最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
如何在MySQL中克隆一个已有用户的全部权限到新用户
时间:2026-07-03 11:07:51 编辑:袖梨 来源:一聚教程网
SHOW GRANTS输出不能直接执行,必须清洗:先创建同host空用户,过滤USAGE行,替换用户名,删除或调整REQUIRE子句,追加FLUSH PRIVILEGES;MySQL 8.0+还需显式指定认证插件。
SHOW GRANTS 输出不能直接执行,必须清洗后才能用
MySQL 的 SHOW GRANTS FOR 'olduser'@'host' 返回的是带 GRANT 语句的文本,但包含两个关键干扰项:一是开头有 GRANT USAGE ON <em>.</em> TO ...(权限为空时也返回),二是末尾带 REQUIRE NONE 或其他 REQUIRE 子句。而新用户尚未创建,直接执行会报错 ERROR 1133 (HY000): Can't find any matching row in the user table。
- 先用
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'pwd'创建空用户(注意host必须和源用户完全一致,否则权限不生效) - 过滤掉所有含
USAGE的行——它不授任何实际权限,且依赖用户已存在,跳过更安全 - 用
sed "s/'olduser'@'localhost'/'newuser'@'localhost'/g"替换用户名,注意单引号和@符号位置都要保留 - 若原用户有
REQUIRE SSL等认证要求,确认新用户是否需要继承;如不需要,整段REQUIRE子句可删 - 拼接完所有
GRANT语句后,必须追加FLUSH PRIVILEGES;——MySQL 5.7+ 虽多数情况自动重载,但显式刷新是最稳妥做法,尤其当脚本在不同版本混用或权限表被直连修改过时
CREATE USER 必须显式指定认证插件(MySQL 8.0+)
MySQL 8.0 不支持 CREATE USER LIKE 语法,执行会直接报错 ERROR 1064 (42000)。这不是配置问题,而是该语法根本不存在于 MySQL(属于 MariaDB 功能)。正确路径是:先显式创建用户,并指定认证插件。
- 若源用户用的是
caching_sha2_password(MySQL 8.0 默认),而目标环境需兼容旧客户端(如 PHP 7.2、某些 Python 驱动),则新用户应创建为mysql_native_password:CREATE USER 'newuser'@'%' IDENTIFIED WITH mysql_native_password BY 'p@ssw0rd'; - 若源用户有角色(如被授予
app_reader),仅靠SHOW GRANTS拿不到角色信息,必须额外查mysql.role_edges并执行:GRANT app_reader TO 'newuser'@'%';SET DEFAULT ROLE app_reader TO 'newuser'@'%';
GRANT 语句执行前,目标库对象必须已存在
GRANT SELECT ON mydb.* TO 'newuser'@'%' 这类语句的前提是 mydb 已存在。如果目标实例尚未建库,会报错 ERROR 1044 (42000): Access denied for user ... to database 'mydb',哪怕你是 root。
- 提前检查源用户所有
GRANT涉及的数据库名、表名,在目标 MySQL 实例中运行SHOW DATABASES;和SHOW TABLES FROM db_name;验证 - 若库不存在,先执行
CREATE DATABASE IF NOT EXISTS mydb;(注意字符集和排序规则是否匹配) - 表级权限(如
GRANT UPDATE ON mydb.mytable TO ...)要求表结构已存在,否则报错;不能只靠CREATE DATABASE解决
mysqldump 导出权限表不如 SHOW GRANTS 可靠
很多人试图用 mysqldump -u root -p mysql user db tables_priv 导出系统表再导入,但风险高:字段结构版本间不兼容、密码哈希格式错配、plugin 插件未同步、account_locked 状态丢失等问题频发。
-
mysqldump --all-databases默认跳过mysql库,即使加上--databases mysql,也只导出数据,不触发权限重载逻辑 - 直接插入
mysql.user在 MySQL 8.0+ 上基本不可执行,常因字段缺失或哈希不匹配中断 - 真正可审计、可验证、跨版本兼容的方式,仍是基于
SHOW GRANTS生成标准 SQL,人工或脚本清洗后执行
容易被忽略的关键点:host 匹配依赖 DNS 解析行为,且 CURRENT_USER() 与 USER() 返回值可能不同。迁移后若权限看似生效却连接失败,优先检查 skip_name_resolve 配置是否一致,以及客户端实际解析出的 host 是否落在授权范围内。
相关文章
- 刀剑缭乱2026公测兑换码大全一览 07-05
- 崩坏星穹铁道4.0卡池7个新角色一览 07-05
- 明日方舟终末地开服工业蓝图一览 工业蓝图作用与使用思路解析 07-05
- 原神梦之树怎么开启 梦之树开启条件 07-05
- 帕瓦勇者传说持续伤害阵容搭配推荐 07-05
- 明日方舟:终末地全新玩法 蚀像寻遗怎么玩介绍 07-05