Estou enfrentando problemas com o mysql non root/admin user, estou seguindo os passos abaixo para criar um usuário e seus privilégios, me corrija se eu estiver fazendo errado,
Estou instalando o mysql
no RHEL 5.7 64bit
, os pacotes são mencionados abaixo, uma vez feita a instalação do rpm
, estamos
mysql_install_db
, entãomysql_upgrade
também estamos fazendo com o servidor.Após este processo posso fazer login como root
mas com um usuário não-root não sou capaz de entrar no servidor:
[root@clustertest3 ~]# rpm -qa | grep MySQL
MySQL-client-advanced-5.5.21-1.rhel5
MySQL-server-advanced-5.5.21-1.rhel5
[root@clustertest3 ~]# cat /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
# Disabling symbolic-links is recommended to prevent assorted security risks;
# to do so, uncomment this line:
# symbolic-links=0
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
[root@clustertest3 ~]# ls -ld /var/lib/mysql/mysql.sock
srwxrwxrwx 1 mysql mysql 0 Nov 30 11:09 /var/lib/mysql/mysql.sock
mysql> CREATE USER 'golden'@'%' IDENTIFIED BY 'password';
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT ALL PRIVILEGES ON * . * TO 'golden'@'%';
Query OK, 0 rows affected (0.00 sec)
mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
mysql> SELECT USER(),CURRENT_USER();
+----------------+----------------+
| USER() | CURRENT_USER() |
+----------------+----------------+
| root@localhost | root@localhost |
+----------------+----------------+
1 row in set (0.00 sec)
[root@clustertest3 ~]# mysql -ugolden -p
Enter password:
ERROR 1045 (28000): Access denied for user 'golden'@'localhost' (using password: YES)
Este é o problema que estou a enfrentar, há alguma solução para isto?
Não conceder todos os privilégios sobre todos os bancos de dados a um usuário não-root, não é seguro (e você já tem "root" com essa função)
GRANT <privileges> ON database.* TO 'user'@'localhost' IDENTIFIED BY 'password';
Esta declaração cria um novo usuário e concede privilégios selecionados a ele. I.E..:
GRANT INSERT, SELECT, DELETE, UPDATE ON database.* TO 'user'@'localhost' IDENTIFIED BY 'password';
Dê uma olhada nos docs para ver todos os privilégios detalhados
EDIT: você pode procurar mais informações com esta consulta (log in as "root"):
select Host, User from mysql.user;
Para ver o que aconteceu
Para quem mais fez todos os conselhos, mas o problema ainda persiste.
Checar procedimento de armazenamento e visualizar DEFINIDORES. Esses definidores podem não existir mais.
O meu problema apareceu quando mudamos o wildcard host (%) para IP específico, tornando a base de dados mais segura. Infelizmente existem algumas visualizações que ainda estão usando 'user'@'%' embora 'user'@'172....' esteja tecnicamente correto.