当前位置: 首页>>技术教程>>正文


从MySQL数据库中删除权限

, , , ,

问题描述

在你认为这是一个重复的问题之前,我相信我有一个独特的,即使它有点dim-witted,案例。

几天前,我将我的Ubuntu 10.04服务器上的MySQL版本升级到5.3.3(它超过了10.04的Ubuntu版本)。今天,我尝试登录phpMyAdmin,发现有些可怕的Connection for controluser as defined in your configuration failed错误。

在按照几个关于如何解决这个问题的SO问题的描述之后,我已经陷入困境。

  • 我尝试了reconfigure phpMyAdmin,没有成功。

  • 我尝试了uninstall phpMyAdmin and reinstall,但它无法从数据库中删除权限而失败。

  • 然后我尝试用户的manually remove the privileges – 有点愚蠢,我可能会添加 – 从数据库,然后删除数据库,然后是用户(使用flush privileges)。

  • 我完全删除了phpMyAdmin的整个安装(删除应用程序和/etc /phpmyadmin目录)并重新安装(使用apt-get),但它表示phpmyadmin用户的权限已经存在:

granting access to database phpmyadmin for phpmyadmin@localhost: already exists

所以,这就是我留下的东西。我有一笔不能修改的补助金,也没有撤销:

mysql> show grants for 'phpmyadmin'@'localhost';
+-------------------------------------------------------------------------------------------------------------------+
| Grants for phpmyadmin@localhost                                                                                   |
+-------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'phpmyadmin'@'localhost' IDENTIFIED BY PASSWORD '*46CFC7938B60837F46B610A2D10C248874555C14' |
| GRANT ALL PRIVILEGES ON `phpmyadmin`.* TO 'phpmyadmin'@'localhost'                                                |
+-------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.26 sec)

mysql> revoke usage on *.* from 'phpmyadmin'@'localhost';
ERROR 1141 (42000): There is no such grant defined for user 'phpmyadmin' on host 'localhost'

mysql> revoke usage on *.* from 'phpmyadmin'@'localhost' identified by 'trustno1';
ERROR 1141 (42000): There is no such grant defined for user 'phpmyadmin' on host 'localhost'

(别担心,我不再使用此密码,但它是以前使用过的密码,而不是我为新的phpmyadmin安装选择的密码)。

我如何完全删除这些拨款/特权?如果需要,我很高兴从头开始(phpmyadmin,不是数据库)。

最佳解决方案

mysql中的USAGE-privilege仅表示在全局级别*.*上定义的用户’phpadmin’@’localhost’没有特权。此外,该用户在数据库phpmyadmin phpadmin.*上有ALL-privilege。

因此,如果您想要删除所有权限并从头开始,请执行以下操作:

  • 撤消数据库级别的所有权限:REVOKE ALL PRIVILEGES ON phpmyadmin.* FROM 'phpmyadmin'@'localhost';

  • 删除用户’phpmyadmin’@’localhost’ DROP USER 'phpmyadmin'@'localhost';

上面的过程将完全从您的实例中删除用户,这意味着您可以从头开始重新创建他。

为了让您了解上述内容:创建用户后,将立即填充mysql.user表。如果您查看其中的记录,您将看到用户和所有权限设置为'N'。如果您使用show grants for 'phpmyadmin'@'localhost';,您将看到上面输出的allready familliar。简单地翻译为“在用户的全球级别没有特权”。现在您在数据库级别向此用户授予ALL,这将存储在表mysql.db中。如果您执行SELECT * FROM mysql.db WHERE db = 'nameofdb';,您将在每个priv上看到'Y'

上面描述了目前你的数据库上的场景。因此,只有具有USAGE权限的用户意味着该用户可以连接,但除了SHOW GLOBAL VARIABLES; SHOW GLOBAL STATUS;之外,他没有其他权限。

次佳解决方案

作为旁注,revoke usage on *.* from 'phpmyadmin'@'localhost';不起作用的原因很简单:没有名为USAGE的授权。

The actual named grants are in the MySQL Documentation

授权USAGE是逻辑授权。怎么样? ‘phpmyadmin’@’localhost’在mysql.user中有一个条目,其中user = ‘phpmyadmin’,host = ‘localhost’。 mysql.user中的任何行在语义上都表示USAGE。运行DROP USER 'phpmyadmin'@'localhost';应该可以正常工作。在幕后,它真的这样做:

DELETE FROM mysql.user WHERE user='phpmyadmin' and host='localhost';
DELETE FROM mysql.db   WHERE user='phpmyadmin' and host='localhost';
FLUSH PRIVILEGES;

因此,从mysql.user中删除一行构成运行REVOKE USAGE,即使REVOKE USAGE不能逐字执行。

参考资料

本文由Ubuntu问答整理, 博文地址: https://ubuntuqa.com/article/6727.html,未经允许,请勿转载。