Linux应用及数据库用户权限管理

应用用户权限管理

1. 创建用户，指定/home下为工作主目录

useradd -d /home/trmyt trmyt

2. 设置trmyt的登录密码

passwd trmyt

3. 创建用户组

groupadd trmgroup

4. 将相关用户添加到对应组

usermod -g trmgroup trmyt

5. 每个用户可以访问自己的主目录，并且只有该用户能访问主目录，并具有完全的权限，而其他用户无任何权限。

cd /home

ll

mkdir trmyt

6. 改变文件夹所属组属性

chgrp -R trmgroup trmyt

chmod 777 trmyt

7. 切换用户

su trmyt

8. 参数-R递归操作，把目录下文件和子目录一并复制处理

cp -R /home/root1/tomcats/yt-static-res/gov-img

/home/trmyt/static-res/

重命名 mv gov-img imgs

cp -R /home/root1/tomcats/yt-static-res/gov-file

/home/trmyt/static-res/

重命名 mv gov-file files

数据库用户权限管理

================================================

===新建用户

==================================================

1. 登录mysql

mysql -u root -p

2. 创建用户：ny

create user 'trmjy'@'192.168.1.83' identified by 'trmjy'

create user 'trmjy'@'%' identified by 'trmjy'

创建了名为：trmyt，密码为：trmyt的用户

3. 刷新系统权限表

flush privileges

4. 退出登录

exit

5. 用户trmyt登录

mysql -u trmyt -p

输入密码

===================================================

用

户

授

权

==================================================

以root身份登录后创建数据库，再授权trmyt用户拥有trm_gov_yt数据库的所有权限

6. 为用户trmyt创建数据库

create database trm_ytdb

7. 授权trmyt用户拥有trm_gov_yt数据库的所有权限

grant all privileges on trm_ytdb.* to trmyt@ '%' identified by 'trmjy'

8. 刷新系统权限表

flush privileges

9. 附部分权限给用户

grant select,update, insert, delete, create on trm _ytdb.* to

trmyt@localhost identified by ‘trmyt’

flush privileges;

grant （1）权限1,权限2,…权限n on （2）数据库名称 表名称 to 用户名@（3）用户地址 identified by ‘（4）连接口令’；

（1）权限1,权限2,…权限n：

select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限。

（当权限1,权限2,…权限n被all privileges或者all代替，表示赋予用户全部权限）。

（2）数据库名称|表名称：

被*.*代替，表示赋予用户操作服务器上所有数据库所有表的权限。

（3）用户地址：

可以是localhost，也可以是ip地址、机器名字、域名。也可以用’%’表示从任何地址连接。

（4）连接口令：

不能为空，否则创建失败。

例如：grant select,insert,update,delete,create,drop on vtdc.employee to jee@10.163.225.87 identified by‘123′；

给来自10.163.225.87的用户jee分配可对数据库vtdc的employee表进行select,insert,update,delete,create,drop等操作的权限，并设定口令为123。

grant all privileges on vtdc.* to jee@10.10.10.87 identified by ‘123′；

给来自10.163.225.87的用户jee分配可对数据库vtdc所有表进行所有操作的权限，并设定口令为123。

grant all privileges on *.* to jee@10.10.10.87 identified by ‘123′；

给来自10.163.225.87的用户jee分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

mysql>grant all privileges on *.* to jee@localhost identified by ‘123′；

给本机用户jee分配可对所有数据库的所有表进行所有操作的权限，并设定口令为123。

================================================

===删除用户

==================================================

10. 以root用户身份登录

mysql -u root -p

11. 删除用户

DELETE FROM mysql.user WHERE User=” trmyt”

12. 刷新系统权限表

flush privileges

13. 删除用户的数据库

drop database trm_ytdb

14. 修改指定用户密码

update mysql.user set password=password（‘新密码’）trmyt” and Host=”localhost”

15. 刷新系统权限表

flush privileges

quit

where User=”