V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
joyhub2140
V2EX  ›  MySQL

运维不小心赋予了某开发账号所有的权限,怎么恢复之前的权限

  •  
  •   joyhub2140 · 2020-11-11 11:08:34 +08:00 · 3547 次点击
    这是一个创建于 1503 天前的主题,其中的信息可能已经有所发展或是发生改变。
    在开发测试用的服务器上 mysql

    GRANT ALL PRIVILEGES ON *.* TO '开发账号'@'%';

    这个开发账号,相当于变成了 root 账号了。

    短时间内应该不会出现问题,但这个会留下很大隐患!该怎么补救。
    12 条回复    2020-11-14 01:14:09 +08:00
    d0m2o08
        1
    d0m2o08  
       2020-11-11 11:12:59 +08:00
    全都删掉,等开发来找你,要啥再给啥😂
    joyhub2140
        2
    joyhub2140  
    OP
       2020-11-11 11:16:15 +08:00
    @d0m2o08 该账号牵涉的项目挺多的,现在不敢乱来
    dapang1221
        3
    dapang1221  
       2020-11-11 11:18:06 +08:00
    测试服务器?给其他人也 grant all,然后在群里 at 大家,说为了方便测试已经开放全部权限了,让大家用的时候注意一下别影响别人
    catinsky
        4
    catinsky  
       2020-11-11 11:21:32 +08:00
    delete from mysql.user where user='开发账号';
    GRANT select ON dbname.* to '开发账号'@'%';
    catinsky
        5
    catinsky  
       2020-11-11 11:22:39 +08:00
    @catinsky GRANT ALL PRIVILEGES ON dbname.* to '开发账号'@'%';
    ddefewfewf
        6
    ddefewfewf  
       2020-11-11 11:26:03 +08:00
    测试服务器有啥用 到时不久 rm -rf 了吗
    joyhub2140
        7
    joyhub2140  
    OP
       2020-11-11 11:32:06 +08:00   ❤️ 3
    谢谢大家,问题已解决

    误操作:
    给某开发账号授予所有库所有特权
    GRANT ALL PRIVILEGES ON *.* TO '开发账号'@'%';

    补救措施:
    可以单独把这个权限收回来,不影响原本已经有的权限
    REVOKE ALL PRIVILEGES ON *.* FROM '开发账号' @'%';
    SingeeKing
        8
    SingeeKing  
       2020-11-11 11:33:48 +08:00
    开发测试用的服务器上有什么关系……
    joyhub2140
        9
    joyhub2140  
    OP
       2020-11-11 11:38:48 +08:00   ❤️ 1
    @SingeeKing
    @ddefewfewf 主要是探讨一下补救措施,万一在生产环境出事了,还能查查办法补救,我之前还打算做最坏打算做数据库回滚。。。
    opengps
        10
    opengps  
       2020-11-11 13:28:38 +08:00   ❤️ 1
    现在知道申请表的用途了吧
    ruzztok
        11
    ruzztok  
       2020-11-11 14:44:05 +08:00
    @所有开发,梳理下你们的业务 收集数据库需要用到的权限,这边要清理一些权限🤣
    ackoly
        12
    ackoly  
       2020-11-14 01:14:09 +08:00 via iPhone
    有开 binlog 的话,可以试试是不是能找出原来的权限
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3596 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 04:53 · PVG 12:53 · LAX 20:53 · JFK 23:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.