Linux下给mysql创建用户分配权限

1、Linux 下给 mysql 创建用户分配权限(基于改动 )-p1.新建用户> 密码/登录 MYSQL查看所有用户>mysql -u rootmysql>select * from mysql.user;/创建用户mysql> insert into mysql.user（Host,User,Password） values （ localhost， 'jeecn，password（ jeecn ）;(）测在新版本中如此插入用户会弹错，实直接用 grant一个不存在的用户，也可以达到添加用户的目的。注意 mysql 命令结尾都要有

2、分号 )/刷新系统权限表mysql>flush privileges;这样就创建了一个名为：jeecn密码为： jeecn 的用户。/退出后登录一下mysql>exit;>mysql -u jeecn -p> 输入密码mysql> 登录成功2. 为用户授权/登录MYSQL （有 ROOT 权限）。我里我以 ROOT 身份登录。>mysql -u root -p> 密码/首先为用户创建一个数据库（ jeecnDB ）mysql>create databasejeecnDB;/授权 je

3、ecn 用户拥有 jeecn数据库的所有权限>grant all privileges on jeecnDB.* to jeecnlocalhostidentified by jeecn /；刷新系统权限表mysql>flush privileges;mysql> 其它操作/如果想指定部分权限给一用户，可以这样来写：mysql>grant select,update on jeecnDB.* tojeecnlocalhost identified by jeecn /刷；新系统权限表。mysql>flush privileg

4、es;mysql> grant 权限 1, 权限 2, 权限 n on 数据库名称。表名称to 用户名 用户地址identified by连接口令；权限 1,权限 2, 权限 n 代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。当权限1, 权限2, 权限n 被all privileges或者all代替，表示赋予用户全部权限。当数据库名称。表名称被*.* 代替，表示赋予用户操作服务器上所有数据库所有表的权限。用户地址可以

5、是localhost ，也可以是ip 地址、机器名字、域名。也可以用%表示从任何地址连接。连接口令不能为空，否则创建失败。例如：mysql>grantselect,insert,update,delete,create,drop on vtdc.employeeto jee10.163.225.87 identified by 123给；来自10.163.225.87的用户jee分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123 。mysql>grant all

6、 privileges onvtdc.* to jee10.10.10.87 identified by 123给来；自10.163.225.87 的用户 jee 分配可对数据库vtdc 所有表进行所有操作的权限， 并设定口令为 123 。mysql>grant allprivileges on *.* to jee10.10.10.87 identified by 123；给来自 10.163.225.87的用户 jee 分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123 。mysql>grant all privileges on *.* to j

7、eelocalhostidentified by 123给；本机用户jee 分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123 。3.删除用户>mysql -u root -p> 密码mysql>DELETE FROM mysql.user WHEREUser= ” jeecn”and Host=” localhost”mysql>flush；privileges;/删除用户的数据库mysql>dropdatabase jeecnDB;4.修改指定用户密码>mysql -u root -p&

8、;gt;密码mysql>updatemysql.user set password=password（新密码）whereUser= ” jeecn”andHost=” localhost”； mysql>flushprivileges;mysql>quit;MySQL 可以为不同的用户分配严格的、复杂的权限。这些操作大多都可以用SQL 指令 Grant （分配权限）和Revoke（回收权限） 来实现。Grant 可以把指定的权限分配给特定的用户，如果这个用户不存在，则会创建一个用户。Grant常用格式 :grant权限 1, 权限 2, 权限 n on

9、 数据库名称 .表名称to用户名 用户地址identified by连接口令1, 权;权限限2, 权限n 代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等 14 个权限。当权限 1,权限 2, 权限 n 被 all privileges 或者 all 代替，表示赋予用户全部权限。当数据库名称 .表名称被 *.* 代替，表示赋予用户操作服务器上所有数据库所有表的权限。用户地址可以是 localhost ，也可以是 ip 地址、机器名字、域名。也可

10、以用 %'表示从任何地址连接。连接口令不能为空，否则创建失败。比较重要的是priveleges （权限）。普通用户的权限权限应用于描述SELECT表，列允许用户从表中选择行（记录）INSERT 表，列允许用户在表中插入新行UPDATE表，列允许用户修改现存表里行中的值DELETE表允许用户删除现存表的行INDEX 表允许用户创建和拖动特定表索引ALTER 表允许用户改变现存表的结构。例如，可添加列、重命名列或表、修改列的数据类型CREATE数据库，表允许用户创建新数据库或表。如果在GRANT 中指定了一个特定的数据库或表，他们只能够创建该数据库或表，即他们必须首先删除（Drop）它DR

11、OP数据库，表允许用户拖动（删除）数据库或表管理员权限权限描述CREATE TEMPORARY TABLES允许管理员在CREATETABLE语句中使用TEMPORARY关键字FILE 允许将数据从文件读入表，或从表读入文件LOCK TABLES允许使用 LOCK TABLES语句PROCESS允许管理员查看属于所有用户的服务器进程RELOAD 允许管理员重新载入授权表、清空授权、 主机、日志和表格REPLICATION CLIENT允许在复制主机（Master ）和从机（ Slave ）上使用 SHOW STATUSREPLICATION SLAVE允许复制从服务器连接到主服务器SHOW D

12、ATABASES允许使用SHOW DATABASES语句查看所有的数据库列表。没有这个权限，用户只能看到他们能够看到的数据库SHUTDOWN允许管理员关闭MySQL 服务器SUPER 允许管理员关闭属于任何用户的线程特别的权限权限描述ALL （或 ALL PREVILEGES）授予所有权限USAGE 不授予权限。这将创建一个用户并允许他登录，但不允许其他操作,如 update/select等实例 :例如：mysql>grant select,insert,update,delete on test.user tomqllocalhost identified by 123456

13、;给本地的用户mql 分配可对数据库test 的 user 表进行select,insert,update,delete操作的权限，并设定口令为123456 。若 mql 用户不存在 ,则将自动创建此用户. 具体的权限控制在mysql.db表中可以查看到.也可直接对这个表进行更新操作进行权限的修改.mysql>grant all privilegeson test.* to mqllocalhost identified by 123456 ;给本地用户mql 分配可对数据库test 所有表进行所有操作的权限，并设定口令为123456 。 mysql>grant a

14、ll privilegeson *.* to mqllocalhost identified by 123456 ;给本地用户mql 分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123456 。mysql>grant all privilegeson *.* to mql261.127.46.128 identified by 123456 ;给来自 61.127.46.128 的用户 mql2 分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123456 。REVOKEREVOKE 和作用和 GRANT 相反，语法格式为：REVOKE privileges ON数据库名 .表名 FROMuser_name例如 :创建用户 Bob ，密码为“bob”，但不给他任何权限：GRANT usage on * to Bob identified by bob ;授予 Bob 在 books 数据库中的查询和插入权限：GRANT select, inse