วิธีให้สิทธิ์ทั้งหมดแก่ผู้ใช้รูทใน MySQL 8.0

Question 1

พยายามแล้ว

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'root' WITH GRANT OPTION;

การเดินทาง

ข้อผิดพลาด 1064 (42000): คุณมีข้อผิดพลาดในไวยากรณ์ SQL ของคุณ ตรวจสอบคู่มือที่สอดคล้องกับเวอร์ชันเซิร์ฟเวอร์ MySQL ของคุณสำหรับไวยากรณ์ที่ถูกต้องเพื่อใช้ใกล้ 'ระบุโดย' รูท 'พร้อมตัวเลือก GRANT' ที่บรรทัดที่ 1

หมายเหตุ: การทำงานเช่นเดียวกันเมื่อลองในเวอร์ชันก่อนหน้า

ยังพยายาม

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;

การเดินทาง

ข้อผิดพลาด 1410 (42000): คุณไม่ได้รับอนุญาตให้สร้างผู้ใช้ด้วย GRANT

MySQL (8.0.11.0) ชื่อผู้ใช้ / รหัสผ่านคือ root / root

Question 2

เริ่มต้นด้วย MySQL 8 คุณไม่สามารถ (โดยปริยาย) สร้างผู้ใช้โดยใช้GRANTคำสั่งได้อีกต่อไป ใช้CREATE USERแทนตามด้วยคำสั่งGRANT :

mysql> CREATE USER 'root'@'%' IDENTIFIED BY 'root';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;

ข้อควรระวังเกี่ยวกับความเสี่ยงด้านความปลอดภัยWITH GRANT OPTIONโปรดดู:

ให้สิทธิ์ทั้งหมดในฐานข้อมูล

Question 3

ฉันเห็นคำตอบ (ผิด) มากมายมันง่ายเหมือนนี้:

USE mysql;
CREATE USER 'user'@'localhost' IDENTIFIED BY 'P@ssW0rd';
GRANT ALL ON *.* TO 'user'@'localhost';
FLUSH PRIVILEGES;

หมายเหตุ: แทนที่จะสร้างขึ้นเองuserคุณสามารถใช้rootเพื่อเชื่อมต่อกับฐานข้อมูล อย่างไรก็ตามการใช้บัญชีรูทเริ่มต้นเพื่อให้แอปพลิเคชันเชื่อมต่อกับฐานข้อมูลไม่ใช่วิธีที่ต้องการ

สิทธิพิเศษทางเลือก (ระวังและจำหลักการสิทธิพิเศษน้อยที่สุด):

-- Grant user permissions to all tables in my_database from localhost --
GRANT ALL ON my_database.* TO 'user'@'localhost';

-- Grant user permissions to my_table in my_database from localhost --
GRANT ALL ON my_database.my_table TO 'user'@'localhost';

-- Grant user permissions to all tables and databases from all hosts --
GRANT ALL ON *.* TO 'user'@'*';

หากคุณพบข้อผิดพลาดต่อไปนี้:

ข้อผิดพลาด 1130 (HY000): โฮสต์ '1.2.3.4' ไม่ได้รับอนุญาตให้เชื่อมต่อกับเซิร์ฟเวอร์ MySQL นี้

คุณต้องเพิ่ม / เปลี่ยนสองบรรทัดต่อไปนี้ใน/etc/mysql/my.cnfและรีสตาร์ท mysql:

bind-address           = 0.0.0.0
skip-networking

Question 4

1) สิ่งนี้ใช้ได้ผลสำหรับฉัน ขั้นแรกให้สร้างผู้ใช้ใหม่ ตัวอย่าง: ผู้ใช้ที่fooมีรหัสผ่านbar

> mysql> CREATE USER 'foo'@'localhost' IDENTIFIED WITH mysql_native_password BY 'bar';

2) แทนที่รหัสด้านล่างด้วยชื่อผู้ใช้ด้วย 'foo'

> mysql> GRANT ALL PRIVILEGES ON database_name.* TO'foo'@'localhost';

หมายเหตุ: database_name เป็นฐานข้อมูลที่คุณต้องการที่จะมีสิทธิ์ หมายถึงทั้งหมด

3) เข้าสู่ระบบเป็นผู้ใช้ foo

mysql> mysql -u foo -p

รหัสผ่าน: bar

4) ตรวจสอบให้แน่ใจว่าการเชื่อมต่อเริ่มต้นของคุณจาก Sequelize ถูกตั้งค่าเป็น foo ด้วยแถบ pw

Question 5

รายละเอียดของฉัน:

mysql --version
mysql  Ver 8.0.16 for Linux on x86_64 (MySQL Community Server - GPL)

อะไรที่เหมาะกับฉัน:

mysql> CREATE USER 'username'@'localhost' IDENTIFIED BY 'desired_password';
mysql> GRANT ALL PRIVILEGES ON db_name.* TO 'username'@'localhost' WITH GRANT OPTION;

การตอบกลับในแบบสอบถามทั้งสอง:

Query OK, O rows affected (0.10 sec*)

หมายเหตุ: ฉันสร้างฐานข้อมูล (db_name) ก่อนหน้านี้และกำลังสร้างข้อมูลรับรองผู้ใช้พร้อมสิทธิ์ทั้งหมดที่มอบให้กับตารางทั้งหมดในฐานข้อมูลแทนการใช้ผู้ใช้รูทเริ่มต้นซึ่งฉันอ่านที่ไหนสักแห่งเป็นแนวทางปฏิบัติที่ดีที่สุด

Question 6

ผู้ใช้ที่ระบุไม่มีอยู่ใน MySQL ของคุณ (ดังนั้น MySQL จึงพยายามสร้างด้วย GRANT เหมือนที่เคยทำมาก่อนเวอร์ชัน 8 แต่ล้มเหลวด้วยข้อ จำกัด ที่แนะนำในเวอร์ชันนี้)

MySQL ค่อนข้างโง่ในจุดนี้ดังนั้นหากคุณมี 'root' @ 'localhost' และพยายามให้สิทธิ์ 'root' @ '%' มันจะถือว่าพวกเขาเป็นผู้ใช้ที่แตกต่างกันแทนที่จะเป็นแนวคิดทั่วไปสำหรับผู้ใช้ root บนโฮสต์ใด ๆ รวมถึง localhost.

ข้อความแสดงข้อผิดพลาดยังทำให้เข้าใจผิด

ดังนั้นหากคุณได้รับข้อความแสดงข้อผิดพลาดให้ตรวจสอบผู้ใช้ที่มีอยู่ของคุณด้วยสิ่งนี้

SELECT CONCAT("'", user, "'@'", host, "'") FROM mysql.user;

จากนั้นสร้างผู้ใช้ที่หายไป (ตามที่ Mike แนะนำ) หรือปรับคำสั่ง GRANT ของคุณให้เป็นข้อมูลจำเพาะของผู้ใช้ที่มีอยู่จริง

Question 7

แค่ 2 เซ็นต์ของฉันในเรื่อง ฉันมีปัญหาเดียวกันกับการพยายามเชื่อมต่อจาก MySQL Workbench ฉันใช้เครื่องเสมือน bitnami-mysql เพื่อตั้งค่าแซนด์บ็อกซ์ในเครื่องสำหรับการพัฒนา

บทช่วยสอนของ Bitnami กล่าวว่าให้เรียกใช้คำสั่ง 'Grant All Privileges':

/opt/bitnami/mysql/bin/mysql -u root -p -e "grant all privileges on *.* to 'root'@'%' identified by 'PASSWORD' with grant option";

สิ่งนี้ไม่ได้ผลอย่างชัดเจนในที่สุดฉันก็ใช้งานได้โดยใช้คำตอบของ Mike Lischke

สิ่งที่ฉันคิดว่าเกิดขึ้นคือผู้ใช้ root @% มีข้อมูลประจำตัวที่เชื่อมโยงไม่ถูกต้อง ดังนั้นหากคุณได้พยายามแก้ไขสิทธิ์ของผู้ใช้และไม่ต้องเสี่ยงโชคลอง:

การทิ้งผู้ใช้
สร้างผู้ใช้อีกครั้ง
ตรวจสอบให้แน่ใจว่าคุณมีการผูกที่ถูกต้องในไฟล์ config my.cnf ของคุณ ในกรณีของฉันฉันได้แสดงความคิดเห็นในบรรทัดเนื่องจากเป็นเพียงสำหรับสภาพแวดล้อมแซนด์บ็อกซ์

จากคอนโซล Mysql:

รายชื่อผู้ใช้ (มีประโยชน์ในการดูผู้ใช้ทั้งหมดของคุณ):

select user, host from mysql.user;

วางผู้ใช้ที่ต้องการ:

drop user '{{ username }}'@'%';

สร้างผู้ใช้และให้สิทธิ์:

CREATE USER '{{ username }}'@'%' IDENTIFIED BY '{{ password }}';
GRANT ALL PRIVILEGES ON *.* TO '{{ username }}'@'%' WITH GRANT OPTION;

เรียกใช้คำสั่งนี้:

FLUSH PRIVILEGES;

ค้นหาไฟล์ config mysql 'my.cnf' และมองหาบรรทัดที่มีลักษณะดังนี้:

bind-address=127.0.0.1

และแสดงความคิดเห็นโดยใช้ "#":

#bind-address=127.0.0.1

จากนั้นเริ่มบริการ mysql ของคุณใหม่

หวังว่านี่จะช่วยคนที่มีปัญหาเดียวกัน!

Question 8

ตรวจสอบชื่อผู้ใช้และโดเมนของคุณเหมือนกับที่สร้างไว้ก่อนหน้านี้ Mysql เลือกบัญชีโดยสองคอลัมน์ในตารางผู้ใช้หากแตกต่างกัน mysql อาจคิดว่าคุณต้องการสร้างบัญชีใหม่โดยให้สิทธิ์ซึ่งไม่รองรับหลังจากเวอร์ชัน 8.0

Question 9

สิ่งนี้ใช้ได้ผลสำหรับฉัน:

mysql> FLUSH PRIVILEGES 
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES

Question 10

รายละเอียดของฉัน:

mysql --version
mysql  Ver 8.0.19 for Linux on x86_64 (MySQL Community Server - GPL)

อะไรที่เหมาะกับฉัน:

mysql> USE mysql;
mysql> UPDATE User SET Host='%' WHERE User='root' AND Host='localhost';

Question 11

ฉันเพิ่งมีปัญหาเดียวกัน แม้ว่าเส้นทางจะมี "%" ก็ไม่สามารถเชื่อมต่อจากระยะไกลได้ ตอนนี้ดูmy.iniไฟล์ (ไฟล์ config ใน windows) bind-addressก็พลาดคำสั่ง

ดังนั้น ... ฉันวางสิ่งนี้ไว้bind-address = *หลังจากนั้น[mysqld]และเริ่มบริการใหม่ ตอนนี้ใช้งานได้แล้ว!

Question 12

1. ให้สิทธิ์

mysql> มอบสิทธิพิเศษทั้งหมดบน ถึง 'root' @ '%' ด้วย GRANT OPTION;

mysql> สิทธิ์ในการล้าง

2. ตรวจสอบตารางผู้ใช้:

mysql> ใช้ mysql

mysql> เลือกโฮสต์ผู้ใช้จากผู้ใช้

3. แก้ไขไฟล์คอนฟิกูเรชัน

mysql default bind ip： 127.0.0.1 หากเราต้องการบริการเยี่ยมชมระยะไกลเพียงแค่ลบ config

#Modify the configuration file
vi /usr/local/etc/my.cnf

#Comment out the ip-address option
[mysqld]
# Only allow connections from localhost
#bind-address = 127.0.0.1

4. เริ่มบริการใหม่ในที่สุด

บริการชงเริ่มต้น mysql

Question 13

สิ่งนี้อาจใช้ได้:

grant all on dbtest.* to 'dbuser'@'%' identified by 'mysql_password';

Question 14

ฉันมีปัญหาเดียวกันนี้ซึ่งทำให้ฉันมาที่นี่ โดยเฉพาะอย่างยิ่งสำหรับการพัฒนาท้องถิ่นฉันต้องการที่จะสามารถที่จะทำโดยไม่ต้องmysql -u root -p sudoฉันไม่ต้องการสร้างผู้ใช้ใหม่ ฉันต้องการใช้rootจากเว็บแอป PHP ในพื้นที่

ข้อความแสดงข้อผิดพลาดทำให้เข้าใจผิดเนื่องจากค่าเริ่มต้นไม่มีอะไรผิดปกติ'root'@'%'สิทธิ์ของผู้ใช้

ในขณะที่หลายคนกล่าวถึงในคำตอบอื่น ๆ วิธีแก้ปัญหาก็คือการตั้งค่าbind-address=0.0.0.0แทนที่จะเป็นbind-address=127.0.0.1ใน/etc/mysql/mysql.conf.d/mysqld.cnfconfig ของฉัน ไม่จำเป็นต้องมีการเปลี่ยนแปลงใด ๆ

Question 15

ฉันมีปัญหาเดียวกันกับ CentOS และสิ่งนี้ใช้ได้กับฉัน (เวอร์ชัน: 8.0.11):

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'