运维不小心赋予了某开发账号所有的权限，怎么恢复之前的权限

在开发测试用的服务器上 mysql

GRANT ALL PRIVILEGES ON *.* TO '开发账号'@'%';

这个开发账号，相当于变成了 root 账号了。

短时间内应该不会出现问题，但这个会留下很大隐患！该怎么补救。

d0m2o08

2020-11-11 11:12:59 +08:00

全都删掉,等开发来找你,要啥再给啥😂

joyhub2140

2020-11-11 11:16:15 +08:00

@d0m2o08 该账号牵涉的项目挺多的，现在不敢乱来

dapang1221

2020-11-11 11:18:06 +08:00

测试服务器？给其他人也 grant all，然后在群里 at 大家，说为了方便测试已经开放全部权限了，让大家用的时候注意一下别影响别人

catinsky

2020-11-11 11:21:32 +08:00

delete from mysql.user where user='开发账号';
GRANT select ON dbname.* to '开发账号'@'%';

catinsky

2020-11-11 11:22:39 +08:00

@catinsky GRANT ALL PRIVILEGES ON dbname.* to '开发账号'@'%';

ddefewfewf

2020-11-11 11:26:03 +08:00

测试服务器有啥用到时不久 rm -rf 了吗

joyhub2140

2020-11-11 11:32:06 +08:00

谢谢大家，问题已解决

误操作：
给某开发账号授予所有库所有特权
GRANT ALL PRIVILEGES ON *.* TO '开发账号'@'%';

补救措施：
可以单独把这个权限收回来，不影响原本已经有的权限
REVOKE ALL PRIVILEGES ON *.* FROM '开发账号' @'%';

SingeeKing

2020-11-11 11:33:48 +08:00

开发测试用的服务器上有什么关系……

joyhub2140

2020-11-11 11:38:48 +08:00

@SingeeKing
@ddefewfewf 主要是探讨一下补救措施，万一在生产环境出事了，还能查查办法补救，我之前还打算做最坏打算做数据库回滚。。。

ruzztok

2020-11-11 14:44:05 +08:00

@所有开发，梳理下你们的业务收集数据库需要用到的权限，这边要清理一些权限🤣

ackoly

2020-11-14 01:14:09 +08:00

有开 binlog 的话，可以试试是不是能找出原来的权限

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/723924

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.