Criando novo usuário MySQL ... senha e privilégios

Navegue suas respostas
4

Conectando-se ao MySQL através do cliente da linha de comando como "root", estou tentando criar um usuário MySQL com os seguintes comandos: 

mysql> create user 'myuser'@'%' identified by 'mypass';
Query OK, 0 rows affected (0.00 sec)

mysql> grant all privileges on MY_DATABASE.* to 'myuser'@'%' identified by 'mypass';
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

O usuário é criado, mas sua senha e privilégios não estão "grudados". Quando tento fazer o login usando a senha, recebo um erro: 

~$ mysql -u myuser -p
Enter password: 
ERROR 1045 (28000): Access denied for user 'myuser'@'localhost' (using password: YES)

No entanto, POSSO efetuar login simplesmente pressionando [enter] sem uma senha: 

~$ mysql -u myuser -p
Enter password: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 95
Server version: 5.5.28-0ubuntu0.12.04.3 (Ubuntu)

Copyright (c) 2000, 2012, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>

Ainda assim, o usuário não pode ver nenhuma tabela ... então, a senha não só não persistiu, mas os privilégios que eu configurei também foram perdidos.

Alguém sabe o que eu estou sentindo falta aqui? Obrigado!

UPDATE: Publicando o conteúdo da tabela mysql.user, conforme solicitado nos comentários: 

mysql> select User, Host, Password from mysql.user;
+------------------+---------------------+-------------------------------------------+
| User             | Host                | Password                                  |
+------------------+---------------------+-------------------------------------------+
| root             | localhost           | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 |
| root             | 127.0.0.1           | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 |
| root             | ::1                 | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 |
|                  | localhost           |                                           |
| debian-sys-maint | localhost           | *817684763DD0B095B4703EC55053DAB57A2D9F4F |
| phpmyadmin       | localhost           | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 |
| myuser           | %                   | *C5250F20FB991AA969917726DE6547D425DB3234 |
+------------------+---------------------+-------------------------------------------+
    
por Steve Perkins 10.01.2013 / 17:55

1 resposta

5

Você tem um usuário anônimo para o host local e esse usuário anônimo não tem nenhuma senha.

It is necessary to have both (% and localhost) accounts for your myuser to be able to connect from anywhere as myuser. Without the localhost account, the anonymous user account for localhost that is created by mysql_install_db would take precedence when myuser connects from the localhost. As a result, myuser would be treated as an anonymous user. The reason for this is that the anonymous-user account has a more specific Host column value than the myuser'@'%' account and thus comes earlier in the user table sort order.

Sobre a ordem de classificação:

The server uses sorting rules that order rows with the most-specific Host values first. Literal host names and IP addresses are the most specific. (The specificity of a literal IP address is not affected by whether it has a netmask, so for example 192.168.1.13 and 192.168.1.0/255.255.255.0 are considered equally specific.) The pattern '%' means "any host" and is least specific. The empty string '' also means "any host" but sorts after '%'. Rows with the same Host value are ordered with the most-specific User values first (a blank User value means "any user" and is least specific).

Portanto, mysql está considerando seu myuser como anonymous user e, como o anonymous user para localhost não tem senha, é possível efetuar login sem senha.

Para resolver seu problema, basta criar um usuário localhost para seu myuser com senha

    
por 10.01.2013 / 18:55

Tags

zsh autocomplete pastas que não existem Manipulação de lista de dados multilinha (arquivo ldif) com awk ou outra ferramenta