在 MySQL 中查看用戶是一個(gè)基礎(chǔ)但至關(guān)重要的管理操作。下面我將為您詳細(xì)解析如何查看用戶信息�����、權(quán)限以及相關(guān)的注意事項(xiàng)��。
MySQL 的用戶信息主要存儲(chǔ)在 `mysql` 系統(tǒng)數(shù)據(jù)庫(kù)的 `user` 表中����。
方法一:直接查詢 `mysql.user` 表(最全面)
這是最直接的方法,可以獲取用戶的所有基礎(chǔ)信息����。
SELECT User, Host, authentication_string FROM mysql.user;
+------------------+-----------+-------------------------------------------+
| User | Host | authentication_string |
+------------------+-----------+-------------------------------------------+
| root | localhost | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| mysql.session | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.sys | localhost | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| my_app_user | % | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| readonly_user | 192.168.1.% | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
+------------------+-----------+-------------------------------------------+
* `Host`: 允許該用戶連接的主機(jī)����。這是 MySQL 安全模型的核心。
* `localhost`: 只能從數(shù)據(jù)庫(kù)服務(wù)器本機(jī)連接���。
* `192.168.1.%`: 可以從 `192.168.1.0/24` 網(wǎng)段的任何主機(jī)連接�。
* `authentication_string`: 用戶的加密密碼哈希(在 MySQL 5.7+ 中叫此名��,在 5.6 及以前版本中叫 `Password`)��。
如果你只想看用戶名和主機(jī)�����,可以這樣查詢:
SELECT User, Host FROM mysql.user;
方法二:使用 `SHOW GRANTS` 查看特定用戶權(quán)限(間接查看)
雖然 `SHOW GRANTS` 主要用于查看權(quán)限�,但它會(huì)明確顯示用戶和主機(jī),是確認(rèn)用戶存在的另一種方式���。
-- 查看指定用戶(需要相關(guān)權(quán)限)
SHOW GRANTS FOR 'my_app_user'@'%';
SHOW GRANTS FOR 'root'@'localhost';
注意: 指定用戶時(shí)必須同時(shí)提供 `'username'@'host'`�����,這與 `mysql.user` 表中的記錄完全對(duì)應(yīng)����。
有時(shí)你需要知道當(dāng)前是哪個(gè)用戶在操作數(shù)據(jù)庫(kù)�����。
-- 輸出:'my_app_user@192.168.1.100'
-- 方法2:返回用戶���、主機(jī)和連接ID
-- 查看進(jìn)程列表(可以看到所有當(dāng)前連接的用戶和他們?cè)趫?zhí)行的命令)
`USER()` vs `CURRENT_USER()` 的區(qū)別:
* `USER()`: 返回的是客戶端嘗試連接時(shí)聲稱的用戶名和客戶端的主機(jī)名�����。
* `CURRENT_USER()`: 返回的是 MySQL 授權(quán)系統(tǒng)實(shí)際用來做權(quán)限驗(yàn)證的用戶名和主機(jī)組合�����。這個(gè)值來自 `mysql.user` 表�,是最終確定的身份����。
僅僅知道用戶存在是不夠的�,更重要的是知道他們有哪些權(quán)限。
全局權(quán)限適用于服務(wù)器上的所有數(shù)據(jù)庫(kù)��。
SHOW GRANTS FOR 'username'@'host';
SHOW GRANTS FOR 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
`*.*` 表示所有數(shù)據(jù)庫(kù)的所有表����,`ALL PRIVILEGES` 表示擁有全部權(quán)限。
2. 查看數(shù)據(jù)庫(kù)級(jí)權(quán)限
數(shù)據(jù)庫(kù)級(jí)權(quán)限適用于指定數(shù)據(jù)庫(kù)的所有對(duì)象��。
-- 查看用戶對(duì)特定數(shù)據(jù)庫(kù)的權(quán)限
SELECT * FROM mysql.db WHERE User='username' AND Host='host'\G
3. 查看表級(jí)和列級(jí)權(quán)限
這些權(quán)限記錄在 `mysql.tables_priv` 和 `mysql.columns_priv` 表中��。
SELECT * FROM mysql.tables_priv WHERE User='username' AND Host='host';
SELECT * FROM mysql.columns_priv WHERE User='username' AND Host='host';
這個(gè)查詢可以幫你快速了解每個(gè)用戶的大致權(quán)限范圍。
WHEN Select_priv = 'Y' THEN 'Global'
WHEN EXISTS (SELECT 1 FROM mysql.db WHERE db.User = user.User AND db.Host = user.Host) THEN 'DB'
例如�,查找所有具有 `SUPER` 權(quán)限的用戶:
SELECT User, Host FROM mysql.user WHERE Super_priv = 'Y';
SELECT User, Host FROM mysql.user WHERE Host = '%';
1. 執(zhí)行權(quán)限:執(zhí)行這些查詢(尤其是直接查詢 `mysql` 系統(tǒng)表)通常需要管理員權(quán)限�,如 `SELECT` 權(quán)限在 `mysql` 數(shù)據(jù)庫(kù)上,或者最好是 `SHOW DATABASES` 和 `SELECT` 權(quán)限�����。
2. 用戶標(biāo)識(shí):在 MySQL 中,一個(gè)用戶是由 'username'@'hostname' 共同唯一確定的�。`'app_user'@'%'` 和 `'app_user'@'localhost'` 是兩個(gè)完全不同的用戶,可以擁有完全不同的密碼和權(quán)限�����。
3. 密碼字段:`mysql.user` 表中的 `authentication_string`(或 `Password`)字段存儲(chǔ)的是密碼的哈希值�,你無法通過查詢它來獲取明文密碼。
4. 修改后刷新:如果你通過 `CREATE USER`, `GRANT`, `DROP USER` 等語(yǔ)句直接修改了用戶或權(quán)限�����,這些更改會(huì)立即生效��。但在某些極少數(shù)情況下�,如果手動(dòng)更新了系統(tǒng)表,可能需要執(zhí)行 `FLUSH PRIVILEGES;` 來重新加載權(quán)限����。
| 查看所有用戶列表 | `SELECT User, Host FROM mysql.user;` |
| 查看當(dāng)前登錄用戶 | `SELECT CURRENT_USER();` |
| 查看特定用戶的完整權(quán)限 | `SHOW GRANTS FOR 'user'@'host';` |
| 安全檢查(查找遠(yuǎn)程用戶) | `SELECT User, Host FROM mysql.user WHERE Host = '%';` |
| 查看用戶進(jìn)程 | `SHOW PROCESSLIST;` |
掌握這些命令,你就能全面了解和監(jiān)控 MySQL 的用戶狀況��,這是進(jìn)行數(shù)據(jù)庫(kù)權(quán)限管理和安全審計(jì)的基礎(chǔ)�����。
另外搭配便捷的80kmMYSQL備份工具,可定時(shí)備份��、異地備份��,MYSQL導(dǎo)出導(dǎo)入���。可本地連接LINUX里的MYSQL��,簡(jiǎn)單便捷���?梢源蟠蟮靥岣吖ぷ餍枢浮
