Thay đổi quyền lưu trữ cho người dùng MySQL

Tôi có các khoản trợ cấp sau cho người dùng / cơ sở dữ liệu

mysql> SHOW GRANTS FOR 'username'@'localhost';
+---------------------------------------------------------------------------+
| Grants for username@localhost                                             |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY PASSWORD 'xxx' |
| GRANT ALL PRIVILEGES ON `userdb`.* TO 'username'@'localhost'              |
+---------------------------------------------------------------------------+

Để cho phép truy cập bên ngoài vào cơ sở dữ liệu, tôi cần thay đổi localhost thành %. Một cách để làm điều này là REVOKEtất cả các quyền và thiết lập lại. Vấn đề là, có một mật khẩu được đặt mà tôi không biết, vì vậy nếu tôi thu hồi quyền, tôi không thể đặt lại mật khẩu.

Có cách nào để thay đổi tên máy chủ localhostthành %(và quay lại lần nữa) mà không thu hồi quyền không?

Nếu bạn có quyền truy cập vào mysqlcơ sở dữ liệu, bạn có thể thay đổi trực tiếp các bảng cấp:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;

... và một cách tương tự UPDATEđể thay đổi nó trở lại.

Ngoài ra, bạn cũng có thể cần phải thay đổi mysql.dbbảng:

UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';

Câu trả lời hay nhất trên Stackoverflow gợi ý sử dụng RENAME USERbản sao đặc quyền người dùng.

Sử dụng Ngôn ngữ điều khiển dữ liệu (các câu lệnh như GRANT, REVOKE, RENAME, v.v.) không yêu cầu FLUSH PRIVILEGES;và được yêu cầu trong kiến ​​trúc như Galera hoặc Sao chép nhóm trong đó các bảng MyISAM không được sao chép.

Tôi cũng tình cờ tìm thấy giải pháp này và giải pháp đề xuất không hoạt động, vì các đặc quyền cụ thể của cơ sở dữ liệu cũng sẽ không được di chuyển. tôi đã làm gì:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;

Để thay đổi đặc quyền, trước tiên hãy thu hồi tất cả các quyền cho người dùng

 revoke all privileges on *.* from 'username'@'localhost';

 grant SELECT,INSERT,UPDATE,DELETE ON `db`.* TO 'username'@'%';

 flush privileges;

Thiếu rất nhiều bảng nếu bạn có các đặc quyền khác ngoài db (như bảng hoặc cột, v.v.). Tùy thuộc vào những gì người dùng của bạn cấp, bạn có thể cần cập nhật tất cả các bảng này hoặc một số bảng:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.tables_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.columns_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.procs_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.proxies_priv SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;