Sto affrontando un problema con l'utente mysql non root/admin, sto seguendo i seguenti passi per la creazione dell'utente e i suoi privilegi, correggetemi se sto facendo male,
Sto installando mysql
su RHEL 5.7 64bit
, i pacchetti sono menzionati sotto, una volta che ho fatto il rpm install
siamo
mysql_install_db
, poimysql_upgrade
anche noi stiamo facendo al server.Dopo questo processo posso accedere come root
ma con un utente non-root non sono in grado di accedere al server:
[root@clustertest3 ~]# rpm -qa | grep MySQL
MySQL-client-advanced-5.5.21-1.rhel5
MySQL-server-advanced-5.5.21-1.rhel5
[root@clustertest3 ~]# cat /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
# Disabling symbolic-links is recommended to prevent assorted security risks;
# to do so, uncomment this line:
# symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[root@clustertest3 ~]# ls -ld /var/lib/mysql/mysql.sock
srwxrwxrwx 1 mysql mysql 0 Nov 30 11:09 /var/lib/mysql/mysql.sock
mysql> CREATE USER 'golden'@'%' IDENTIFIED BY 'password';
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON * . * TO 'golden'@'%';
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT USER(),CURRENT_USER();
+----------------+----------------+
| USER() | CURRENT_USER() |
+----------------+----------------+
| root@localhost | root@localhost |
+----------------+----------------+
1 row in set (0.00 sec)
[root@clustertest3 ~]# mysql -ugolden -p
Enter password:
ERROR 1045 (28000): Access denied for user 'golden'@'localhost' (using password: YES)
Questo è il problema che sto affrontando, c'è qualche soluzione per questo?
Non concedete tutti i privilegi su tutti i database a un utente non root, non è sicuro (e avete già "root" con quel ruolo)
GRANT <privileges> ON database.* TO 'user'@'localhost' IDENTIFIED BY 'password';
Questa istruzione crea un nuovo utente e gli concede privilegi selezionati. VALE A DIRE:
GRANT INSERT, SELECT, DELETE, UPDATE ON database.* TO 'user'@'localhost' IDENTIFIED BY 'password';
Date un'occhiata alla docs per vedere tutti i privilegi in dettaglio
EDIT: puoi cercare più informazioni con questa query (accedi come "root"):
select Host, User from mysql.user;
Per vedere cosa è successo
Per chiunque altro abbia fatto tutti i consigli ma il problema persiste.
Controllate i definitori delle stored procedure e delle viste. Quei definitori potrebbero non esistere più.
Il mio problema si è presentato quando abbiamo cambiato l'host jolly (%) in IP specifico, rendendo il database più sicuro. Purtroppo ci sono alcune viste che stanno ancora usando 'user'@'%' anche se 'user'@'172....' è tecnicamente corretto.