Материал подготовлен командой Simple-Server для администраторов VPS и выделенных серверов. Команды и пути проверяйте на тестовой машине перед production.
Авторизация в MySQL с правами суперпользователя
Допустим, у вас есть MySQL-сервер на Simple-Server. Авторизуйтесь на нем как суперпользователь — root:
mysql -u root -p passwordПосле аргумента -u укажите имя учетки — root. После аргумента -p укажите пароль root-пользователя MySQL (это не пароль пользователя root в операционной системе). Если вы забыли пароль root MySQL, его можно сбросить и задать новый.
Чтобы не ошибиться, предварительно посмотрите, какие профили есть на сервере БД. В MySQL просмотр пользователей выполняется командой:
SELECT User,Host FROM mysql.user;В списке отобразится имя и адрес хоста. Информация представлена в виде обычной таблицы.
Допустим, вам нужно в MySQL удалить пользователя с именем Simple-Server@localhost. Сначала проверьте, какие у него есть разрешения:
SHOW GRANTS FOR 'Simple-Server'@'localhost';В ответе вернется таблица с описанием прав — например, что у этого аккаунта есть все привилегии в базе данных timeweb_db.
Вы получили через MySQL список пользователей и прав**.** Дальше нужно решать, что делать с профилем. Необязательно удалять его. Можно для начала отозвать привилегии. Учетка останется, но будет ограниченной.
Чтобы отозвать разрешения, выполните команду:
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'Simple-Server'@'localhost';Вместо 'Simple-Server'@'localhost' подставьте имя пользователя, у которого нужно отобрать возможность управлять таблицами и базами данных.
В ответ должен вернуться статус:
Query OK, 0 rows affected (0.00 sec)Можно проверить, все ли корректно, запросив список привилегий еще раз:
SHOW GRANTS FOR 'Simple-Server'@'localhost';Если пользователь не нужен, удалите его:
DROP USER 'Simple-Server'@'localhost';В ответ должно вернуться:
Query OK, 0 rows affected (0.00 sec)Можно проверить, все ли корректно, запросив список профилей:
SELECT User,Host FROM mysql.user;Оператор DROP USER удаляет одну или несколько учетных записей MySQL и их привилегии. Поэтому отзыв разрешений — необязательный шаг, если в итоге вы решаете удалить аккаунт полностью.
DROP USER не закрывает автоматически открытые сеансы. В случае удаления пользователя с открытым сеансом изменения не вступят в силу до тех пор, пока сеанс не будет закрыт. Уже после закрытия сеанса профиль удалится, следующая попытка входа завершится неудачно.
Нужен сервер для практики? Закажите VPS на Simple-Server — root-доступ, NVMe, DDoS-защита и поддержка 24/7.