在你认为这是一个重复的问题之前,我相信我有一个独特的,即使它有些愚蠢的情况。
几天前,我将我的Ubuntu 10.04服务器上的MySQL版本升级到5.3.3(它超过了10.04的Ubuntu版本)。今天,我尝试登录phpMyAdmin,发现了一些可怕的Connection for controluser as defined in your configuration failed
错误。
在关于如何解决这个问题的几个SO问题的描述之后,我已经陷入困境。
flush privileges
)。 granting access to database phpmyadmin for phpmyadmin@localhost: already exists
所以,这就是我留下的东西。我有一笔不能修改的补助金,也没有撤销:
mysql> show grants for 'phpmyadmin'@'localhost';
+-------------------------------------------------------------------------------------------------------------------+
| Grants for phpmyadmin@localhost |
+-------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'phpmyadmin'@'localhost' IDENTIFIED BY PASSWORD '*46CFC7938B60837F46B610A2D10C248874555C14' |
| GRANT ALL PRIVILEGES ON `phpmyadmin`.* TO 'phpmyadmin'@'localhost' |
+-------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.26 sec)
mysql> revoke usage on *.* from 'phpmyadmin'@'localhost';
ERROR 1141 (42000): There is no such grant defined for user 'phpmyadmin' on host 'localhost'
mysql> revoke usage on *.* from 'phpmyadmin'@'localhost' identified by 'trustno1';
ERROR 1141 (42000): There is no such grant defined for user 'phpmyadmin' on host 'localhost'
(别担心,我不再使用此密码,但它是以前使用的密码,而不是我为新的phpmyadmin安装选择的密码。)
如何完全删除这些拨款/特权?如果需要,我很乐意从头开始(phpmyadmin,不是数据库)。
答案 0 :(得分:97)
mysql中的USAGE特权只是意味着在全局级别*.*
上定义的用户'phpadmin'@'localhost'没有特权。此外,同一用户对数据库phpmyadmin phpadmin.*
具有ALL权限。
因此,如果您想要删除所有权限并从头开始,请执行以下操作:
撤消数据库级别的所有权限:
REVOKE ALL PRIVILEGES ON phpmyadmin.* FROM 'phpmyadmin'@'localhost';
删除用户'phpmyadmin'@'localhost'
DROP USER 'phpmyadmin'@'localhost';
上述过程将完全从您的实例中删除用户,这意味着您可以从头开始重新创建他。
为了让您了解上述内容:创建用户后,将填充mysql.user
表。如果查看其中的记录,您将看到用户和所有权限设置为'N'
。如果您执行show grants for 'phpmyadmin'@'localhost';
,您将会看到上面输出的所有早期产品。简单地翻译为“在用户的全球级别没有特权”。现在,您在数据库级别向此用户授予ALL
,这将存储在表mysql.db
中。如果您执行SELECT * FROM mysql.db WHERE db = 'nameofdb';
,则会在每个权限上看到'Y'
。
上述内容显示了您目前在数据库中的方案。因此,拥有仅具有USAGE
权限的用户意味着该用户可以连接,但除了SHOW GLOBAL VARIABLES; SHOW GLOBAL STATUS;
之外,他没有其他权限。
答案 1 :(得分:14)
作为旁注,revoke usage on *.* from 'phpmyadmin'@'localhost';
不起作用的原因很简单:没有名为USAGE
的授权。
The actual named grants are in the MySQL Documentation
授权USAGE
是一个合理的授权。怎么样? 'phpmyadmin'@'localhost'在mysql.user
中有一个条目,其中user ='phpmyadmin'和host ='localhost'。 mysql.user中的任何行在语义上都是USAGE
。运行DROP USER 'phpmyadmin'@'localhost';
应该可以正常运行。在引擎盖下,它真的是这样做的:
DELETE FROM mysql.user WHERE user='phpmyadmin' and host='localhost';
DELETE FROM mysql.db WHERE user='phpmyadmin' and host='localhost';
FLUSH PRIVILEGES;
因此,从mysql.user
删除行会构成正在运行REVOKE USAGE
,即使REVOKE USAGE
无法按字面意思执行。