MariaDB - New User with Grant Option

von Magnus Witzik

Wie lege ich eine CMS Datenbank samt User mit Grant Option an?

Zuerst einmal müssen wir uns am MariaDB Server anmelden.

  1. Nachdem wir uns angemeldet haben, wird ein neuer Benutzer angelegt: CREATE USER 'neuer_benutzer'@'%' IDENTIFIED BY 'starkes_passwort';

Dabei wird 'neuer_benutzer'' mit dem gewünschten Nutzernamen ersetzt, '%' mit einem dedizierten Hostnamen auf dem der Nutzer gültig ist. (z.B., localhost oder die IP / FQDN für einen entsprechenden), und natürlich 'starkes_passwort' mit einem sicheren Password.

Tipp:

Sollte der Benutzer für eine Datenbank Berechtigung auf einem MariaDB Cluster gedacht sein, dann muss man '%' beibehalten, da sonst die Anmeldung immer nur auf einem speziellen Host in diesem Cluster durchgeführt werden kann.

Überprüfen der Anlage

Mit dem Statement: SELECT User FROM mysql.user; kann zum einen die korrekte Anlage des Benutzers geprüft werden.

Während mit dem Befehl: SHOW GRANTS FOR 'neuer_benutzer'@'%'; die korrekte Zuweisung der Rechte für den betreffenden Benutzer angezeigt werden kann.

Doch natürlich haben wir noch keine Berechtigung damit diesem User zugewiesen. Werfen wir einen kleinen Blick auf die verfügbaren Datenbanken (mit: SHOW DATABASES;) um sich die entsprechende Datenbank herauszusuchen.

  1. GRANT ALL PRIVILEGES ON *.* TO 'neuer_benutzer'@'%' WITH GRANT OPTION;
  2. FLUSH PRIVILEGES;

Dabei würden wir mit dem ersten '*' natürlich den gesamten Scope des Datenbankservers benutzen. Daher schränken wir es wahrscheinlich auf eine der Datenbanken ein, die wir vorhin gerade aufgelistet haben. Also in etwa 'datenbank'. Der zweite Befehl wird abgesetzt, damit die Berechtigung neu geladen werden.

Prüfen wir die Berechtigung

Damit wäre es prinzipiell getan. Wir können uns jetzt die gesetzte Berechtigung noch ansehen mit:

  • SHOW GRANTS FOR 'neuer_benutzer'@'%';

Kommentare

zurück zum opti-Blog

Kommentare

Einen Kommentar schreiben

Was ist die Summe aus 6 und 8?