1.mysql 创建用户web
方法1:

CREATE USER  'web'@'localhost'  IDENTIFIED BY  '123456'  ;

方法2:

GRANT all privileges ON *.*  TO 'web1'@'%'  IDENTIFIED BY  '123456';

刷新权限:
flush privileges;

2.修改用户密码:

SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');

3.设置用户web密码90天过期

alter user  'web'@'localhost'  password expire interval 90 day;

查询密码过期相关信息

select user,host,password_expired,max_statement_time from mysql.user;

4.修改用户名称或登录地址

RENAME USER  'web1'@'%' TO 'web1'@'localhost';

5.撤销用户所有权限

REVOKE ALL ON *.* FROM 'web1'@'%';

6.仅授予 web1 用户对 website 库的增删查改权限

GRANT INSERT,DELETE,UPDATE ON website.* TO 'web1'@'%';

7.设置数据库客户端读写数据文件的路径
secure_file_priv 配置项控制LOAD DATA, SELECT …OUTFILE, LOAD_FILE()的使用权限。
secure_file_priv 设置值为 NULL 时,表示限制mysqld不允许导入或导出。
secure_file_priv 设置值为 /dir目录时,表示限制mysqld只能在/dir目录中执行导入导出,其他目录不能执行。
secure_file_priv 没有值时,表示不限制mysqld在任意目录的导入导出,不建议这么设置,不安全。
使用show variables like 'secure_file_priv'查看配置参数值
cat my.cnf

!includedir /etc/mysql/conf.d/
!includedir /etc/mysql/mariadb.conf.d/
列出包含目录/etc/mysql/mariadb.conf.d/
ls /etc/mysql/mariadb.conf.d/
50-client.cnf 50-mysql-clients.cnf 50-mysqld_safe.cnf 50-server.cnf 60-galera.cnf

编辑50-server.cnf
添加以下内容:
secure_file_priv = /dev/null #限制mysqld不允许导入或导出

标签: none

评论已关闭