4

我和一个团队成员很困惑,因为向远程用户授予权限的命令失败了,但没有错误。新用户已使用 CREATE USER 成功添加到 mysql.user,但 GRANT PRIVILEGES 后跟 FLUSH PRIVILEGES 不会影响授权表。这两个命令都应该说“查询确定”。0 行受影响,'他们这样做。但是 SHOW GRANTS 并没有显示新的权限,我们也不能从指定的远程 ip 使用该用户名登录。谁能解释以下行为?

mysql> SELECT CURRENT_USER();     ///I'm definitely in as root user
+----------------+
| CURRENT_USER() |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

mysql> GRANT ALL PRIVILEGES ON *.* TO 'myNewUser'@'remoteIP';  //grant to existing user
Query OK, 0 rows affected (0.00 sec)

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

mysql> SHOW GRANTS;

 | Grants for root@localhost                                                                                                                   

| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD           '*////TakenOut///' WITH GRANT OPTION |
 | GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION                                                                              
2 rows in set (0.00 sec)

我希望第三行具有“myNewUser”的权限。

4

1 回答 1

10

SHOW GRANTS语句显示当前用户的授权。在您的情况下,对于 root@localhost。因此,您不应期望看到第三行具有myNewUser.

相反,查询 mysql.user 表...

SELECT * FROM mysql.user WHERE User = 'myNewUser'

我会验证密码是否设置为'myNewUser'@'remoteip'. (MySQL 通过用户名和主机的组合来识别“用户”。用户'myNewUser'@'thisip'是不同于 的用户'myNewUser'@'thatip'。)

此外,我们的 MySQL my.cnf 文件中有此设置:

# Disable DNS Lookup (use IP addresses only)
skip-name-resolve

所以我们使用 IP 地址,而不是主机名。(这避免了当 DNS 无法从 IP 地址进行 DNS 反向查找以获取主机名时发生的连接问题。)

http://dev.mysql.com/doc/refman/5.1/en/host-cache.html

底线是 MySQL 对 IP 地址进行“反向查找”以获取主机名。如果它无法获取给定 IP 地址的主机名,则来自该 IP 地址的连接将失败。

于 2012-08-24T20:29:32.307 回答