如何在 MySQL 8.0 中授予 root 用户所有权限
Posted
技术标签:
【中文标题】如何在 MySQL 8.0 中授予 root 用户所有权限【英文标题】:How to grant all privileges to root user in MySQL 8.0 【发布时间】:2018-10-15 01:50:09 【问题描述】:试过
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;
得到
ERROR 1064 (42000):您的 SQL 语法有错误;检查手册 对应于您的 MySQL 服务器版本,以便在第 1 行的 'IDENTIFIED BY 'root' WITH GRANT OPTION' 附近使用正确的语法。
注意:在以前的版本中尝试时也是如此。
也试过了
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
得到
ERROR 1410 (42000):您不能使用 GRANT 创建用户
MySQL (8.0.11.0) 用户名/密码是 root/root。
【问题讨论】:
你是直接用mysql连接还是用ssh? 以root用户身份直接从命令提示符 查看13.7.1.6 GRANT Syntax 和13.7.1.4 GRANT Syntax 之间的区别。 我也遇到了同样的问题。我使用mysql -u root -p
启动mysql shell,然后输入root 密码。然后我尝试了GRANT GRANT OPTION ON *.* TO 'root'@'%';
,我得到了错误ERROR 1410 (42000): You are not allowed to create a user with GRANT
@Praveen 你会在这里接受答案吗?
【参考方案1】:
就我而言,我想做类似的事情,我从这里开始执行一些步骤,但最好的方法是 @nebulasic 提到的:
USE mysql;
CREATE USER 'user'@'localhost' IDENTIFIED BY 'P@ssW0rd';
GRANT ALL ON *.* TO 'user'@'localhost';
FLUSH PRIVILEGES;
在此之后,我在尝试从 VSCode 查询数据库或连接 SQLTools 时遇到错误。
客户端不支持服务器请求的认证协议;考虑升级 MySQL 客户端
运行此查询将解决问题:
ALTER USER 'user'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Your_newP@s$w0Rd';
我还想提一下,这些步骤可以在本地环境中工作,建议在生产中执行某些操作时将每个用户分配给每个数据库,并相应地生成密码,并在必要时采取不同的其他安全措施。
【讨论】:
【参考方案2】:非常感谢@Nebulastic 如果您只想使用以下命令允许远程 IP
CREATE USER 'user_test'@'113.yy.xx.94' IDENTIFIED BY 'YOUR_PWD';
GRANT ALL ON *.* TO 'user_test'@'113.yy.xx.94';
FLUSH PRIVILEGES;
【讨论】:
【参考方案3】:在这个问题上我只有 2 美分。我在尝试从 MySQL Workbench 连接时遇到了完全相同的问题。我正在运行一个 bitnami-mysql 虚拟机来设置本地沙箱进行开发。
Bitnami 的教程说要运行“授予所有权限”命令:
/opt/bitnami/mysql/bin/mysql -u root -p -e "grant all privileges on *.* to 'root'@'%' identified by 'PASSWORD' with grant option";
这显然行不通,我终于用 Mike Lischke 的回答让它工作了。
我认为发生的事情是 root@% 用户关联了错误的凭据。因此,如果您尝试修改用户的权限但没有成功,请尝试:
-
删除用户。
再次创建用户。
确保您的 MySQL 配置文件具有正确的绑定。
就我而言,我已经注释掉了这条线,因为它只是用于沙盒环境。
1.删除用户。
从 Mysql 控制台:
列出用户(有助于查看所有用户):
select user, host from mysql.user;
删除所需用户:
drop user ' username '@'%';
2。再次创建用户。
创建用户并授予权限:
CREATE USER ' username '@'%' IDENTIFIED BY ' password ';
GRANT ALL PRIVILEGES ON *.* TO ' username '@'%' WITH GRANT OPTION;
运行这个命令:
FLUSH PRIVILEGES;
3.确保您的 MySQL 配置文件具有正确的绑定。
找到您的 MySQL 配置文件(最后的附加说明)。如果你想让 MySQL 监听多个网络上的连接,请在配置文件中找到以下行:
bind-address=127.0.0.1
并使用“#”对其进行注释:
#bind-address=127.0.0.1
对于生产环境,您可能希望使用限制网络访问(最后的附加说明)。
然后重启你的 MySQL 服务。
希望这可以帮助遇到同样问题的人!
绑定:如果您想了解更多信息,我建议您查看以下内容 解决方案How to bind MySQL server to more than one IP address。它 基本上说你可以通过使用让 MySQL 保持打开状态并限制连接 防火墙,或者如果您有 MySQL 8.0.13 及更高版本,则本机。
MySQL 配置文件该文件可能有不同的位置,具体取决于您的 Linux 分发和安装。在我的系统上,它位于
/etc/mysql/mysql.conf.d /etc/mysql/my.cnf'/etc/my.cnf'
。以下是其他建议的地点:您还可以搜索本网站所示的配置位置: How to find locations of MySQL config files.
【讨论】:
【参考方案4】:带 sudo 的明星 mysql
sudo mysql
【讨论】:
【参考方案5】:从 MySQL 8 开始,您不再可以(隐式)使用 GRANT
命令创建用户。请改用CREATE USER,后跟GRANT 语句:
mysql> CREATE USER 'root'@'%' IDENTIFIED BY 'PASSWORD';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;
注意关于WITH GRANT OPTION
的安全风险,请参阅:
【讨论】:
此命令将创建一个新用户。但我想向现有的 root 用户授予权限。 mysql> CREATE USER 'root'@'%' IDENTIFIED BY 'root';查询正常,0 行受影响(0.31 秒)mysql> GRANT ALL PRIVILEGES ON . TO 'root'@'%' WITH GRANT OPTION;查询正常,0 行受影响(0.16 秒) mysql> SELECT User FROM mysql.user; +------------------+ |用户 | +------------------+ |根 | | mysql.infoschema | | mysql.session | | mysql.sys | |根 | +-----------------+ 5 行(0.00 秒) 现在用户表中有两个名为 root 的用户!!我也无法远程连接(root 用户)。 ------------- 详细信息:类型:com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException SQL 状态:08001 很奇怪。您问题中的错误消息表明该用户不存在。这是我建议首先创建它的唯一原因。并且在单个 MySQL 实例中不可能有两次相同的用户。它们的名称或主机部分不同。 这 2 个用户从不同的主机连接。改为运行SELECT User, Host FROM mysql.user;
。
得到那个错误:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
【参考方案6】:
试试这个,我有同样的问题,我尝试了几个选项,但下面的工作。
GRANT ALL ON . TO 'root'@'%';
使用的参考 - https://www.digitalocean.com/community/tutorials/how-to-install-linux-apache-mysql-php-lamp-stack-on-ubuntu-20-04#step-6-%E2%80%94-testing-database-connection-from-php-optional
【讨论】:
【参考方案7】:复制这个并立即使用:
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL ON *.* TO 'username'@'localhost';
FLUSH PRIVILEGES;
而不是使用单行代码,例如:
CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
然后:
GRANT ALL ON *.* TO 'username'@'localhost';
然后:
FLUSH PRIVILEGES;
【讨论】:
在 MySQL 8 中FLUSH PRIVILEGES;
是多余的,更改会立即应用。【参考方案8】:
这个命令对我有用:
1-登录mysql并查看所有用户
sudo mysql -u root
select user, host from mysql.user;
2-删除旧用户
drop user root@localhost;
3-创建新用户
CREATE USER 'root'@'localhost' IDENTIFIED BY 'mypassword'
4-为其添加所有权限:
GRANT ALL ON *.* TO 'root'@'localhost'
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mypassword';
5-终于刷新权限
FLUSH PRIVILEGES;
【讨论】:
【参考方案9】:如果您在服务器计算机上已经有一个 root 帐户,而对 CREATE USER 'root'@'localhost'
感到困惑,请记住您的 'root'@'localhost'
和 'root'@'your_remote_ip'
是两个不同的用户(相同的用户名,但不同的范围) 在 mysql 服务器中。因此,使用your_remote_ip
后缀创建新用户实际上会创建一个新的有效root
用户,您可以使用该用户从远程计算机访问mysql 服务器。
例如,如果您使用root
从IP 为10.154.10.241
的远程计算机连接到您的mysql 服务器,并且您想为远程root 帐户设置密码'Abcdef123!@#'
,这里是您希望遵循的步骤:
在你的mysql服务器机器上,输入mysql -u root -p
,然后输入root
的密码登录。
在mysql>
会话中,执行以下操作为远程范围创建 root 用户:
mysql> CREATE USER 'root'@'10.154.10.241' IDENTIFIED BY 'Abcdef123!@#';
Query OK
消息后,执行此操作以授予新创建的 root 用户所有权限:
mysql> GRANT ALL ON *.* TO 'root'@'10.154.10.241';
然后:
FLUSH PRIVILEGES;
重启mysqld服务:
sudo service mysqld restart
确认服务器重启成功:
sudo service mysqld status
如果上述步骤执行没有任何错误,您现在可以使用root
从远程机器访问mysql服务器。
【讨论】:
【参考方案10】:你会得到这个错误
ERROR 1410 (42000):您不能使用 GRANT 创建用户
如果您尝试在不存在的用户上运行GRANT
!
因此,首先运行此程序以确保您在 GRANT
中使用的用户与您的用户完全匹配:
select User, Host from user;
特别注意您创建的用户是否在localhost
,但您尝试授予的用户是%
【讨论】:
【参考方案11】:我看到很多(错误的)答案,就这么简单:
USE mysql;
CREATE USER 'user'@'localhost' IDENTIFIED BY 'P@ssW0rd';
GRANT ALL ON *.* TO 'user'@'localhost';
FLUSH PRIVILEGES;
注意:您可以使用root
代替自创建的user
连接到数据库。但是,使用默认的 root 帐户让应用程序连接到数据库并不是首选方式。
替代特权(注意并记住最小特权原则):
-- Grant user permissions to all tables in my_database from localhost --
GRANT ALL ON my_database.* TO 'user'@'localhost';
-- Grant user permissions to my_table in my_database from localhost --
GRANT ALL ON my_database.my_table TO 'user'@'localhost';
-- Grant user permissions to all tables and databases from all hosts --
GRANT ALL ON *.* TO 'user'@'*';
如果你以某种方式遇到以下错误:
ERROR 1130 (HY000): Host ‘1.2.3.4’ is not allowed to connect to this MySQL服务器
您需要在/etc/mysql/my.cnf
中添加/更改以下两行并重新启动mysql:
bind-address = 0.0.0.0
skip-networking
【讨论】:
您能否详细说明为什么它不起作用而不是抱怨?这样我就可以帮助您或发布更多信息。 这个答案甚至没有解决 root 用户权限的问题。 相应地更新了答案。 最佳答案,现在是GRANT ALL ON
用于 MySQL 8.0。此外,我相信您可以绑定到127.0.0.1
并在任何命令中包含--protocol=tcp
,而不是禁用bind-address
。长期性能也优于localhost
。
除了我的所有答案之外,OP 想知道为什么不能再使用 GRANT 命令创建用户。从来没有人问过如何使用GRANT
来授予权限。但不知何故,人们拒绝阅读之前的提问和回答。【参考方案12】:
我遇到了同样的问题,导致我来到这里。特别是对于本地开发,我希望能够在没有sudo
的情况下做到mysql -u root -p
。我不想创建新用户。我想在本地 PHP Web 应用程序中使用 root
。
错误消息具有误导性,因为默认的'root'@'%'
用户权限没有错。
相反,正如其他答案中提到的几个人,解决方案只是在我的/etc/mysql/mysql.conf.d/mysqld.cnf
配置中设置bind-address=0.0.0.0
而不是bind-address=127.0.0.1
。无需进行其他更改。
【讨论】:
这甚至不能完全回答问题。【参考方案13】:我的规格:
mysql --version
mysql Ver 8.0.19 for Linux on x86_64 (MySQL Community Server - GPL)
什么对我有用:
mysql> USE mysql;
mysql> UPDATE User SET Host='%' WHERE User='root' AND Host='localhost';
【讨论】:
尽管它适用于您的特定情况。这段 sql 语法更新了一个用户,它没有设置用户帐户。它也不授予特权。【参考方案14】:1.授予权限
mysql> 授予所有权限。 TO 'root'@'%'WITH GRANT OPTION;
mysql> 刷新权限
2。检查用户表:
mysql>使用mysql
mysql> 从用户中选择主机、用户
3.修改配置文件
mysql默认绑定ip:127.0.0.1,如果要远程访问服务,删除config即可
#Modify the configuration file
vi /usr/local/etc/my.cnf
#Comment out the ip-address option
[mysqld]
# Only allow connections from localhost
#bind-address = 127.0.0.1
4.最终重启服务
brew服务重启mysql
【讨论】:
虽然这可行,但在授予某些特权时,我永远不会在生产中重新启动 mysql 实例。而是尝试刷新权限。【参考方案15】:这可能有效:
grant all on dbtest.* to 'dbuser'@'%' identified by 'mysql_password';
【讨论】:
与其扔掉代码,还不如解释一下为什么它是合适的解决方案。目标是进行教育,以便 OP 知道下次该做什么,而不仅仅是解决眼前的问题。【参考方案16】:我在 CentOS 上遇到了同样的问题,这对我有用(版本:8.0.11):
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'
【讨论】:
ERROR 1064 (42000):您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以了解在 '. TO 'root'@'%'' 在第 1 行 mysql> 授予所有权限。 TO 'root'@'%'; ERROR 1064 (42000):您的 SQL 语法有错误;检查与您的 MySQL 服务器版本相对应的手册,以了解在 '. TO 'root'@'%'' 在第 1 行 mysql>【参考方案17】:1) 这对我有用。首先,创建一个新用户。示例:用户foo
,密码bar
> mysql> CREATE USER 'foo'@'localhost' IDENTIFIED WITH mysql_native_password BY 'bar';
2) 将下面的代码替换为带有 'foo' 的用户名。
> mysql> GRANT ALL PRIVILEGES ON database_name.* TO'foo'@'localhost';
注意:database_name是你想拥有权限的数据库,.意思是all on all
3) 以 foo 用户身份登录
mysql> mysql -u foo -p
密码:bar
4) 确保您与 Sequelize 的初始连接使用 pw bar 设置为 foo。
【讨论】:
这并没有回答这个问题。这是关于全局权限,而不是特定于数据库的权限。【参考方案18】:指定的用户在您的 MySQL 上不存在(因此,MySQL 正在尝试使用 GRANT 创建它,就像它在版本 8 之前所做的那样,但由于限制而失败,在此版本中引入)。
MySQL 在这一点上相当愚蠢,所以如果你有 'root'@'localhost' 并试图授予 'root'@'%' 权限,它会将它们视为不同的用户,而不是任何通用的 root 用户的概念主机,包括本地主机。
错误信息也具有误导性。
因此,如果您收到错误消息,请使用类似的内容检查现有用户
SELECT CONCAT("'", user, "'@'", host, "'") FROM mysql.user;
然后创建缺少的用户(按照 Mike 的建议)或将您的 GRANT 命令调整为实际存在的用户规范。
【讨论】:
这对我来说是一个有效的解决方案!我只是没有准确地输入 user@ 行。在尝试其他建议的解决方案之前,请务必检查这一点。对我来说,它是:CREATE USER 'user'@'%domain.com' 然后当我发出失败的 GRANT 语句时,我的语法偏离了一个 '.'。看起来像这样 GRANT .... TO 'user'@'%.domain.com'。我忘了把'。在我的创建声明中,它在解决这个问题方面发挥了重要作用。 这应该是被接受的答案!同样在这里,重要的是@之后的内容,它必须是正确的。愚蠢的Mysql【参考方案19】:检查您的用户名和域是否与之前创建的相同。 mysql通过user表中的两列来选择账号,如果不一样,mysql可能会认为你想通过grant创建一个新账号,8.0版本以后不支持了。
【讨论】:
我在用户中有错字,这就是发生的事情!【参考方案20】:我的规格:
mysql --version
mysql Ver 8.0.16 for Linux on x86_64 (MySQL Community Server - GPL)
什么对我有用:
mysql> CREATE USER 'username'@'localhost' IDENTIFIED BY 'desired_password';
mysql> GRANT ALL PRIVILEGES ON db_name.* TO 'username'@'localhost' WITH GRANT OPTION;
两个查询的响应:
Query OK, O rows affected (0.10 sec*)
N.B:我之前创建了一个数据库 (db_name),并正在创建一个用户凭据,该凭据授予数据库中所有表的所有权限,而不是使用我在某处读取的默认 root 用户是最佳实践。
【讨论】:
【参考方案21】:这对我有用:
mysql> FLUSH PRIVILEGES
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES
【讨论】:
【参考方案22】:嗯,我也遇到了同样的问题。即使路由有 '%' 也无法远程连接。现在,看看my.ini
文件(Windows 中的配置文件),bind-address
语句被遗漏了。
所以...我把这个bind-address = *
放在[mysqld]
之后并重新启动了服务。现在可以了!
【讨论】:
这其实是最接近正确答案的。以上是关于如何在 MySQL 8.0 中授予 root 用户所有权限的主要内容,如果未能解决你的问题,请参考以下文章
如何在启用 skip-grant-table 时授予 root 用户所有权限