MySQL Study之--MySQL普通用户无法本地登陆

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

  在安装完成MySQL后,我们通常添加拥有相应权限的普通用户用来访问数据库。在使用用户本地登录数据库的时候,经常会出现怎么登录也无法登录的情况,但是从其它的mysql客户端却可以登录。

故障现象:

故障现象:
[root@mysrv ~]# mysql -u root -poracle

1
2
3
4
5
6
7
8
Welcome to the MySQL monitor.  Commands end  with  or  \g.
Your MySQL connection id is  10
Server version:  5.6. 25 -enterprise-commercial-advanced-log MySQL Enterprise Server - Advanced Edition (Commercial)
Copyright (c)  2000 2012 , Oracle  and / or  its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation  and / or  its
affiliates. Other names may be trademarks of their respective
owners.
Type  'help;'  or  '\h'  for  help. Type  '\c'  to clear the current input statement.

mysql> select version()\g
+-------------------------------------------+
| version()                                 |
+-------------------------------------------+
| 5.6.25-enterprise-commercial-advanced-log |
+-------------------------------------------+
1 row in set (0.00 sec)

创建用户并授权
mysql> grant all on prod.* to 'rose'@'%' identified by 'rose';
Query OK, 0 rows affected (0.01 sec)

mysql> show grants for rose;

1
2
3
4
5
6
7
+-----------------------------------------------------------------------------------------------------+
| Grants  for  rose@%                                                                                   |
+-----------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO  'rose' @ '%'  IDENTIFIED BY PASSWORD  '*86F57026C60B8CE1038EFB3B9383EC573979A7BD'  |
| GRANT ALL PRIVILEGES ON `prod`.* TO  'rose' @ '%'                                                       |
+-----------------------------------------------------------------------------------------------------+
2  rows  in  set ( 0.00  sec)


mysql> select user,host from user;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
+-------+-----------+
| user  | host      |
+-------+-----------+
| jerry | %         |
| rose  | %         |
| tom   | %         |
| tom1  | %         |
| tom2  | %         |
| root  |  127.0. 0.1  |
| root  | :: 1        |
|       | localhost |
| jerry | localhost |
| root  | localhost |
| scott | localhost |
| tom   | localhost |
|       | mysrv     |
| root  | mysrv     |
+-------+-----------+
14  rows  in  set ( 0.00  sec)

用户登陆:

[root@mysrv ~]# mysql -u rose -prose
ERROR 1045 (28000): Access denied for user 'rose'@'localhost' (using password: YES)          

---登陆失败!


[root@mysrv ~]# mysql -u rose -p      

1
2
3
4
5
6
7
8
9
Enter password: 
Welcome to the MySQL monitor.  Commands end  with  or  \g.
Your MySQL connection id is  22
Server version:  5.6. 25 -enterprise-commercial-advanced-log MySQL Enterprise Server - Advanced Edition (Commercial)
Copyright (c)  2000 2012 , Oracle  and / or  its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation  and / or  its
affiliates. Other names may be trademarks of their respective
owners.
Type  'help;'  or  '\h'  for  help. Type  '\c'  to clear the current input statement.

--在不用密码的情况下可以登陆,但没有权限访问,应该是匿名用户的身份 !


远程登陆:

远程登陆:

Center


---远程登陆成功!

 

一、登录后查看mysql.user表的情况

可以看到,我的数据库中有rose用户和匿名用户localhost;
mysql> show grants for rose;

1
2
3
4
5
6
7
8
9
10
11
12
13
+-----------------------------------------------------------------------------------------------------+
 
| Grants  for  rose@%                                                                                   |
 
+-----------------------------------------------------------------------------------------------------+
 
| GRANT USAGE ON *.* TO  'rose' @ '%'  IDENTIFIED BY PASSWORD  '*86F57026C60B8CE1038EFB3B9383EC573979A7BD'  |
 
| GRANT ALL PRIVILEGES ON `prod`.* TO  'rose' @ '%'                                                       |
 
+-----------------------------------------------------------------------------------------------------+
 
2  rows  in  set ( 0.00  sec)

二、在本机用rose用户登录,发现不用密码可以登录;
[root@mysql01 ~]# mysql -urose -p
Enter password: 

mysql> select user(),current_user();
+----------------+----------------+
| user()         | current_user() |
+----------------+----------------+
| rose@localhost | @localhost     |
+----------------+----------------+
1 row in set (0.00 sec)

登录成功了,使用USER()和CURRENT_USER()两个函数查看所使用的用户。
USER()函数返回你在客户端登陆时指定的用户名和主机名。
CURRENT_USER()函数返回的是MySQL使用授权表中的哪个用户来认证你的登录请求。
这里发现,我使用'rose'@'localhost'这个账户登录数据库(因为在本地登陆时没指定主机,默认是以localhost登录),但是数据库使用的是''@'localhost'这个账户来进行登录认证,而''@'localhost'这个匿名用户是没有密码的,因此我输入空密码登录成功了。但是登录后,所对应的用户的匿名用户。

一般在MySQL在安装完毕后,我们使用mysql_install_db这个脚本生成授权表,会默认创建''@'localhost'这个匿名用户。正是因为这个匿名用户,影响了其他用户从本地登录的认证。
那么MySQL是如何进行用户身份认证呢?

        一、当用户从客户端请求登陆时,MySQL将授权表中的条目与客户端所提供的条目进行比较,包括用户的用户名,密码和主机。授权表中的Host字段是可以使用通配符作为模式进行匹配的,如test.example.com, %.example.com, %.com和%都可以匹配test.example.com这个主机。授权表中的User字段不允许使用模式匹配,但是可以有一个空字符的用户名代表匿名用户,并且空字符串可以匹配所有的用户名,就像通配符一样。 当user表中的Host和User有多个值可以匹配客户端提供的主机和用户名时,MySQL将user表读入内存,并且按照一定规则排序,按照排序规则读取到的第一个匹配客户端用户名和主机名的条目对客户端进行身份验证。

       二、排序规则:对于Host字段,按照匹配的精确程度进行排序,越精确的排序越前,例如当匹配test.example.com这个主机时, %.example.com比%.com更精确,而test.example.com比%.example.com更精确。对于User字段,非空的字符串用户名比空字符串匹配的用户名排序更靠前。 User和Host字段都有多个匹配值,MySQL使用主机名排序最前的条目,在主机名字段相同时再选取用户名排序更前的条目。因此,如果User和Host字段都有多个匹配值,主机名最精确匹配的条目被用户对用户进行认证。

了解了这个认证流程,就知道为什么server登录失败了。
     使用GaMe在本机登录数据时,不指定-h参数默认为localhost主机登录,而在MySQL中有两个匹配的条目:'rose'@'%'  和 ''@'localhost'
匿名用户能够匹配的原因上面说过,空字符串可以匹配所有的用户名,就像通配符一样。
根据MySQL认证时的排序规则,第一个条目的用户名排序更前,第二个条目的主机名更精确,排序更前。
而MySQL会优先使用主机名排序第一的条目进行身份认证,因此''@'localhost'被用户对客户端进行认证。因此,只有使用匿名用户的空密码才能登录进数据库。就会出现下面的情况了。
    解决的方法:删除匿名用户(仅仅为了安全也有这个必要)
为什么root用户不会受影响,而只有普通用户不能从本地登录?
因为mysql_install_db脚本会在授权表中生成'root'@'localhost'这个账户。同样的,使用root登录MySQL 时,'root'@'localhost'和''@'localhost'都能匹配登录的账户,但是根据排序规则,主机名相同,而用户名非空字符串优先,因此'root'@'localhost'这个条目的排序更靠前。使用root本地登录是不会被匿名用户遮盖。

 

解决方法:

 

授权rose用户本地登陆:

mysql> grant all on prod.* to 'rose'@'localhost' identified by 'rose';
Query OK, 0 rows affected (0.01 sec)

 

从本地登陆:

[root@mysrv ~]# mysql -u rose -prose

1
2
3
4
5
6
7
8
Welcome to the MySQL monitor.  Commands end  with  or  \g.
Your MySQL connection id is  26
Server version:  5.6. 25 -enterprise-commercial-advanced-log MySQL Enterprise Server - Advanced Edition (Commercial)
Copyright (c)  2000 2012 , Oracle  and / or  its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation  and / or  its
affiliates. Other names may be trademarks of their respective
owners.
Type  'help;'  or  '\h'  for  help. Type  '\c'  to clear the current input statement.

mysql> use prod;
Database changed
mysql> show tables;
+----------------+
| Tables_in_prod |
+----------------+
| t1             |
+----------------+
1 row in set (0.00 sec)

mysql> select * from t1;

+------+-------+
| id   | name  |
+------+-------+
|   10 | tom   |
|   20 | jerry |
|   30 | rose  |
+------+-------+
3 rows in set (0.00 sec)

---登陆成功!










本文转自 客居天涯 51CTO博客,原文链接:http://blog.51cto.com/tiany/1677484,如需转载请自行联系原作者
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
目录
打赏
0
0
0
0
234
分享
相关文章
【MySQL】解决MySQL登陆时的闪退问题
大家在打开MySQL时,可能会遇到在登陆界面输入密码之后就闪退的这个问题.平时我们写代码,虽然会报错,但是错误的原因是给我们了.我们可以按照错误的原因进行处理.但是MySQL是直接闪退,所以并不知道报错的信息.这就造成了大部分人遇到这种情况就无从下手了.在这里教大家如何查看MySQL的报错信息
【C#】【MySQL】C#连接MySQL数据库(三)登陆注册代码
【C#】【MySQL】C#连接MySQL数据库(三)登陆注册代码
153 0
【C#】【MySQL】C#连接MySQL数据库(三)登陆注册代码
Swing中用户的登陆界面与注册(连MySQL数据库)
近期写了一个小项目,需要用到用户的登陆界面与注册 我将登陆界面和注册界面分开来写
Swing中用户的登陆界面与注册(连MySQL数据库)
linux_day02(安装mysql 8.0数据库和远程登陆)
CRT终端操作 winscp软件(上传软件到Linux服务器中,alt+p,还可以下载Linux的软件到本地)
241 0
linux_day02(安装mysql 8.0数据库和远程登陆)
白日梦的MySQL专题(第33篇):各种登陆MySQL的骚操作
白日梦的MySQL专题(第33篇):各种登陆MySQL的骚操作
157 0

热门文章

最新文章

AI助理

你好,我是AI助理

可以解答问题、推荐解决方案等