MySQL 的权限就是一个摆设？

2016-02-25 12:47:28 +08:00

cevincheung

-- 创建用户
CREATE USER 'shutdown'@'localhost' IDENTIFIED BY 'shutdown';
-- 只赋予 shutdown 权限
GRANT SHUTDOWN ON *.*  TO 'shutdown'@'localhost';
-- 刷新权限
FLUSH PRIVILEGES;

用 shutdown 连接上数据库成功的删除掉了test数据库

1644 次点击

所在节点

问与答

11 条回复

julyclyde

2016-02-25 13:29:05 +08:00

1 显然不是摆设
2 grant 不需要 flush
3 你能确定你连接上的身份，是你以为是那个身份吗
4 你能确定你行使的权限是你“仅赋予”这个词限定的吗？

julyclyde

2016-02-25 13:30:28 +08:00

select user();
发结果

likexian

2016-02-25 13:35:49 +08:00

test 是不限制权限的，先了解清除再吐
而且你的 grant 是给所有 db 权限

echo1937

2016-02-25 13:38:28 +08:00

你真的仔细看清楚了 test 库的特性吗?

lhbc

2016-02-25 13:38:43 +08:00

GRANT SHUTDOWN ON *.* TO 'shutdown'@'localhost';
自己看明白这个是干嘛的

按这么说， Linux 的权限也是摆设的，简单修改用户的 uid=0 就能干所有事

jarlyyn

2016-02-25 13:50:52 +08:00

自己的 vps 吧？

搞不好是 centos 的吧？

jarlyyn

2016-02-25 13:55:17 +08:00

man mysql_secure_installation

cevincheung

2016-02-25 13:58:35 +08:00

@julyclyde
http://i13.tietuku.com/91744ebf8b258611.png

@likexian
是给所有的库 shutdown 的权限吧

julyclyde

2016-02-26 13:51:31 +08:00

@cevincheung 再看看
show grants for ''@localhost;
show grants for 'shutdown'@localhost;

julyclyde

2016-02-26 13:52:04 +08:00

@likexian
@echo1937
test 并不是“神奇的”不限制权限的，不限制权限也并不是 test 的“特性”

cevincheung

2016-02-26 14:25:58 +08:00

@julyclyde
http://i13.tietuku.com/606961e41e1f103d.png

没有''用户

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259026

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.