MySQL 的权限就是一个摆设?

2016-02-25 12:47:28 +08:00
 cevincheung
-- 创建用户
CREATE USER 'shutdown'@'localhost' IDENTIFIED BY 'shutdown';
-- 只赋予 shutdown 权限
GRANT SHUTDOWN ON *.*  TO 'shutdown'@'localhost';
-- 刷新权限
FLUSH PRIVILEGES;

用 shutdown 连接上数据库成功的删除掉了test数据库

1698 次点击
所在节点    问与答
11 条回复
julyclyde
2016-02-25 13:29:05 +08:00
1 显然不是摆设
2 grant 不需要 flush
3 你能确定你连接上的身份,是你以为是那个身份吗
4 你能确定你行使的权限是你“仅赋予”这个词限定的吗?
julyclyde
2016-02-25 13:30:28 +08:00
select user();
发结果
likexian
2016-02-25 13:35:49 +08:00
test 是不限制权限的,先了解清除再吐
而且你的 grant 是给所有 db 权限
echo1937
2016-02-25 13:38:28 +08:00
你真的仔细看清楚了 test 库的特性吗?
lhbc
2016-02-25 13:38:43 +08:00
GRANT SHUTDOWN ON *.* TO 'shutdown'@'localhost';
自己看明白这个是干嘛的

按这么说, Linux 的权限也是摆设的,简单修改用户的 uid=0 就能干所有事
jarlyyn
2016-02-25 13:50:52 +08:00
自己的 vps 吧?

搞不好是 centos 的吧?
jarlyyn
2016-02-25 13:55:17 +08:00
man mysql_secure_installation
cevincheung
2016-02-25 13:58:35 +08:00
@julyclyde
http://i13.tietuku.com/91744ebf8b258611.png

@likexian
是给所有的库 shutdown 的权限吧
julyclyde
2016-02-26 13:51:31 +08:00
@cevincheung 再看看
show grants for ''@localhost;
show grants for 'shutdown'@localhost;
julyclyde
2016-02-26 13:52:04 +08:00
@likexian
@echo1937
test 并不是“神奇的”不限制权限的,不限制权限也并不是 test 的“特性”
cevincheung
2016-02-26 14:25:58 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/259026

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX