Skip to content
Apps

Jak vytvářet uživatele a udělovat oprávnění v MySQL

16 de Červenec de 2021
personal data 3914809 1920 5c3ce7784cedfd0001ac316d

MySQL je neuvěřitelně výkonná platforma databázového serveru. S touto databází můžete napájet nástroje jako WordPress, Nextcloud, OrangeHRM a mnoho dalších. Instalace MySQL je poměrně přímočará, stejně jako přístup k výzvě MySQL a vytvoření databáze. Co se ale stane, když potřebujete vytvořit nového uživatele databáze a udělit mu oprávnění k přístupu do databáze? Tehdy to může být trochu složitější. Naštěstí to není nijak zvlášť obtížné.

Když instalujete platformu jako WordPress, vyžaduje to databázi (nejčastěji databázi MySQL). Během instalace systému, jako je WordPress, budete požádáni o poskytnutí:

  • Název databáze, která se má použít.
  • Jméno uživatele s oprávněním k přístupu do databáze.
  • Heslo uživatele, který má přístup do databáze.

Během instalace databáze MySQL budete požádáni o vytvoření hesla pro uživatele správce. Možná se ptáte sami sebe: „Proč pro tento proces nepoužívat pouze administrátora?“ Odpověď je jednoduchá: bezpečnost. Tento správce MySQL by měl být používán pouze ke správě databázového serveru MySQL a jeho uživatelů, nikoli jako účet pro instalaci softwaru třetích stran. Za tímto účelem byste měli vždy vytvářet nové uživatele a udělit jim nový přístup ke konkrétní databázi třetích stran. Například pokud instalujete WordPress, můžete vytvořit následující:

  • Databáze: wordpress_db
  • Uživatel: wordpress_db_user

Potom byste vytvořili heslo pro wordpress_db_user a udělit tomuto uživateli plný přístup k wordpress_db databáze. Pojďme do toho a vytvořme databázi. Tady jsou kroky:

  1. Otevřete výzvu MySQL pomocí příkazu mysql -u root -p

    zadejte = „kód“>

    Příkazový řádek MySQL v Ubuntu

  2. Zadejte heslo správce MySQL a použijte Enter / Return na klávesnici. Vytvořte databázi příkazem CREATE DATABASE wordpress_db;

    (nahradit „wordpress_db“

    zadejte = „kód“>

    Databáze MySQL v Ubuntu

  3. Propláchněte oprávnění databáze příkazem FLUSH PRIVILEGES;

  4. Ukončete příkazový řádek MySQL a ukončete příkaz

Když je databáze na místě, můžete nyní vytvořit uživatele, který bude mít přístup k nově vytvořené databázi. To se také děje z příkazového řádku MySQL. Chcete-li vytvořit tohoto nového uživatele, postupujte takto:

  1. Otevřete výzvu MySQL pomocí příkazu mysql.exe -u -p

  2. Zadejte heslo správce MySQL a použijte Enter / Return na klávesnici. Vytvořte uživatele pomocí příkazu CREATE USER ‚wordpress_db_user‘ @ ‚localhost‘ IDENTIFIED BY ‚L! F3W! R3‘;

    (nahradit „wordpress_db_user“ a „L! f3W! r3“

    zadejte = „kód“>

    Vytváření uživatelů MySQL v Ubuntu

  3. Vypláchněte oprávnění databáze příkazem

  4. Ukončete příkaz MySQL

Nyní musíme udělit nově vytvořené wordpress_db_user oprávnění k přístupu k nově vytvořenému wordpress_db databáze. Toho lze dosáhnout pomocí následujících kroků:

  1. Otevřete výzvu MySQL pomocí příkazu mysql.exe –u –p

  2. Zadejte heslo správce MySQL a použijte Enter / Return na klávesnici. Udělte uživateli přístup pomocí následujícího příkazu GRANT VŠE PRIVILEGES ON wordpress_db. * TO ‚wordpress_db_user‘ @ ‚localhost‘ IDENTIFIKOVÁNO ‚L! F3W! R3‘ ;.

    (náhradní
    wordpress_db,
    wordpress_db_user, a
    L! F3W! R3 type = „code“>

    MySQL uděluje uživateli oprávnění k přístupu do databáze

  3. Propláchněte oprávnění databáze příkazem FLUSH PRIVILEGES;

  4. Ukončete příkazový řádek MySQL a ukončete příkaz

V tomto okamžiku místní uživatel wordpress_db_user má plný přístup k wordpress_db databáze. Takže když se chystáte nainstalovat WordPress (nebo jakýkoli serverový software, který chcete nainstalovat), můžete použít wordpress_db_user jako uživatelské jméno databáze a L! F3W! R3 jako heslo.

Udělení vzdáleného přístupu

MySQL poskytuje vzdálený přístup k databázi.

Je tu jeden problém. Výše uvedená oprávnění fungují pouze pro wordpress_db_user na místním počítači. Co když je vaše databáze umístěna na vzdáleném serveru? K tomu musíte změnit UDĚLTE VŠECHNY VÝNOSY příkaz. Řekněme, že stroj, na který instalujete WordPress (nebo jakýkoli serverový software jiného výrobce), je na adrese IP 192.168.1.100. Aby bylo možné udělit wordpress_db_user oprávnění k přístupu k databázi z tohoto nového stroje UDĚLTE VŠECHNY VÝNOSY příkaz by vypadal takto: UDĚLTE VŠECHNY VÝNOSY NA wordpress_db. * TO ‚wordpress_db_user’@’192.168.1.100‘ IDENTIFIKOVÁNO ‚L! f3W! r3‘;

type = „code“> Jak vidíte, místo udělení plného přístupu k wordpress_db na localhost, to, co jsme udělali, je udělit wordpress_db_user uživatel na vzdáleném počítači 192.168.1.100 plný přístup k wordpress_db databáze. Tento příkaz vám umožní nainstalovat WordPress (nebo jakýkoli jiný serverový software třetí strany, který potřebujete) na server na IP adrese 192.168.1.100 a mít k němu přístup wordpress_db Databáze MySQL, jako wordpress_db_user.