叠加,比如你先给用户添加一个select权限,然后又给用户添加一个insert权限,那么该用户就同时拥有了select和insert权限。

    授权原则说明:

    权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:

    a、只授予能满足需要的最小权限,防止用户干坏事。比如用户只是需要查询,那就只给select权限就可以了,不要给用户赋予update、insert或者delete权限。

    b、创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。

    c、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。

    d、为每个用户设置满足密码复杂度的密码。

    e、定期清理不需要的用户。回收权限或者删除用户。

    更多相关内容
  • 1、user权限表详解

    千次阅读 2020-10-19 21:51:54
    需要注意的是,在 user 表里启用的所有权限都是全局级的,适用于所有数据库。 user 表中的字段大致可以分为 4 类,分别是 用户列、 权限列、 安全列、 资源控制列, 下面主要介绍这些字段的含义。 用户列 用户列存储...

    MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限。

    user 表是 MySQL 中最重要的一个权限表,用来记录允许连接到服务器的账号信息。需要注意的是,在 user 表里启用的所有权限都是全局级的,适用于所有数据库。

    user 表中的字段大致可以分为 4 类,分别是
    用户列、
    权限列、
    安全列、
    资源控制列,
    下面主要介绍这些字段的含义。

    用户列

    用户列存储了用户连接 MySQL 数据库时需要输入的信息。需要注意的是 MySQL 5.7 版本不再使用 Password 来作为密码的字段,而改成了 authentication_string。

    MySQL 5.7 版本的用户列如表 1 所示。
    在这里插入图片描述
    用户登录时,如果这 3 个字段同时匹配,MySQL 数据库系统才会允许其登录。
    创建新用户时,也是设置这 3 个字段的值。修改用户密码时,实际就是修改 user 表的 authentication_string 字段的值。因此,这 3 个字段决定了用户能否登录。

    权限列

    权限列的字段决定了用户的权限,用来描述在全局范围内允许对数据和数据库进行的操作。

    权限大致分为两大类,分别是高级管理权限和普通权限:

    • 高级管理权限主要对数据库进行管理,例如关闭服务的权限、超级权限和加载用户等;
    • 普通权限主要操作数据库,例如查询权限、修改权限等。

    user 表的权限列包括 Select_priv、Insert_ priv 等以 priv 结尾的字段,这些字段值的数据类型为 ENUM,可取的值只有 Y 和 N:Y 表示该用户有对应的权限,N 表示该用户没有对应的权限。从安全角度考虑,这些字段的默认值都为 N。
    user表的权限列
    在这里插入图片描述
    在这里插入图片描述
    如果要修改权限,可以使用 GRANT 语句为用户赋予一些权限,也可以通过 UPDATE 语句更新 user 表的方式来设置权限。

    安全列

    安全列主要用来判断用户是否能够登录成功,user 表中的安全列如表 3 所示:
    在这里插入图片描述

    注意:即使 password_expired 为“Y”,用户也可以使用密码登录 MySQL,但是不允许做任何操作。

    通常标准的发行版不支持 ssl,读者可以使用 SHOW VARIABLES LIKE “have_openssl” 语句来查看是否具有 ssl 功能。如果 have_openssl 的值为 DISABLED,那么则不支持 ssl 加密功能。

    资源控制列

    资源控制列的字段用来限制用户使用的资源,user 表中的资源控制列如表 4 所示。
    在这里插入图片描述
    以上字段的默认值为 0,表示没有限制。一个小时内用户查询或者连接数量超过资源控制限制,用户将被锁定,直到下一个小时才可以在此执行对应的操作。可以使用 GRANT 语句更新这些字段的值。

    展开全文
  • 服务器给user添加sudo权限

    千次阅读 2018-12-10 19:25:08
    接下来教大家如何给管理的用户添加上sudo权限,临时分配的用户组都是默认没有最高权限的,如果有时候需要操作服务器配置文件,或者在后期操作docker什么的都是需要sudo权限的 sudo vi /etc/sudoers 执行如上命令,...

    接下来教大家如何给管理的用户添加上sudo权限,临时分配的用户组都是默认没有最高权限的,如果有时候需要操作服务器配置文件,或者在后期操作docker什么的都是需要sudo权限的

    sudo vi /etc/sudoers

    执行如上命令,进入修改文件,找到 Allow root to run any commands anywhere 这句话,在下方添加你要给予权限的用户

    注意不会linux命令的同学,找到之后记得按 i 插入修改文本,然后 按下 Esc 键 最后再输入下 :wq! 回车

    可以理解为w保存 q退出 !强制,就是强制保存并退出

    展开全文
  • linux用户权限设置

    千次阅读 2020-07-27 20:53:30
    示例:先创用户user01,设置密码登录,用user01进行操作命令。 2.sudo 临时提权。在Linux中,有时为了让普通用户获得root的执行权限,除了之前讲过的su -永久提权方法,还有一种常用的方法,就是sudo。 因为普通...

    一.提权
    1.su 用户角色切换命令,永久提权。
    示例:先创用户user01,设置密码登录,用user01进行操作命令。
    在这里插入图片描述在这里插入图片描述 2.sudo 临时提权。在Linux中,有时为了让普通用户获得root的执行权限,除了之前讲过的su -永久提权方法,还有一种常用的方法,就是sudo。
    因为普通用户每次使用su -方法,都需要输入root的密码,不是非常方便,而sudo的好处是可以通过组的方式批量赋予普通用户权限。sudo的工作过程如下:
    (1)当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限
    (2)确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认
    (3)若密码输入成功,则开始执行sudo后续的命令
    由sudo的工作过程可知,我们在使用sudo时需要修改/etc/sudoers配置文件,具体的配置过程如下:
    示例:我们必须以root身份登录Linux,通过vim /etc/sudoers可进入编辑界面,如下图所示:
    在这里插入图片描述

    在这里插入图片描述在这里插入图片描述
    二.用户权限
    1.基本权限UGO 赋予某个用户或组能够以何种方式访问某个文件。
    (1) 权限对象: 属主:u (user) 属组:g (group) 其他人:o (other) 所有人:a (all)u+g+o
    (2)读:r=4 写w=2 执行x=1
    (3)查看权限
    在这里插入图片描述
    2.设置权限
    (1)更改权限
    使用符号: u用户 g组 o其他 r 读 w 写 x执行
    语法:chmod 对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x) 文件/目录
    示例: 先看普通文件的基本权限,编写一个程序,属主增加执行权限,运行测试成功,去除权限,运行失败。
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    使用数字:4读 2写 1执行
    在这里插入图片描述
    2.更改属主/属组
    语法:chown 用户名.组名 文件
    示例://改属主,属组
    在这里插入图片描述
    //只改属主
    在这里插入图片描述
    //只改属组
    在这里插入图片描述 选项 -R 针对目录下的所有文件
    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述
    3.案例:文件file9.txt 属主user400,读写执行7(可以看,改,执行) 属组是jishuzu(user500),读取4(只能看,不能改,不能执行) 其他人user600 没有权限0(不能看,改,执行)
    操作:1.使用root账户,来到/tmp目录
    在这里插入图片描述
    2.创建文件file9.txt
    在这里插入图片描述
    主人读写 ,组员读,其他人读
    3.准备测试账号
    在这里插入图片描述
    4.授予文件属主和属组,以及其他人的权限。主人读写执行,组读,其他人没有权限。
    在这里插入图片描述
    5.更改文件属主和属组chown
    在这里插入图片描述
    6.测试 使用主人的权限
    在这里插入图片描述
    属组的权限测试
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述其他用户权限
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • h3c交换机设置用户权限

    千次阅读 2020-12-29 03:15:54
    展开全部# 添加FTP授权用户62616964757a686964616fe59b9ee7... system-view[H3C] local-user abc[H3C-luser-abc] service-type ftp[H3C-luser-abc] password simple pwd# 设置FTP用户的授权目录。[H3C-luser-abc] se...
  • gitlab之权限设置

    千次阅读 2021-08-17 10:38:15
    一、gitlab用户组 如图所示: ...以test-user用户分配到Atlas-dev为例 如图所示,分配时可以选择这个用户在这个组里所拥有的权限;用户具有不同的能力,这取决于他们在特定的团体或项目中拥有的...
  • MariaDB用户访问权限设置

    千次阅读 2019-05-12 00:02:01
    create user root@172.25.254.3 identified by "redhat"; # 重新查看发现已经添加 select * from mysql.user; 创建远程登陆用户和本地用户 #创建用户hello,可远程登陆,密码为hello create user hello@'%' i...
  • mac设置文件权限Like all major operating systems, macOS allows you to restrict access to files using a complex set of file permissions. You can set these yourself using the Finder app, or by using the ...
  • 我是在centos7上安装了3.0.2版本的vsftp,为了限制用户不能访问父级目录在vsftpd.conf中加了chroot_local_user=yes,这个配置本来的意思是让所有的用户都不能去访问除了自己的home目录以上的目录,但是加了之后发现...
  • k8s UserAccount权限控制

    千次阅读 2018-05-10 17:29:53
    基于RBAC配置User权限,包括操作(get、create、list、delete、update、edit、watch、exec)资源:PodsPVConfigMapsDeploymentsNodesSecretsNamespaces资源与api group关联(如pods属于core api group,deployments...
  • 最近一个项目的CRM安装搞的我焦头烂额,其中的一个点引出了今天这篇分享,源头是客户的IT不给domain user的domain admin权限,还要求domain group需手动提前建好,不允许由安装程序自动创建,那客户IT建好了,咱不...
  • Linux 用户管理及用户权限设置

    万次阅读 多人点赞 2019-01-27 11:22:58
    当使用useradd命令不加参数选项,后面直接跟所添加的用户名时,系统首先会读取配置文件/etc/login.defs and /etc/default/useradd中的定义的参数或规则,根据设置的规则添加用户,同时会向/etc/passwd and /etc/...
  • sql语句---用户权限设置

    千次阅读 2019-03-15 15:33:20
    1、创建用户(基于mysql.user表) 2、授权 (1)给数据库中的表赋予权限 (2)查询权限 用户授权 用户名 user 主机 host 密码 password 1、创建用户(基于mysql.user表) 创建用户 ...
  • 实例:员工电脑都是USER权限,但是运行VPN是总是提示“用户账户控制”,要求输入管理员密码,怎么让员工仍然使用USER权限账户,但是又能运行VPN呢 解决:在dos命令行使用runas命令 用法:RUNAS [ [profile | /...
  • Mysql数据库设置权限

    千次阅读 2020-11-03 15:43:57
    Mysql数据库设置权限 1、使用管理员账号进入数据库。 mysql -uroot -p 如下图所示,进入数据库。 2、创建用户,已创建用户可忽略。 create user 'username'@'%' identified by 'password'; username:创建的...
  • 在uni-app中如何配置权限 首先,我们先通过API了解,他对权限的需求,比如在上个帖子中 ===>>对APP后台静默更新升级对文件管理和文件下载权限的需求 当时我们使用了这个权限: android.permission.WRITE_...
  • useruserdebug模式下开启adb的root权限

    千次阅读 2017-06-22 09:22:18
    adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否...
  • ftp 服务部署及ftp 权限设置

    万次阅读 2018-10-31 21:32:25
    匿名用户权限设置 =============================== 1.匿名用户是否可以登陆ftp服务器 anontmous enable=YES|NO 可以看到参数为YES时,匿名用户可登陆ftp服务器 可以看到参数为NO时,匿名...
  • 1、 首先在 PLQL Developer 中打开数据库。...2、创建 ”User” 型用户 “DXXFLD”。找到 “Users” 文件夹,右键弹出菜单中,选中 ”New”, 弹出用户创建界面: 在其中输入要添加的用户名 ”
  • win7/win10设置电脑用户访问权限

    千次阅读 2019-09-03 17:42:26
    win7/win10设置标准用户访问权限 第一步:添加新用户 进入控制面板=>用户账号=>在电脑用户中添加新的用户 **第二步:**添加其它人员 第三步:**可以更改类型 第四步:设置权限 右键设置权限的盘,点击安全=...
  • pgsql 设置用户权限

    千次阅读 2020-02-04 18:36:37
    CREATE USER query WITH PASSWORD '123456'; 授予用户权限: (1)给予权限:grant grant select on 表名 to 用户名; (2)撤消权限:revoke revoke select on 表名 from 用户名; 给用户授予全部表的权限...
  • mysql的用户权限控制,是在mysql.user表中维护的。
  • mysql数据库权限设置

    千次阅读 2019-06-11 19:19:37
    所以现在测试妹子要把测试环境的数据库权限收掉,那么怎么做呢? 下面告诉大家:由于测试环境的数据库权限的root账号密码在开发代码中要进行读写操作的,所以不能改数据库的密码,那就只剩下限制root的用户使用情况...
  • Django自带强大的User系统,为我们提供用户认证、权限、组等一系列功能,可以快速建立一个完整的后台功能。 但User模型并不能满足我们的需求,例如自带的User表中没有手机号码,而且对于国人来说表中的first_name和...
  • ELK 系列十一、elk权限说明和设置

    千次阅读 2019-05-31 11:52:27
    权限设置可以通过命令,也可以通过kibana控制台,这边主要是讲控制台,注意,需要先开通x-pack 权限设置的方式也很容易理解,先建好角色,给角色赋权限,然后把角色分配给具体的用户,这样用户就具备权限了 目录 ...
  • lunch时候会选择useruserdebug、eng选项,那么他们又有什么区别尼? 2、编译系统的解析(user模式下apk的优化) 编译系统初始化设置中有解析编译的TARGET_BUILD_VARIANT的配置 如果TARGET_BUILD_VARIANT是eng,...
  • 登录流程: 1.ant 框架最外层套了SecurityLayout 布局 SecurityLayout 中判断用户是否登录,做自动跳转路由处理。...2.currentUser 是通过src/models/user 中fetchCurrent 绑定type saveCurren...
  • django:用户、用户组及权限设置

    千次阅读 2020-08-21 23:03:49
    首先要明确的是,Django的身份验证框架中只存在一个用户类,也就是说,“超级用户”或“普通用户”只是设置了特殊属性的用户对象,而不是用户对象的不同类别。 1,当使用命令python manage.py createsuperuser后 ...
  • Ubuntu16.04FTP服务器设置用户权限

    千次阅读 2019-08-02 11:13:24
    Ubuntu16.04FTP服务器设置用户权限 注:本文为博主原创文章,未经博主允许不得转载。 如需转载请注明出处,否则必定追究法律责任 https://blog.csdn.net/weixin_44232093/article/details/97649823 最近有个需求,搭建...
  • linux下搭建ftp服务并设置权限

    万次阅读 2019-05-13 16:30:45
    一、系统情况: 二、ftp安装: 使用yum命令直接安装ftp服务 # yum install vsftpd ...三、ftp服务的开启与关闭命令 ...//设置为开机启动 ...四、在linux中添加ftp用户,并设置相应的目录权限 创建...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 990,708
精华内容 396,283
关键字:

如何设置user权限