Cоздать пользователя mysql в linux и дать права на базу

Создание нового пользователя

Как правило, все необходимое редактирование в MySQL выполняется с помощью root-пользователя, имеющего полный доступ ко всем базам данных. Тем не менее, в некоторых случаях нужны более строгие ограничения, и тогда нужно создать пользователя с ограниченными правами.

Для начала нужно создать нового пользователя в оболочке MySQL:

На данном этапе пользователь не имеет никаких привилегий для работы с базами данных. По сути, даже если новый пользователь попытается войти в систему (с помощью пароля), он е сможет попасть в оболочку MySQL.

Потому первое, что нужно сделать – разрешить пользователю доступ к необходимой информации.

Символ звездочки в данной команде замещает имя базы данных и таблицы (соответственно), доступ к которым будет предоставлен пользователю; данная команда передает пользователю права на чтение, изменение и запуск, а также позволяет выполнять в этой базе данных и таблице все необходимые задачи.

Передав новому пользователю все необходимые привилегии, нужно перезагрузить все привилегии:

После этого изменения будут активированы.

Создайте учетную запись администратора

Первым шагом в настройке контроля доступа является создание учетной записи администратора пользователя. Администратор пользователя должен иметь полномочия только для создания учетных записей пользователей и не может управлять базой данных или выполнять другие задачи управления. Это обеспечивает четкую грань между управлением базой данных и управлением учетными записями пользователей.
В базе данных администратора добавьте пользователя и дайтеРоли,Только вДоступно в базе данных, предоставляя пользователям права userAdmin для всех баз данных.

Например, следующее создается в базе данных администратора с именемпользователь.

Назначьте Специальные Права Доступа для Пользователя MySQL

Не забудьте указать имя базы данных и имя таблицы, разделив их с помощью . (точки) и не используя пробелов.

Кроме того, замените значение ТИП_ПРАВ типом доступа, который вы хотите предоставить своему новому пользователю.

В MySQL есть несколько типов прав доступа, некоторые из них описаны ниже:

CREATE — Позволяет пользователям создавать базы данных/таблицы
SELECT — Разрешает делать выборку данных
INSERT — Право добавлять новые записи в таблицы
UPDATE — Позволяет изменять существующие записи в таблицах
DELETE — Даёт право удалять записи из таблиц
DROP — Возможность удалять записи в базе данных/таблицах

ОБРАТИТЕ ВНИМАНИЕ. Тип прав ALL PRIVILEGES даёт все перечисленные выше разрешения

Для использования любой из этих опций, просто замените ТИП_ПРАВ необходимым разрешением. Чтобы назначить несколько видов прав доступа, разделите их запятыми как в следующей команде. Например, мы можем назначить привилегии CREATE и SELECT нашему пользователю MySQL без полномочий root следующей командой:

Иногда вы можете столкнуться с ситуацией, когда вам нужно отменить определенные привилегии пользователя. Сделать это можно, выполнив следующую команду:

Чтобы отозвать все права доступа пользователя без полномочий root, используйте команду:

Наконец, вы можете полностью удалить существующую учётную запись пользователя, используя команду:

ОБРАТИТЕ ВНИМАНИЕ. Для запуска любой из этих команд вам необходим root-доступ

Также, обязательно выполняйте FLUSH PRIVILEGES; Команда после внесения изменений.

За

Разделение логики с другими приложениями. Хранимые процедуры инкапсулируют функциональность; это обеспечивает связность доступа к данным и управления ими между различными приложениями.
Изоляция пользователей от таблиц базы данных. Это позволяет давать доступ к хранимым процедурам, но не к самим данным таблиц.
Обеспечивает механизм защиты. В соответствии с предыдущим пунктом, если вы можете получить доступ к данным только через хранимые процедуры, никто другой не сможет стереть ваши данные через команду SQL DELETE.
Улучшение выполнения как следствие сокращения сетевого трафика. С помощью хранимых процедур множество запросов могут быть объединены.

Ограничения файрвола

Удаленное подключение к MySQL может ограничиваться настройками файрвола. Например, на сервере с Bitrix 7 такое подключение вероятнее всего будет недоступно из-за ограничений iptables. Потребуется дополнительно внести изменения в правила — открыть порт 3306.

Можно открыть доступ к нему с любого адреса, но такая настройка является небезопасной. Рекомендуется разрешать доступ для конкретного IP.

В iptables это можно сделать командой:

sudo iptables -A INPUT -s 123.45.67.8 -p tcp --destination-port 3306 -j ACCEPT

Замените адрес из примера на нужный вам.

Если на сервере используется UFW, настройку можно выполнить с помощью:

sudo ufw allow from 123.45.67.8 to any port 3306

После завершения настройки проверьте, что пользователь может подключиться к MySQL удаленно.

mysql -u имя_пользователя -h адрес_хоста_mysql -p

Показать пользователей в MySQL

MySQL хранит информацию о пользователях, в таблице с именем в базе данных . Чтобы получить список всех учетных записей пользователей в MySQL, можно использовать заявление и извлечь все строки из таблицы :

SELECT User, Host FROM mysql.user;

Вывод должен выглядеть примерно так:

+------------------+-----------+
| user             | host      |
+------------------+-----------+
| root             | localhost |
| luke             | %         |
| yoda             | %         |
| alex             | 10.10.0.6 |
| alex             | 10.10.0.9 |
| andeyex          | localhost |
| anton            | localhost |
| sniper           | localhost |
+------------------+-----------+
8 rows in set (0.00 sec)

Команда выше показывает только две колонки из таблицы ( и ), в этой таблице содержится более 40 столбцов, таких как , , … и т. д.

Учетная запись пользователя в MySQL состоит из имени пользователя и имени хоста.

Вы можете использовать оператор для отображения информации о каждом столбце таблицы. Как только вы узнаете имя столбца, запустите запрос по выбранным данным.

Например, чтобы получить список всех учетных записей пользователей MySQL, включая информацию о пароле и о том, активен он или истек, вы можете использовать следующий запрос:

SELECT User, Host, Password, password_expired FROM mysql.user;

+----------------+-----------+-------------------------------------------+------------------+
| User           | Host      | Password                                  | password_expired |
+----------------+-----------+-------------------------------------------+------------------+
| root           | localhost |                                           | N                |
| luke           | %         | *AKFG85M09GH96LG058AKHUYOLN76258E149A7EC8 | N                |
| yoda           | %         | *9550E004046348198A143A115550E1262209FB6F | N                |
| alex           | 10.10.0.6 | *F91C86B486B945C083BKJJF85JF94J75KHD187EC | Y                |
| alex           | 10.10.0.9 |                                           | Y                |
| andreyex       | localhost | *17F2B1E480292KGFG587DJFR85U7JG9FFCA005AF | N                |
| anton          | localhost | *74409C8DB596J6JG86J7GKT9G76JY9H6EDBFC64A | N                |
| sniper         | localhost | *7B3022FCAECKFI6897J9H96J6IG850KYOHD95745 | N                |
+----------------+-----------+-------------------------------------------+------------------+
8 rows in set (0.00 sec)

Создание пользователя с использованием SSMS

В обозревателе объектов раскройте папку Базы данных .
Разверните базу данных, в которой создается новый пользователь базы данных.
Щелкните правой кнопкой мыши папку Безопасность, выберите пункт Создать, а затем Пользователь… .
В диалоговом окне Пользователь базы данных — создание на странице Общие выберите один из следующих типов пользователей в списке Тип пользователя:
- пользователь SQL с именем для входа
- пользователя SQL с паролем
- Пользователь SQL без имени для входа
- Пользователь, сопоставленный с сертификатом
- Пользователь, сопоставленный с асимметричным ключом
- пользователя Windows
Когда вы выбираете вариант, остальные параметры в диалоговом окне могут поменяться. Некоторые варианты применимы только к определенным типам пользователей базы данных. Некоторые параметры можно не заполнять. В результате будут использоваться значения по умолчанию.

User name
Введите имя нового пользователя. Если выбрать элемент Пользователь Windows в списке Тип пользователя, вы можете также щелкнуть многоточие (…) и открыть диалоговое окно Выбор пользователя или группы.

Имя входа
Введите имя входа для пользователя. Также можно щелкнуть многоточие (…) , чтобы открыть диалоговое окно Выбор имени входа. Имя входа доступно, если выбрать элемент SQL-пользователь с именем входа или Пользователь Windows в списке Тип пользователя .

Пароль и Подтверждение пароля
Введите пароль для пользователей, которым требуется доступ к базе данных.

Язык по умолчанию
Укажите язык по умолчанию для пользователя.

Схема по умолчанию
Укажите схему, которая будет владеть объектами, созданными пользователем. Также можно щелкнуть многоточие (…) , чтобы открыть диалоговое окно Выбор схемы. Схема по умолчанию доступна, если выбрать элемент SQL-пользователь с именем входа, SQL-пользователь без имени входа или Пользователь Windows в списке Тип пользователя .

Имя сертификата
Укажите сертификат для пользователя базы данных. Также можно щелкнуть многоточие (…) , чтобы открыть диалоговое окно Выбор сертификата. Имя сертификата доступно, если выбрать элемент Пользователь, сопоставленный с сертификатом в списке Тип пользователя .

Имя асимметричного ключа
Введите ключ для пользователя базы данных. Также можно щелкнуть многоточие (…) , чтобы открыть диалоговое окно Выбор асимметричного ключа. Имя асимметричного ключа доступно, если выбрать элемент Пользователь, сопоставленный с асимметричным ключом в списке Тип пользователя .
Нажмите кнопку ОК.

Дополнительные параметры

Диалоговое окно Пользователь базы данных — создание также содержит параметры на четырех дополнительных страницах: Собственные схемы, Членство, Защищаемые объекты и Расширенные свойства.

На странице Собственные схемы перечислены все возможные схемы, которые принадлежат новому пользователю базы данных. Чтобы добавить схему для пользователя базы данных или удалить ее, на вкладке Схемы, принадлежащие этому пользователю установите или снимите флажки для соответствующей схемы.
На странице Членство приведен список всех ролей, к которым может принадлежать новый пользователь базы данных. Чтобы добавить роль для пользователя базы данных или удалить ее, на вкладке Членство ролей базы данных установите или снимите флажки для соответствующей роли.
На странице Защищаемые объекты перечислены все возможные защищаемые объекты и разрешения на эти объекты, которые могут быть предоставлены для имени входа.
Страница Расширенные свойства позволяет добавлять пользовательские свойства пользователям базы данных. На этой странице доступны следующие параметры.

База данных
Отображает имя выбранной базы данных. Это поле доступно только для чтения.

Параметры сортировки
Отображает параметры сортировки, используемые для выбранной базы данных. Это поле доступно только для чтения.

Свойства
Просмотрите или укажите расширенные свойства объекта. Каждое расширенное свойство состоит из пары имя/значение метаданных, связанных с объектом.

Кнопка с многоточием (…)
Нажмите многоточие (…) рядом с полем Значение, чтобы открыть диалоговое окно Значение для расширенного свойства. Введите или просмотрите значение расширенного свойства в этом более просторном окне. Дополнительные сведения см. в разделе Диалоговое окно «Значение для расширенного свойства».

Удаление
Удаляет выбранное расширенное свойство.

Шаг 2: Создаем новую базу данных

Новая база данных может быть создана при помощи такой команды:

CREATE DATABASE my_first_database;

my_first_database — название базы данных

После выполнения команды — MySQL сообщит об успешном создании базы, выведя на экран консоли Query OK, 1 row affected (0.04 sec)

Этот ответ значит что база успешно создана. Но давайте в этом убедимся, выполнив команду, которая покажет список всех созданных баз данных

SHOW DATABASES;

Результатом выполнения станет список всех созданных баз данных.

Как мы видим — в списке присутствует наша база с именем my_first_database, а значит, можно переходить к следующему шагу.

Соединение через SSH туннель

Данный тип подключения считается более безопасным, потому что все данные по SSH-туннелю передаются в зашифрованном виде, исключая возможность перехвата.

Подключение в Windows

В данной ОС соединение по SSH протоколу можно осуществить с помощью специальных программ для управления базами данных. Например, PuTTY (бесплатная программа) или SecureCRT (платное ПО, но с пробной версией на 30 дней).

Мы для работы выбрали PuTTY. Скачиваем установщик с официального сайта и устанавливаем приложение. Запускаем программу, затем переходим в раздел «Session». В поле «Host Name» вводим свой домен или указываем его IP-адрес.

Далее переходим в категорию «Connection», открываем вкладку «SSH», затем «Tunnels». В поле «Source Port» указываем значение 3306, в «Destination» вбиваем localhost:3306, потом жмем на кнопку «Add» для добавления порта в список. И только потом жмем кнопку «Open» для установления соединения с хостом.

Логин и пароль те же самые, которые используются для входа в панель управления. При подключении используем имя пользователя и пароль, выданные при создании базы данных. Адрес сервера — 127.0.0.1, порт для подключения 3306.

Предупреждаем, что если вы уже устанавливали сервер баз данных MySQL на своем компьютере, то соединение через порт 3306 будет недоступно. Надо будет указать другое значение, например 3307.

Подключение в Linux

В ОС Linux никакого дополнительного ПО устанавливать не придется, можно все провести через командную строку «Терминал». Перед тем как подключиться к MySQL удаленно, нужно создать SSH-туннель. Вводим вот такую команду:

ssh -L3306:localhost:3306 -n логин@site.com

Потом в конфигурационном файле MySQL потребуется изменить параметр, отвечающий за удаленное подключение. Открываем в «Терминале» файл, дав вот такую команду:

sudo nano /etc/mysql/my.cnf

Далее комментируем нужную нам строку. В итоге она должна выглядеть вот таким образом:

# bind-address = 127.0.0.1

Сохраняем изменения, потом перезапускаем MySQL вот такой командой:

sudo service mysql restart

Далее будет запрошен пароль для входа в панель управления хостингом, вводим его. Для подключения к удаленному серверу MySQL необходимо создать пользователя, и делается это вот такой командой:

GRANT ALL ON *.* TO имя_пользователя@127.0.0.1 IDENTIFIED BY 'пароль'

Так мы создадим пользователя с неограниченным доступом ко всем базам на указанном сервере. Потом проверяем подключение утилитой telnet. Если сервер запрос не отклонил, значит, пора приступать к подключению. Для этого можно задать команды вот таких типов:

mysql -u имя_пользователя –h 127.0.0.1 –p

mysql -h наименование_хоста -u dbUser -p dbName

Как проверить соединение с базой данных MySQL

Для проверки подключения к базе данных MySQL во всех ОС используем утилиту telnet. Нужно просто открыть командную строку и набрать в ней вот такую команду:

telnet 127.0.0.1 3306

Если соединение установится, то настройка туннеля прошла успешно, можно приступать к подключению. Если нет, рекомендуем тщательно проверить все настройки.

Создайте новую учетную запись пользователя MySQL

Учетная запись пользователя в MySQL состоит из частей имени пользователя и имени хоста.

Чтобы создать новую учетную запись пользователя MySQL, выполните следующую команду, просто замените database_user именем пользователя, которого вы хотите создать:

В приведенной выше команде мы установили часть имени хоста на что означает, что этот пользователь сможет подключаться к серверу MySQL только с локального хоста (то есть из системы, в которой работает сервер MySQL). Если вы хотите предоставить доступ с другого хоста (ов), просто измените на IP-адрес удаленного компьютера или используйте подстановочный знак для части хоста, что означает, что учетная запись пользователя сможет подключаться с любого хоста.

То же, что и при работе с базами данных, чтобы избежать ошибки при попытке создать учетную запись пользователя, которая уже существует, вы можете использовать:

Создание нового пользователя в MySQL

После установки MySQL в базе данных автоматически будет создан новый пользователь root. Работать под таким именем небезопасно, поэтому рекомендуется создавать нового пользователя и выполнять необходимые действия под ним. Давайте рассмотрим два способа создания нового пользователя в MySQL – через phpMyAdmin и через консоль.

Вариант 1: с помощью phpMyAdmin

Нам потребуется phpMyAdmin – приложение для работы с базой данных, которое обычно по умолчанию предустановлено на хостинге либо локальном сервере.

Чтобы добавить нового пользователя в phpMyAdmin, воспользуемся инструкцией:

На главной странице через верхнее правое меню переходим во вкладку «Учетные записи пользователей». Затем выбираем «Добавить учетную запись пользователя».
Следующим шагом вводим новое имя пользователя и хоста, прописываем пароль. В завершение жмем на кнопку «Генерировать».
Теперь нам потребуется задать привилегии для нового пользователя. Если вы хотите установить доступ только для определенных баз данных, то можете пропустить этот пункт – просто нажмите на кнопку «Вперед», расположенную внизу страницы.
Будет добавлен новый пользователь с указанным именем.

Подробнее о правах доступа мы поговорим чуть позже, а пока давайте рассмотрим альтернативный метод добавления пользователя в БД.

Вариант 2: через консоль

Если вы подключаетесь к серверу по SSH, то этот способ для вас. Нам потребуется выполнить несколько команд:

Первым дело активируем сервер базы данных:

mysql

Создадим нового пользователя:

CREATE USER 'user'@'localhost' IDENTIFIED BY 'pswrd';

В кавычках потребуется изменить следующие данные: user – имя пользователя, pswrd – пароль.

Пока что пользователь не имеет разрешений, а значит, не может получить доступ к MySQL. Для решения такой проблемы пропишем еще одну строчку кода:

GRANT ALL PRIVILEGES ON * . * TO 'user'@'localhost';

Мы выдали указанному пользователю все доступные права. Осталось сохранить внесенные изменения с помощью команды:

FLUSH PRIVILEGES;

Готово! Теперь вы знаете, как создать нового пользователя в MySQL с правами доступа root.

Основные утилиты MySQL.

В состав дистрибутива MySQL входят следующие утилиты:

mysqld
mysql
mysqladmin
mysqlaccess
mysqlshow
mysqldump
isamchk

Утилиты — это отдельные программы, которые находятся в папке bin, а не
команды MySQL.
Для их запуска вам нужно выйти из консоли MySQL (если вы в ней), и использовать обычную консоль
Windows.
Так же рекомендуется перед запуском утилит сменить текущую папку на ту, в которой у вас находится
MySQL.

Утилиты mysqld и mysql были подробно рассмотрены ранее, поэтому возвращаться к ним не будем.
Кратко рассмотрим остальные.

Mysqladmin

Утилита для администрирования сервера. Может использоваться администратором, а также некоторыми
пользователями, которым предоставлены определенные привилегии, например – Reload_priv,
Shutdown_priv, Process_priv и File_priv. Данная команда может использоваться для создания баз
данных, изменения пароля пользователя(администратор может изменить пароль любому пользователю, а
рядовой пользователь – только свой собственный), перезагрузки и остановки сервера, просмотра
списка процессов, запущенных на сервере. Mysqladmin поддерживает следующие команды:

Create Создает базу данных
Drop Удаляет базу данных и все таблицы в ней
Reload Перезагружает сервер
Shutdown Останавливает работу сервера MySQL
Processlist Выводит список процессов на сервере
Status Выводит сообщение о статусе сервера

Пример использования mysqladmin для изменения пароля:

mysqladmin -u your_name -p password new_password

Mysqlaccess

mysqlaccess    опции

-?, —help Справка
-u, —user= Имя пользователя
-p, —password= Пароль пользователя
-h, —host= Имя хоста для проверки прав доступа
-d, —db= Имя базы данных для проверки прав доступа
-U, —superuser= Имя суперпользователя(root)
-P, —spassword= Пароль администратора
-b, —brief Выводит краткие сведения о таблице

Mysqlshow

mysqlshow  ]]

-?, —help Справка
-h, —host= Имя сервера
-k, —key Показать ключи для таблицы
-p, —password= Пароль пользователя
-u, —user= Имя пользователя
-p, —port= Порт для связи
-V, —version Вывести информацию о версии

mysqlshow

mysqlshow mysql

Mysqldump

-#, —debug= Вывести в протокол отладочную информацию. В общем виде ‘d:t:o,
filename`.

-?, —help Справка.
-c, —compleat-insert Генерируйте полные инструкции insert (не исключая значений, которые
соответствуют значениям столбца по умолчанию).

-h, —host= Соединиться с сервером hostname.
-d, —no-data Экспорт только схемы информации (исключая данные).
-t, —no-create-info Экспорт только данных, исключая информацию для создания таблицы.
Противоположность -d.

-p, —password= Пароль пользователя, для соединения с сервером MySQL

Обратите
внимание,
что не должно быть пробела между -p и паролем.

-q, —quick Не буферизовать результаты запроса, дамп выдать непосредственно к STDOUT.
-u, —user= Имя пользователя. Если не задано, используется текущий логин.
-v, —verbose Вывести подробную информацию относительно различных стадий выполнения mysqldump.

-P, —port= Порт для связи.
-V, —version Информация о версии.

Вы можете направить вывод mysqldump в клиентскую программу MySQL, чтобы копировать базу данных.
ПРИМЕЧАНИЕ: Вы должны убедиться, что база данных не изменяется в это время, иначе Вы получите
противоречивую копию!

Для справки:

mysqldump -u root -p mysql user>mysql-1.sql

mysqldump -u root mysql>mysql-2.sql

Примечание флаг –p используется в случае, если пользователь наделен паролем.
После выполнения этой команды появился файл mysql-1.sql и mysql-2.sql. Загрузите их в текстовый
редактор, чтобы поподробнее изучить.

Как изменить (сбросить) root пароль в MySQL

Довольно часто происходит такая ситуация, что пароль для учетной записи root в MySQL необходимо восстановить, поменять или сбросить. Хорошо, если он известен, но бывают случаи, когда пароль был утерян или неизвестен с самого начала. В данной статье пойдет речь о том, как этот пароль восстановить, имея доступ к серверу, на котором запущен mysql-server для обоих случаев, когда пароль о учетной записи root ИЗВЕСТЕН и НЕ ИЗВЕСТЕН.

Если пароль root ИЗВЕСТЕН

Возьмем самую простую ситуацию, когда пароль от учетной записи root вам известен и все что нужно сделать, это просто его поменять. Чтобы задать новый пароль для учетной записи root, необходимо проделать следующие действия:

В том случае, если вы пользуетесь каким-либо веб-интерфейсом, например, phpMyAdmin
, то тогда вы можете пропустить пункт 1 и сразу же выполнить запрос для нужной версии MySQL (пункт 2) прямо из интерфейса phpMyAdmin (вкладка SQL).

1) Подключаемся в консоль MySQL сервера с правами root (не забываем ввести пароль, после появления соответствующего запроса):

2) Меняем пароль для пользователя root:

Для MySQL версий 5.7.6
и новее (5.7.7, 5.7.8…)

Для MySQL версий 5.7.5
и старее (5.7.4, 5.7.3…)

— это пароль, который вам необходимо поменять на свой собственный. В результате выполнения данной команды, мы должны получить вот такой вывод в консоли:

В том случае, если указанные выше команды по какой то причине не сработали, вы можете воспользоваться следующим запросом:

В результате выполнения данной команды, мы должны получить вот такой вывод в консоли:

3) Перезагружаем привилегии, чтобы изменения вступили в силу:

4) Для выхода из консоли MySQL сервера выполняем команду выхода:

После этого, пароль должен поменяться.

Если пароль root НЕ ИЗВЕСТЕН

Если вы не знаете текущий пароль root (потеряли, забыли) в MySQL, то придется пойти чуть более сложным путем, чем описанные действия выше:

1) Останавливаем mysqld:

2) Проверяем, что нет запущенных процессов mysqld:

Если все нормально, то вывод команды должен состоять лишь из одной строки, примерно такого содержания:

3) Создаем каталог
для запуска mysqld в safe режиме из консоли

4) Делаем владельцем данного каталога пользователя mysql (чтобы не было проблем с правами)

5) Запускаем MySQL в ручном режиме из консоли, пропуская проверку прав (опция —skip-grant-tables). А также отключаем доступ к серверу через и —skip-networking), чтобы злоумышленник не мог воспользоваться тем, что мы отключили проверку прав пользователей. При использовании данной опции, доступ к серверу становится возможным только через localhost.

В случае успешного запуска, вывод в консоли должен быть примерно таким:

6) Подключаемся из консоли к серверу mysqld и выбираем базу данных mysql:

7) Используем плагин mysql_native_password, иначе в некоторых случаях будем получать ошибку «ERROR 1524 (HY000): Plugin ‘auth_socket’ is not loaded
«, а нам это не нужно:

Вывод в результате выполнения данной команды должен быть примерно таким:

Перезагружаем привилегии: