从MySQL数据库中删除权限

时间:2013-07-23 00:55:16

标签: mysql ubuntu phpmyadmin privileges grant

在你认为这是一个重复的问题之前,我相信我有一个独特的,即使它有些愚蠢的情况。

几天前,我将我的Ubuntu 10.04服务器上的MySQL版本升级到5.3.3(它超过了10.04的Ubuntu版本)。今天,我尝试登录phpMyAdmin,发现了一些可怕的Connection for controluser as defined in your configuration failed错误。

在关于如何解决这个问题的几个SO问题的描述之后,我已经陷入困境。

  • 我试图reconfigure phpMyAdmin,但没有成功。
  • 我尝试uninstall phpMyAdmin and reinstall它,但它无法从数据库中删除权限并失败。
  • 然后我试图用manually remove the privileges用户 - 有点愚蠢,我可能会添加 - 来自数据库,然后删除数据库,然后是用户(使用flush privileges)。
  • 我完全删除了phpMyAdmin的整个安装(删除应用程序和/ etc / phpmyadmin目录)并重新安装(使用apt-get),但它说phpmyadmin用户的权限已经存在:

granting access to database phpmyadmin for phpmyadmin@localhost: already exists

所以,这就是我留下的东西。我有一笔不能修改的补助金,也没有撤销:

mysql> show grants for 'phpmyadmin'@'localhost';
+-------------------------------------------------------------------------------------------------------------------+
| Grants for phpmyadmin@localhost                                                                                   |
+-------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'phpmyadmin'@'localhost' IDENTIFIED BY PASSWORD '*46CFC7938B60837F46B610A2D10C248874555C14' |
| GRANT ALL PRIVILEGES ON `phpmyadmin`.* TO 'phpmyadmin'@'localhost'                                                |
+-------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.26 sec)

mysql> revoke usage on *.* from 'phpmyadmin'@'localhost';
ERROR 1141 (42000): There is no such grant defined for user 'phpmyadmin' on host 'localhost'

mysql> revoke usage on *.* from 'phpmyadmin'@'localhost' identified by 'trustno1';
ERROR 1141 (42000): There is no such grant defined for user 'phpmyadmin' on host 'localhost'

(别担心,我不再使用此密码,但它是以前使用的密码,而不是我为新的phpmyadmin安装选择的密码。)

如何完全删除这些拨款/特权?如果需要,我很乐意从头开始(phpmyadmin,不是数据库)。

2 个答案:

答案 0 :(得分:97)

mysql中的USAGE特权只是意味着在全局级别*.*上定义的用户'phpadmin'@'localhost'没有特权。此外,同一用户对数据库phpmyadmin phpadmin.*具有ALL权限。

因此,如果您想要删除所有权限并从头开始,请执行以下操作:

  • 撤消数据库级别的所有权限:

    REVOKE ALL PRIVILEGES ON phpmyadmin.* FROM 'phpmyadmin'@'localhost';

  • 删除用户'phpmyadmin'@'localhost'

    DROP USER 'phpmyadmin'@'localhost';

上述过程将完全从您的实例中删除用户,这意味着您可以从头开始重新创建他。

为了让您了解上述内容:创建用户后,将填充mysql.user表。如果查看其中的记录,您将看到用户和所有权限设置为'N'。如果您执行show grants for 'phpmyadmin'@'localhost';,您将会看到上面输出的所有早期产品。简单地翻译为“在用户的全球级别没有特权”。现在,您在数据库级别向此用户授予ALL,这将存储在表mysql.db中。如果您执行SELECT * FROM mysql.db WHERE db = 'nameofdb';,则会在每个权限上看到'Y'

上述内容显示了您目前在数据库中的方案。因此,拥有仅具有USAGE权限的用户意味着该用户可以连接,但除了SHOW GLOBAL VARIABLES; SHOW GLOBAL STATUS;之外,他没有其他权限。

答案 1 :(得分:14)

作为旁注,revoke usage on *.* from 'phpmyadmin'@'localhost';不起作用的原因很简单:没有名为USAGE的授权。

The actual named grants are in the MySQL Documentation

授权USAGE是一个合理的授权。怎么样? 'phpmyadmin'@'localhost'在mysql.user中有一个条目,其中user ='phpmyadmin'和host ='localhost'。 mysql.user中的任何行在语义上都是USAGE。运行DROP USER 'phpmyadmin'@'localhost';应该可以正常运行。在引擎盖下,它真的是这样做的:

DELETE FROM mysql.user WHERE user='phpmyadmin' and host='localhost';
DELETE FROM mysql.db   WHERE user='phpmyadmin' and host='localhost';
FLUSH PRIVILEGES;

因此,从mysql.user删除行会构成正在运行REVOKE USAGE,即使REVOKE USAGE无法按字面意思执行。