Ubuntu系统下MariaDB权限设置方法

一、前置准备：登录MariaDB

在Ubuntu终端中，使用root用户或具有sudo权限的用户登录MariaDB服务器：

sudo mysql -u root -p

输入root用户的密码后，进入MariaDB命令行界面（提示符为MariaDB [(none)]>）。

二、创建数据库用户

根据需求创建本地用户或远程用户，语法如下：

• 本地用户（仅允许从本机连接）：

  CREATE USER 'username'@'localhost' IDENTIFIED BY 'StrongPassword123!';
  

• 远程用户（允许从指定IP连接）：

  CREATE USER 'username'@'192.168.1.100' IDENTIFIED BY 'StrongPassword123!';
  

• 任意主机用户（谨慎使用，仅限测试环境）：

  CREATE USER 'username'@'%' IDENTIFIED BY 'StrongPassword123!';
  

  注：username为用户标识，localhost/IP/%为主机限制，StrongPassword123！需替换为包含大小写字母、数字和符号的复杂密码。

三、分配数据库权限

根据业务需求分配不同粒度的权限，常见场景如下：

• 授予单个数据库的所有权限（适用于需要完全管理某数据库的用户）：

  GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'localhost';
  

• 授予单个数据库的特定权限（遵循最小权限原则，推荐用于应用用户）：

  GRANT SELECT, INSERT, UPDATE, DELETE ON database_name.* TO 'username'@'localhost';
  

• 授予所有数据库的所有权限（仅用于管理员账户，如root替代用户）：

  GRANT ALL PRIVILEGES ON *.* TO 'admin_user'@'localhost';
  

  注：database_name.*表示指定数据库的所有表，*.*表示所有数据库的所有表。

四、使权限生效

执行以下命令使权限变更立即生效：

FLUSH PRIVILEGES;

该命令会重新加载MariaDB的权限表，无需重启服务。

五、验证权限设置

通过以下命令确认用户权限是否正确分配：

SHOW GRANTS FOR 'username'@'localhost';

示例输出（本地用户拥有mydatabase数据库的所有权限）：

+--------------------------------------------------------------+
| Grants for username@localhost                                |
+--------------------------------------------------------------+
| GRANT USAGE ON *.* TO `username`@`localhost`                 |
| GRANT ALL PRIVILEGES ON `mydatabase`.* TO `username`@`localhost` |
+--------------------------------------------------------------+

注：USAGE表示基础连接权限，后续授权会叠加显示。

六、撤销权限与删除用户

• 撤销特定权限（如收回用户的DELETE权限）：

  REVOKE DELETE ON database_name.* FROM 'username'@'localhost';
  

• 撤销所有权限（彻底清除用户的权限）：

  REVOKE ALL PRIVILEGES ON database_name.* FROM 'username'@'localhost';
  

• 删除用户（需先撤销其所有权限）：

  DROP USER 'username'@'localhost';
  

  注：撤销权限后必须执行FLUSH PRIVILEGES;使更改生效。

七、安全注意事项

1. 最小权限原则：仅授予用户完成工作所需的最低权限（如应用用户仅需SELECT、INSERT、UPDATE权限，避免使用ALL PRIVILEGES）。
2. 限制远程访问：优先使用localhost或具体IP地址，避免使用%允许任意主机连接；若需远程访问，需通过防火墙限制端口（默认3306）的访问源。
3. 密码安全：使用强密码（长度≥12位，包含大小写字母、数字和特殊符号），并定期更换密码。
4. 定期审计：定期通过SELECT User, Host FROM mysql.user;查看用户列表，移除无用账户（如测试账户）。

八、可选：安装图形化管理工具（如phpMyAdmin）

若偏好图形化操作，可通过以下命令安装phpMyAdmin：

sudo apt update
sudo apt install phpmyadmin

安装过程中选择apache2作为Web服务器，配置数据库时使用root用户和密码。安装完成后，通过浏览器访问http://服务器IP/phpmyadmin即可管理MariaDB用户和权限。

以上就是关于“Ubuntu MariaDB权限设置方法”的相关介绍，筋斗云是国内较早的云主机应用的服务商，拥有10余年行业经验，提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩，主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复；电子化备案，提交快速，专业团队7×24小时服务支持！

简单好用、高性价比云服务器租用链接：https://www.jindouyun.cn/product/cvm