Linux就该这么学
Linux就该这么学
  1. 第0章 咱们先来谈谈学习方法和红帽系统。
    1. 0.1 本书作者简介
    2. 0.2 学习是件苦差
    3. 0.3 开源共享精神
    4. 0.4 为什么学习Linux系统?
    5. 0.5 常见的Linux系统版本
    6. 0.6 优秀的RHEL7系统
    7. 0.7 了解红帽认证
    8. 0.8 感谢你们相信并选择我
  2. 第1章 部署虚拟环境安装linux系统。
    1. 1.1 准备您的工具
    2. 1.2 安装配置VM虚拟机
    3. 1.3 安装您的Linux系统
    4. 1.4 重置root用户密码
    5. 1.5 RPM红帽软件包
    6. 1.6 Yum软件仓库
    7. 1.7 Systemd初始化进程
  3. 第2章 新手必须掌握的Linux命令。
    1. 2.1 强大好用的SHELL
    2. 2.2 执行查看帮助命令
    3. 2.3 常用系统工作命令
    4. 2.4 系统状态检测命令
    5. 2.5 工作目录切换命令
    6. 2.6 文本文件编辑命令
    7. 2.7 文件目录管理命令
    8. 2.8 打包压缩与搜索命令
  4. 第3章 管道符、重定向与环境变量。
    1. 3.1 输入输出重定向
    2. 3.2 管道命令符
    3. 3.3 命令行的通配符
    4. 3.4 常用的转义字符
    5. 3.5 重要的环境变量
  5. 第4章 Vim编辑器与Shell命令脚本。
    1. 4.1 Vim文本编辑器
    2. 4.1.1 编写简单文档
    3. 4.1.2 配置主机名称
    4. 4.1.3 配置网卡信息
    5. 4.1.4 配置Yum仓库
    6. 4.2.1 编写简单的脚本
    7. 4.2.2 接收用户的参数
    8. 4.2.3 判断用户的参数
    9. 4.3.1 if条件测试语句
    10. 4.3.2 for条件循环语句
    11. 4.3.3 while条件循环语句
    12. 4.3.4 case条件测试语句
    13. 4.4 计划任务服务程序
  6. 第5章 用户身份与文件权限。
    1. 5.1 用户身份与能力
    2. 5.2 文件权限与归属
    3. 5.3 文件的特殊权限
    4. 5.4 文件的隐藏属性
    5. 5.5 文件访问控制列表
    6. 5.6 su命令与sudo服务
  7. 第6章 存储结构与磁盘划分。
    1. 6.1 一切从“/”开始
    2. 6.2 物理设备的命名规则
    3. 6.3 文件系统与数据资料
    4. 6.4 挂载硬件设备
    5. 6.5 添加硬盘设备
    6. 6.6 添加交换分区
    7. 6.7 磁盘容量配额
    8. 6.8 软硬方式链接
  8. 第7章 使用RAID与LVM磁盘阵列技术。
    1. 7.1 RAID磁盘冗余阵列
    2. 7.1.1 部署磁盘阵列
    3. 7.1.2 损坏磁盘阵列及修复
    4. 7.1.3 磁盘阵列+备份盘
    5. 7.2 LVM逻辑卷管理器
    6. 7.2.1 部署逻辑卷
    7. 7.2.2 扩容逻辑卷
    8. 7.2.3 缩小逻辑卷
    9. 7.2.4 逻辑卷快照
    10. 7.2.5 删除逻辑卷
  9. 第8章 Iptables与Firewalld防火墙。
    1. 8.1 防火墙管理工具
    2. 8.2 Iptables
    3. 8.2.1 策略与规则链
    4. 8.2.2 基本的命令参数
    5. 8.3 Firewalld
    6. 8.3.1 终端管理工具
    7. 8.3.2 图形管理工具
    8. 8.4 服务的访问控制列表
  10. 第9章 使用ssh服务管理远程主机。
    1. 9.1.1 配置网卡参数
    2. 9.1.2 创建网络会话
    3. 9.1.3 绑定两块网卡
    4. 9.2.1 配置sshd服务
    5. 9.2.2 安全密钥验证
    6. 9.2.3 远程传输命令
    7. 9.3 不间断会话服务
    8. 9.3.1 管理远程会话
    9. 9.3.2 会话共享功能
  11. 第10章 使用Apache服务部署静态网站。
    1. 10.1 网站服务程序
    2. 10.2 配置服务文件参数
    3. 10.3 SELinux安全子系统
    4. 10.4 个人用户主页功能
    5. 10.5 虚拟网站主机功能
    6. 10.5.1 基于IP地址
    7. 10.5.2 基于主机域名
    8. 10.5.3 基于端口号
    9. 10.6 Apache的访问控制
  12. 第11章 使用Vsftpd服务传输文件。
    1. 11.1 文件传输协议
    2. 11.2 Vsftpd服务程序
    3. 11.2.1 匿名访问模式
    4. 11.2.2 本地用户模式
    5. 11.2.3 虚拟用户模式
    6. 11.3 TFTP简单文件传输协议
  13. 第12章 使用Samba或NFS实现文件共享。
    1. 12.1 SAMBA文件共享服务
    2. 12.1.1 配置共享资源
    3. 12.1.2 Windows挂载共享
    4. 12.1.3 Linux挂载共享
    5. 12.2 NFS网络文件系统
    6. 12.3 AutoFs自动挂载服务
  14. 第13章 使用Bind提供域名解析服务。
    1. 13.1 DNS域名解析服务
    2. 13.2 安装Bind服务程序
    3. 13.2.1 正向解析实验
    4. 13.2.2 反向解析实验
    5. 13.3 部署从服务器
    6. 13.4 安全的加密传输
    7. 13.5 部署缓存服务器
    8. 13.6 分离解析技术
  15. 第14章 使用DHCP动态管理主机地址。
    1. 14.1 动态主机地址管理协议
    2. 14.2 部署dhcpd服务程序
    3. 14.3 自动管理IP地址
    4. 14.4 分配固定IP地址
  16. 第15章 使用Postfix与Dovecot部署邮件系统。
    1. 15.1 电子邮件系统
    2. 15.2.1 配置Postfix服务程序
    3. 15.2.2 配置Dovecot服务程序
    4. 15.3 设置用户别名邮箱
  17. 第16章 使用Squid部署代理缓存服务。
    1. 16.1 代理缓存服务
    2. 16.2 配置Squid服务程序
    3. 16.3.1 标准正向代理
    4. 16.3.2 ACL访问控制
    5. 16.3.3 透明正向代理
    6. 16.4 反向代理
  18. 第17章 使用iSCSI服务部署网络存储。
    1. 17.1 iSCSI技术介绍
    2. 17.2 创建RAID磁盘阵列
    3. 17.3 配置iSCSI服务端
    4. 17.4 配置Linux客户端
  19. 第18章 使用MariaDB数据库管理系统。
    1. 18.1 数据库管理系统
    2. 18.2 初始化mariaDB服务
    3. 18.3 管理用户以及授权
    4. 18.4 创建数据库与表单
    5. 18.5 管理表单及数据
    6. 18.6 数据库的备份及恢复
  20. 第19章 使用PXE+Kickstart无人值守安装服务。
    1. 19.1 无人值守系统
    2. 19.2.1 配置DHCP服务程序
    3. 19.2.2 配置TFTP服务程序
    4. 19.2.3 配置SYSLinux服务程序
    5. 19.2.4 配置VSFtpd服务程序
    6. 19.2.5 创建KickStart应答文件
    7. 19.3 自动部署客户机
  21. 第20章 使用LNMP架构部署动态网站环境。
    1. 20.1 源码包程序
    2. 20.2 LNMP动态网站架构
    3. 20.2.1 配置Mysql服务
    4. 20.2.2 配置Nginx服务
    5. 20.2.3 配置php服务
    6. 20.3 搭建Discuz论坛
    7. 20.4 选购服务器主机
阅读(3.2k) 书签 (0) 我要纠错

18.3 管理用户以及授权

2022-06-01 16:21 更新

在生产环境中总不能一直“死啃”root管理员。为了保障数据库系统的安全性,以及让其他用户协同管理数据库,我们可以在MariaDB数据库管理系统中为他们创建多个专用的数据库管理账户,然后再分配合理的权限,以满足他们的工作需求。为此,可使用root管理员登录数据库管理系统,然后按照“CREATE USER 用户名@主机名 IDENTIFIED BY '密码'; ”的格式创建数据库管理账户。再次提醒大家,一定不要忘记每条数据库命令后面的分号(;)。

    MariaDB [(none)]> CREATE USER luke@localhost IDENTIFIED BY 'linuxprobe';
    Query OK, 0 rows affected (0.00 sec)

创建的账户信息可以使用select命令语句来查询。下面命令查询的是账户luke的主机名称、账户名称以及经过加密的密码值信息:

    MariaDB [(none)]> use mysql
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A
    Database changed
    MariaDB [mysql]> SELECT HOST,USER,PASSWORD FROM user WHERE USER="luke";
    +-----------+------+-------------------------------------------+
    | host      | user | password                                  |
    +-----------+------+-------------------------------------------+
    | localhost | luke | *55D9962586BE75F4B7D421E6655973DB07D6869F |
    +-----------+------+-------------------------------------------+

不过,用户luke仅仅是一个普通账户,没有数据库的任何操作权限。不信的话,可以切换到luke账户来查询数据库管理系统中当前都有哪些数据库。可以发现,该账户甚至没法查看完整的数据库列表(刚才使用root账户时可以查看到3个数据库列表):

    MariaDB [mysql]> exit
    Bye
    [root@linuxprobe ~]# mysql -u luke -p
    Enter password: 此处输入luke账户的数据库密码
    Welcome to the MariaDB monitor.  Commands end with ; or \g.
    Your MariaDB connection id is 6
    Server version: 5.5.35-MariaDB MariaDB Server
    Copyright (c) 2000, 2013, Oracle, Monty Program Ab and others.
    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
    MariaDB [(none)]> show databases;
    +--------------------+
    | Database           |
    +--------------------+
    | information_schema |
    +--------------------+
    1 row in set (0.03 sec)

数据库管理系统所使用的命令一般都比较复杂。我们以grant命令为例进行说明。grant命令用于为账户进行授权,其常见格式如表18-1所示。在使用grant命令时需要写上要赋予的权限、数据库及表单名称,以及对应的账户及主机信息。其实,只要理解了命令中每个字段的功能含义,也就不觉得命令复杂难懂了。

表18-1 GRANT命令的常见格式以及解释

命令 作用
GRANT 权限 ON 数据库.表单名称 TO 用户名@主机名 对某个特定数据库中的特定表单给予授权
GRANT 权限 ON 数据库.* TO 用户名@主机名 对某个特定数据库中的所有表单给予授权
GRANT 权限 ON . TO 用户名@主机名 对所有数据库及所有表单给予授权
GRANT 权限1,权限2 ON 数据库.* TO 用户名@主机名 对某个数据库中的所有表单给予多个授权
GRANT ALL PRIVILEGES ON . TO 用户名@主机名 对所有数据库及所有表单给予全部授权(需谨慎操作)

当然,账户的授权工作肯定是需要数据库管理员来执行的。下面以root管理员的身份登录到数据库管理系统中,针对mysql数据库中的user表单向账户luke授予查询、更新、删除以及插入等权限。

刘遄老师特别懂同学们现在心里想的是什么~哈哈,我起初也觉得在每条数据库命令后都要加上;(分号)来结束特别的不方便,时常还会忘记,但敲的命令多了也就自然习惯了。授权操作执行后来查看下luke用户的权限吧:

    [root@linuxprobe ~]# mysql -u root -p
    Enter password:此处输入root管理员在数据库中的密码
    MariaDB [(none)]> use mysql;
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A
    Database changed
    MariaDB [mysql]> GRANT SELECT,UPDATE,DELETE,INSERT ON mysql.user TO luke@localhost;
    Query OK, 0 rows affected (0.00 sec)
    在执行完上述授权操作之后,我们再查看一下账户luke的权限:


    MariaDB [(none)]>  SHOW GRANTS FOR luke@localhost;
    +-------------------------------------------------------------------------------------------------------------+
    | Grants for luke@localhost |
    +-------------------------------------------------------------------------------------------------------------+
    | GRANT USAGE ON *.* TO 'luke'@'localhost' IDENTIFIED BY PASSWORD '*55D9962586BE75F4B7D421E6655973DB07D6869F' |
    | GRANT SELECT, INSERT, UPDATE, DELETE ON `mysql`.`user` TO 'luke'@'localhost' |
    +-------------------------------------------------------------------------------------------------------------+
    2 rows in set (0.00 sec)

上面输出信息中显示账户luke已经拥有了针对mysql数据库中user表单的一系列权限了。这时我们再切换到账户luke,此时就能够看到mysql数据库了,而且还能看到表单user(其余表单会因无权限而被继续隐藏):

    [root@linuxprobe ~]# mysql -u luke -p
    Enter password:此处输入luke用户在数据库中的密码
    MariaDB [(none)]> show databases;
    +--------------------+
    | Database           |
    +--------------------+
    | information_schema |
    | mysql              |
    +--------------------+
    2 rows in set (0.01 sec)
    MariaDB [(none)]> use mysql
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A
    Database changed
    MariaDB [mysql]> SHOW TABLES;
    +-----------------+
    | Tables_in_mysql |
    +-----------------+
    | user            |
    +-----------------+
    1 row in set (0.01 sec)
    MariaDB [mysql]> exit
    Bye

大家不要心急,我们接下来会慢慢学习数据库内容的修改方法。当前,先切换回root账户,移除刚才的授权。

    [root@linuxprobe ~]# mysql -u root -p
    Enter password:此处输入root管理员在数据库中的密码
    MariaDB [(none)]> use mysql;
    Reading table information for completion of table and column names
    You can turn off this feature to get a quicker startup with -A
    Database changed
    MariaDB [(none)]> REVOKE SELECT,UPDATE,DELETE,INSERT ON mysql.user FROM luke@localhost;
    Query OK, 0 rows affected (0.00 sec)

可以看到,除了移除授权的命令(revoke)与授权命令(grant)不同之外,其余部分都是一致的。这不仅好记而且也容易理解。执行移除授权命令后,再来查看账户luke的信息:

    MariaDB [(none)]> SHOW GRANTS FOR luke@localhost;
    +-------------------------------------------------------------------------------------------------------------+
    | Grants for luke@localhost |
    +-------------------------------------------------------------------------------------------------------------+
    | GRANT USAGE ON *.* TO 'luke'@'localhost' IDENTIFIED BY PASSWORD '*55D9962586BE75F4B7D421E6655973DB07D6869F' |
    +-------------------------------------------------------------------------------------------------------------+
    1 row in set (0.00 sec)

出现问题?大胆提问!

因读者们硬件不同或操作错误都可能导致实验配置出错,请耐心再仔细看看操作步骤吧,不要气馁~

Linux技术交流请加A群:560843(满),B群:340829(推荐),C群:463590(推荐),点此查看全国群。

*本群特色:通过口令验证确保每一个群员都是《Linux就该这么学》的读者,答疑更有针对性,不定期免费领取定制礼品。

以上内容是否对您有帮助:
18.2 初始化mariaDB服务
18.4 创建数据库与表单

推荐文章

推荐教程

推荐课程

在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号