我看了很多类似的问题,所以我证明我已经检查了基础知识。当然,这并不意味着我没有错过任何完全明显的东西。 : - )
我的问题是:为什么我拒绝具有执行我正在尝试的权限的用户以及我已经输入密码并被授予访问权限的用户的访问权限? (为了完整起见,我尝试输入错误的密码,以确保MySQL客户端在程序启动时拒绝我访问。)
背景:
通过ssh登录到运行MySQL服务器的机器的shell,我以root身份登录:
[myname@host ~]$ mysql -u root -p -hlocalhost
Enter password:
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 62396
Server version: 5.5.18-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
mysql>
真棒。我阅读类似问题的答案表明我应该确保权限与授权表中的内容保持同步
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql>
接下来确保我是我认为的人:
mysql> SELECT user();
+----------------+
| user() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)
...而且确实确保:
mysql> SELECT current_user();
+----------------+
| current_user() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)
mysql>
到目前为止一切顺利。现在我有什么特权?
mysql> SHOW GRANTS FOR 'root'@'localhost';
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '[OBSCURED]' WITH GRANT OPTION |
+----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)
现在有点难以阅读,所以让我们尝试这种方式(你也会看到有一个非本地主机'root'用户):
mysql> SELECT * FROM mysql.user WHERE User='root'\G
*************************** 1. row ***************************
Host: localhost
User: root
Password: *[OBSCURED]
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Reload_priv: Y
Shutdown_priv: Y
Process_priv: Y
File_priv: Y
Grant_priv: Y
References_priv: Y
Index_priv: Y
Alter_priv: Y
Show_db_priv: Y
Super_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Execute_priv: Y
Repl_slave_priv: Y
Repl_client_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Create_user_priv: Y
Event_priv: Y
Trigger_priv: Y
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
*************************** 2. row ***************************
Host: [HOSTNAME].com
User: root
Password: *[OBSCURED]
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Reload_priv: Y
Shutdown_priv: Y
Process_priv: Y
File_priv: Y
Grant_priv: Y
References_priv: Y
Index_priv: Y
Alter_priv: Y
Show_db_priv: Y
Super_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Execute_priv: Y
Repl_slave_priv: Y
Repl_client_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Create_user_priv: Y
Event_priv: Y
Trigger_priv: Y
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
2 rows in set (0.00 sec)
真棒! MySQL认为我是root @ localhost,root @ localhost拥有所有这些权限。这意味着我应该能够做我想做的事,对吧?
mysql> GRANT ALL PRIVILEGES ON *.* TO 'steves'@'[hostname].com' IDENTIFIED BY '[OBSCURED]' WITH GRANT OPTION;
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
我怎么能搞砸这个基本的东西?
附注:对于任何想要建议我没有具有所有权限的root用户的人来说,这很棒,而且一旦我可以给另一个用户一些特权,我会考虑做的事情。
谢谢!
答案 0 :(得分:72)
我也遇到了同样的问题,但在从MySQL 5.1升级到MySQL 5.5后,在Windows上也出现了问题。 我已经尝试更改,创建和重置here,here,here和here中提到的密码,但没有任何线索。我仍然得到同样的错误:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
我能够正常连接,显示所有数据库,选择和插入,创建和添加用户,但是当谈到GRANT时,我搞砸了。那些拒绝访问的错误再次出现。
我设法通过在here中提到的MySQL服务器bin /目录上通过以下命令修复权限来解决此问题:
C:\MySQL Server 5.5\bin> mysql_upgrade
然后,问题就消失了。我希望这个解决方案也适用于Linux,因为通常MySQL在Linux和Windows上都提供相同的命令。
答案 1 :(得分:53)
当您尝试将所有表的所有权限授予另一个用户时,可能会发生这种情况,因为对于非root用户,mysql.users表被视为禁止访问。
然而,以下应该有效:
GRANT ALL PRIVILEGES ON `%`.* TO '[user]'@'[hostname]' IDENTIFIED BY '[password]' WITH GRANT OPTION;
请注意,我们使用`%`。*而不是*。*
答案 2 :(得分:51)
注意
的输出方式SHOW GRANTS FOR 'root'@'localhost';
没有说'ALL PRIVILEGES'但是必须说明root @ localhost有什么。
授予所有权限将失败,因为用户无法授予他/她没有的权限, 并且服务器似乎认为某些东西不在这里......
现在,还缺少什么?
在我的系统上,我明白了:
mysql> select version();
+------------+
| version() |
+------------+
| 5.5.21-log |
+------------+
1 row in set (0.00 sec)
mysql> SHOW GRANTS FOR 'root'@'localhost';
+---------------------------------------------------------------------+
| Grants for root@localhost |
+---------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' WITH GRANT OPTION |
| GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION |
+---------------------------------------------------------------------+
2 rows in set (0.00 sec)
mysql> SELECT * FROM mysql.user WHERE User='root' and Host='localhost'\G
*************************** 1. row ***************************
Host: localhost
User: root
Password:
Select_priv: Y
Insert_priv: Y
Update_priv: Y
Delete_priv: Y
Create_priv: Y
Drop_priv: Y
Reload_priv: Y
Shutdown_priv: Y
Process_priv: Y
File_priv: Y
Grant_priv: Y
References_priv: Y
Index_priv: Y
Alter_priv: Y
Show_db_priv: Y
Super_priv: Y
Create_tmp_table_priv: Y
Lock_tables_priv: Y
Execute_priv: Y
Repl_slave_priv: Y
Repl_client_priv: Y
Create_view_priv: Y
Show_view_priv: Y
Create_routine_priv: Y
Alter_routine_priv: Y
Create_user_priv: Y
Event_priv: Y
Trigger_priv: Y
Create_tablespace_priv: Y <----------------------------- new column in 5.5
ssl_type:
ssl_cipher:
x509_issuer:
x509_subject:
max_questions: 0
max_updates: 0
max_connections: 0
max_user_connections: 0
plugin: <------------------------------- new column in 5.5
authentication_string: <------------------------------- new column in 5.5
1 row in set (0.00 sec)
5.5中还有新表,例如mysql.proxies_user:确保你拥有它们。
安装全新的mysql服务器实例时,安装脚本将创建具有适当结构的所有mysql。*表。
从旧版本升级时,请确保使用正确的升级程序(mysql_upgrade),这将添加缺少的表/列。
这只是猜测,但似乎没有为此实例执行mysql_upgrade,导致出现这种行为。
答案 3 :(得分:7)
当我尝试安装比分发版更高版本的MySQL版本时,发生了这种情况。
我删除旧版本然后安装新版本(rpm -e ...然后rpm -i MySQL-server *) 但没有意识到/ var / lib / mysql中的文件仍然来自旧版本(与Marc Alff解释的差异 - 谢谢!)
我本可以做一个mysql_upgrade,但是因为我想从头开始,我做了:
# su - mysql
$ rm -rf /var/lib/mysql/*
$ mysql_install_db
# /etc/init.d/mysql start
然后设置root密码(/ usr / bin / mysqladmin -u root密码),所有这些都按照GRANT命令按预期工作......
答案 4 :(得分:5)
我遇到了同样的问题,即为root授予的所有权限:
SHOW GRANTS FOR 'root'@'localhost'\G
*************************** 1. row ***************************
Grants for root@localhost: GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*[blabla]' WITH GRANT OPTION
...但仍然不允许创建表格:
create table t3(id int, txt varchar(50), primary key(id));
ERROR 1142 (42000): CREATE command denied to user 'root'@'localhost' for table 't3'
嗯,这是由于恼人的用户错误,即我没有选择数据库。 发出 USE dbname 后,它运行正常。
答案 5 :(得分:4)
基本上,当您未指定密码时会出现此错误,这意味着您在某个选项文件中列出的密码不正确。
阅读此DOC,了解如何为帐户分配和管理密码。
另外,检查文件夹/var/lib/mysql/mysql
的权限是否为711。
答案 6 :(得分:4)
在使用MySQL 5.5.40的Debian(Wheezy,7.8)上,我发现SELECT * FROM mysql.user WHERE User='root'\G
显示Event_priv
和&#39; Trigger_priv`字段 现在但不设置为Y。
正在运行mysql_upgrade
(有或没有--force
)没有任何区别;我需要做一本手册:
update user set Event_priv = 'Y',Trigger_priv = 'Y' where user = 'root'
然后我终于可以使用:
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION
...然后在单个数据库/用户帐户上更精确地使用它。
答案 7 :(得分:4)
您可能已经安装了MySQL版本8(与我一样)遇到了这个问题,却没有找到满意的答案。您不能再在版本8中创建这样的用户:
GRANT ALL PRIVILEGES ON *.* TO 'steves'@'[hostname].com' IDENTIFIED BY '[OBSCURED]' WITH GRANT OPTION;
您收到的令人困惑的错误消息是:ERROR 1410 (42000): You are not allowed to create a user with GRANT
要在版本8中创建用户,您必须分两个步骤进行操作:
CREATE USER 'steves'@'[hostname].com' IDENTIFIED BY '[OBSCURED]';
GRANT ALL PRIVILEGES ON *.* TO 'steves'@'[hostname].com' WITH GRANT OPTION;
当然,如果您愿意,还可以提供有限数量的特权(而不是GRANT ALL PRIVILEGES
),例如GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, ALTER
答案 8 :(得分:3)
键入SHOW GRANTS FOR 'root'@'localhost';
向我显示了一些模糊的密码,所以我在另一个系统上使用HeidiSQL登录到该系统的mysql(使用root
作为用户名和相应的密码)并键入
GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'thepassword' WITH GRANT OPTION;
当我回到系统并使用
登录时,它工作正常
mysql -uroot -pthepassword;
答案 9 :(得分:2)
当我尝试向performance_schema添加权限时运行此操作,这是mysql bug http://bugs.mysql.com/bug.php?id=44898(添加--single-transaction的解决方法)。
答案 10 :(得分:1)
对于那些仍然像我一样偶然发现这一点的人,值得检查以确保尝试的GRANT
不存在:
SHOW GRANTS FOR username;
在我的情况下,错误实际上并不是因为存在权限错误,而是因为GRANT
已经存在。
答案 11 :(得分:1)
我遇到了同样的问题,并且需要大量阅读SO帖子和Google的文档。我终于从Cloud SQL FAQ发现了这个:
Google Cloud SQL不支持SUPER权限,这意味着
GRANT ALL PRIVILEGES
语句不起作用。作为替代方案,您可以使用GRANT ALL ON `%`.*
答案 12 :(得分:0)
一个简单的解决方案,在遇到mysql“访问被拒绝”错误时总是对我有用:使用sudo
。
sudo mysql -u root
然后存在GRANT
个命令的必要权限。