Practical MySQL & MariaDB

如何列出和管理 MariaDB 用户:用户账户和权限的完整指南

基本操作
目次

1. 介绍

MariaDB 是当今使用最广泛的数据库管理系统之一,以易用性和高性能著称。在其众多功能中,用户管理扮演着关键角色。通过合理管理用户,您可以确保数据库安全并实现高效运维。

本文聚焦于如何检查 MariaDB 中的用户列表。具体而言,我们将说明如何使用 SQL 命令获取用户列表、各方法的差异与优势,以及相关的权限设置和重要注意事项。

本指南旨在帮助 MariaDB 初学者以及当前负责生产环境的运维人员。请务必阅读至文末。

2. 如何检查 MariaDB 中的用户列表

检查 MariaDB 用户列表有多种方式。每种方法都有其特点,根据实际需求选择合适的方式可实现高效的用户管理。下面我们详细介绍三种具有代表性的方法。

2.1 使用 mysql.user 表

在 MariaDB 中检查用户信息的最基本方式是直接查询 mysql.user 表。该表存储所有用户账户信息。

示例命令

执行以下 SQL 即可查看用户列表:

SELECT Host, User FROM mysql.user;

说明

  • Host:表示允许用户连接的主机名。
  • User:在 MariaDB 中注册的用户名。

使用场景

  • 当您想要以列表形式查看所有用户时。
  • 当您想要检查哪些用户可以从特定主机连接时。

重要提示

  • 您需要足够的权限(通常是 root 权限)才能查询 mysql.user 表。
  • 在某些版本中,不建议直接使用 mysql.user。请始终查阅对应版本的官方文档。

2.2 使用 SHOW GRANTS 命令

您可以使用 SHOW GRANTS 命令查看授予特定用户的权限。

示例命令

按如下方式指定用户即可显示其权限:

SHOW GRANTS FOR 'username'@'hostname';

说明

  • 您可以查看每个用户的详细权限。
  • 示例输出:
    GRANT ALL PRIVILEGES ON *.* TO 'user1'@'localhost';

使用场景

  • 当您想验证某用户的权限设置是否正确时。
  • 当排查因权限配置错误导致的问题时。

重要提示

  • 如果您权限不足,将无法执行此命令。

2.3 使用 information_schema.USER_PRIVILEGES

MariaDB 包含一个名为 information_schema 的系统数据库。通过查询其中的 USER_PRIVILEGES 表,您可以显示所有用户的权限信息。

示例命令

SELECT * FROM information_schema.USER_PRIVILEGES;

说明

  • 此方法可查看每个用户的全局权限。
  • 输出包括以下信息:
  • GRANTEE:用户名和主机名。
  • PRIVILEGE_TYPE:授予的权限类型。
  • IS_GRANTABLE:该权限是否可以被授予他人。

使用场景

  • 当您想一次性查看多个用户的权限时。
  • 当审计全局权限设置时。

重要提示

  • 某些权限在此表中可能无法完整显示。

小结

合理使用这些方法,您即可高效管理 MariaDB 用户账户和权限信息。每种方法各有优势,需根据具体目标选择最合适的方式。

3. MariaDB 用户的详细管理

MariaDB 允许您查看详细的用户信息并高效管理权限。本节将说明进行正确用户管理所需的关键操作。

3.1 检查用户信息

在 MariaDB 中,您可以使用 SHOW CREATE USER 命令来检查特定用户的详细信息。此命令会重现创建用户时使用的语句。

示例命令

执行以下 SQL 以显示指定用户的详细信息:

SHOW CREATE USER 'username'@'hostname';

说明

此命令用于验证用户的身份验证方法和其他属性。示例输出:

CREATE USER 'user1'@'localhost' IDENTIFIED VIA mysql_native_password USING '***';

使用场景

  • 当您想确认用户的身份验证方法时。
  • 当审查用户属性以查找潜在问题时。

重要注意事项

  • 执行此命令需要适当的权限(通常是 root 权限)。

3.2 设置和修改用户权限

MariaDB 允许为每个用户灵活配置权限。您可以使用 GRANTREVOKE 命令来管理权限。

授予权限

以下 SQL 为指定用户授予特定权限:

GRANT SELECT, INSERT ON database_name.* TO 'username'@'hostname';

撤销权限

要移除不必要的权限,请使用 REVOKE 命令:

REVOKE INSERT ON database_name.* FROM 'username'@'hostname';

说明

  • GRANT 命令为特定数据库或表分配操作权限。
  • REVOKE 命令移除不再需要的权限。

使用场景

  • 当为新用户配置权限时。
  • 当移除不必要的权限以增强安全性时。

重要注意事项

  • 错误的权限配置可能会增加安全风险,因此请小心操作。

3.3 删除用户

移除不必要的用户可以增强数据库安全性。使用 DROP USER 命令删除用户。

示例命令

执行以下 SQL 以删除指定用户:

DROP USER 'username'@'hostname';

说明

  • 删除用户时,会同时移除授予该用户的所有权限。
  • 如果成功,MariaDB 将显示“Query OK”消息。

使用场景

  • 当从数据库中永久移除不必要的用户时。
  • 当为安全目的清理未使用的帐户时。

重要注意事项

  • 如果用户当前已连接,可能会发生意外错误。
  • 用户删除无法撤销,因此在执行前请仔细确认。

总结

正确管理 MariaDB 中的用户对于提高安全性和操作效率至关重要。通过审查用户信息、配置和修改权限以及删除不必要的用户,您可以维护一个安全高效的数据库环境。

4. MariaDB 用户管理的关键考虑因素

要正确管理 MariaDB 用户,您需要注意几个重要点。本节解释如何处理权限不足、关键安全考虑因素以及版本差异。

4.1 如何处理权限不足

在 MariaDB 中检查用户列表或权限需要足够的权限。如果由于权限不足导致操作失败,您可以尝试以下方法。

示例错误

您可能会看到如下错误:

ERROR 1045 (28000): Access denied for user 'user1'@'localhost'

如何修复它

  1. 确认您以正确的用户身份登录
  • 如果缺少所需的权限(例如 SELECT 权限),您可能无法查询 mysql.user 表。
  • 作为变通方法,请尝试以 root 用户身份登录并重复操作。
  1. 以 root 用户身份登录
  • 以 root 身份登录可以启用大多数管理操作: bash mysql -u root -p
  1. 重新配置权限
  • 如有需要,授予所需的权限: sql GRANT ALL PRIVILEGES ON *.* TO 'username'@'hostname'; FLUSH PRIVILEGES;

重要说明

  • 避免授予不必要的过多权限。过多的权限会增加安全风险。

4.2 安全最佳实践

在 MariaDB 用户管理中,安全应该是首要优先事项。以下是需要牢记的关键点。

删除未使用的用户

  • 保留未使用的用户帐户可能会使它们成为攻击者的潜在目标。
  • 定期审查用户并删除不必要的帐户:
    DROP USER 'username'@'hostname';

使用强密码策略

  • 创建用户时,设置难以猜测的密码:
    CREATE USER 'user1'@'localhost' IDENTIFIED BY 'StrongPassword123!';

限制外部访问

  • 限制可以连接的主机,以防止不必要的外部访问:
    CREATE USER 'user1'@'192.168.0.1' IDENTIFIED BY 'password';

监控日志

  • 定期审查 MariaDB 日志(例如,general_logerror_log),以检测可疑访问。

4.3 MariaDB 版本间的差异

MariaDB 的行为和推荐实践可能会因版本而异,因此您应该相应调整您的做法。

直接访问 mysql.user 的弃用

  • 在较新版本中,直接查询 mysql.user 表可能会被劝阻。在这种情况下,使用 SHOW GRANTSinformation_schema 代替。

认证插件

  • 根据版本,默认认证插件可能不同。较旧版本通常使用 mysql_native_password,而较新版本可能推荐更安全的选项,例如 caching_sha2_password

推荐步骤

  • 检查您的 MariaDB 版本:
    SELECT VERSION();
  • 参考您版本的官方文档,并遵循最新的最佳实践。

总结

通过了解 MariaDB 用户管理的这些关键考虑因素,您可以加强安全并提高运营效率。注意权限问题和特定于版本的差异,并采用最新的安全措施。

5. 常见问题解答 (FAQ)

以下是与 MariaDB 用户管理相关的常见问题和答案。本节涵盖管理员经常遇到的权限配置、错误处理和 root 用户问题。

Q1: 如何仅向特定用户授予权限?

答案

您可以使用 GRANT 命令仅向特定用户授予必要的权限。以下是一个示例,该示例授予特定数据库上的 SELECTINSERT 权限:

GRANT SELECT, INSERT ON database_name.* TO 'username'@'hostname';
FLUSH PRIVILEGES;

关键点

  • 通过指定 database_name.*,权限适用于该数据库中的所有表。
  • 运行 FLUSH PRIVILEGES; 以确保更改生效。

Q2: 当用户列表未显示时,其原因和修复方法是什么?

答案

如果您无法查看用户列表,以下是常见原因。

  1. 权限不足
  • 如果缺少所需的权限(例如,SELECT 权限),您可能无法查询 mysql.user 表。
  • 作为变通方法,尝试以 root 用户身份登录并重复操作。
  1. 使用正确的命令
  • 在较新的 MariaDB 版本中,mysql.user 可能会被劝阻。在这种情况下,使用以下命令代替: SELECT User, Host FROM information_schema.USER_PRIVILEGES;
  1. 检查您的 MariaDB 版本
  • 因为推荐方法可能会因版本而异,首先检查您的当前版本: SELECT VERSION();

Q3: 如果 root 用户被锁定,我应该怎么做?

答案

如果 root 用户被锁定并且您无法登录,请按照以下步骤操作。

  1. 以安全模式启动 MariaDB
  • 停止服务器并以安全模式重新启动它: bash mysqld_safe --skip-grant-tables &
  1. 重置 root 密码
  • 在安全模式下登录 MariaDB,然后使用以下命令重置 root 密码: UPDATE mysql.user SET Password=PASSWORD('new_password') WHERE User='root'; FLUSH PRIVILEGES;
  1. 退出安全模式并正常重启
  • 重启 MariaDB 并恢复正常运行。

Important Notes

因为在安全模式下会绕过身份验证,请确保在此期间没有第三方能够访问服务器。

Q4: 删除用户时出现错误。我该怎么办?

Answer

如果在删除用户时遇到错误,以下问题是常见原因。

  1. 您尝试删除的用户当前正在使用中
  • 如果该用户当前已连接,删除可能会失败。
  • 作为变通办法,可强制终止该用户的连接: SHOW PROCESSLIST; KILL connection_id;
  1. 存在依赖对象
  • 如果有与该用户关联的对象(例如视图或存储过程),可能需要先删除这些对象。

Q5: 如何保存 SHOW GRANTS 的输出?

Answer

您可以将 SHOW GRANTS 的输出保存到文件,以便后续查看。

  1. 保存到文件
  • 在命令行使用 mysql 客户端并重定向输出: bash mysql -u root -p -e "SHOW GRANTS FOR 'username'@'hostname';" > grants_output.txt
  1. 保存为 SQL 语句
  • 将输出保存为文本文件,以便以后重新使用。

Summary

在本 FAQ 部分,我们解答了 MariaDB 用户管理中常见的问题。请使用这些答案来排查问题并提升运营效率。