Gebruikers (MySQL): verschil tussen versies

Gebruikers aanmaken

Het basiscommando om een gebruiker aan te maken [1]:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

maar hiermee kun je nix, omdat er geen rechten (privileges) zijn toegekend.

Veel uitgebreider:

GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';

Deze gebruiker mag 'alles' op alle databases.Dit doe ik alleen als ik bv. voor mezelf een admin-account aanmaak.

Wat ik meestal zoek:

grant all on mijn_db.* to mijn_user@localhost identified by 'mijn_wachtwoord';

• mijn_db.* - Alle objecten van de betreffende database
• Wachtwoord moet tussen haakjes staan. Overige haakjes optioneel
• Nog een keertje uitzoeken of ik deze rechten niet verder kan beperken

Flush

Na het toekennen van rechten, moet je die activeren middels

FLUSH PRIVILEGES;

Website-database

Indien ik werk met aparte MySQL-accounts per website, dan zijn dit de relevante rechten voor zo'n account:

• CREATE - Nee
• DROP - Nee
• INSERT - Ja
• SELECT - Ja
• UPDATE - Ja
• GRANT OPTION - Nee.

Interessant dat er geen apart privilege is om nieuwe tabellen te mogen aanmaken - Relevant voor website-databases.

Beheerder

• De routine tijdens installatie van een MySQL-database, doet het niet goed. Oa. het aanmaken van een gebruiker werkt niet. In dat geval kun je in ieder geval als root inloggen middels sudo mysql
• Met select Host, User from mysql.user; kun je zien of het betreffende account wel of niet is aangemaakt
• Om beheerder-accounts aan te maken, moet je de grant-privilege apart instellen!

Rechten inzien

De rechten per gebruiker worden bijgehouden in tabel mysql.user. Deze tabel is meestal te groot om goed te kunnen zien via de mysql-client. Wellicht handiger:

select Host, User from mysql.user;
+-----------+------------------+
| Host      | User             |
+-----------+------------------+
| localhost | debian-sys-maint |
| localhost | kbb3             |
| localhost | kbb_2_           |
| localhost | kbb_2_2          |
| localhost | mysql.session    |
| localhost | mysql.sys        |
| localhost | root             |
+-----------+------------------+

grant-privileges aan een gebruiker toekennen

Wat in ieder geval werkt (ingelogd via sudo mysql):

update mysql.user set grant_priv="Y" where User like "konijn";

En om het zeker te weten:

select Grant_priv from mysql.user where User like "root" or User like "konijn";

Probleem met inloggen in een verse instantie?

Probeer

sudo mysql -u root -p

Inloggegevens onthouden

Werkt fantastisch, en dankzij aanpassen bestandspermissies, valt het beveiligingsprobleem mee:

Create a file named .my.cnf in your home directory that looks like this. 
Make sure the filesystem permissions are set such that only the owning user can read it (0600).

[client]
host     = localhost
user     = username
password = thepassword
socket   = /var/run/mysqld/mysqld.sock
#database = mysql

Bronnen

• http://serverfault.com/questions/358903/store-the-mysql-client-password-or-setup-password-less-authentication
• https://www.digitalocean.com/community/tutorials/how-to-create-a-new-user-and-grant-permissions-in-mysql