Создание пользователя с ограниченным доступом
Я добавляю пользователя на сервер приложений с помощью команды "useradd".
/usr/sbin/useradd shantanu
Этот пользователь может подключиться к службе MySQL, используя следующую команду...
mysql -h 10.10.10.111 -uroot -proot@123
Я хочу, чтобы этот пользователь не мог подключаться к производственной базе данных mysql, размещенной на 10.10.10.111. Я мог бы использовать защиту брандмауэра, но у меня нет доступа с правами root к 10.10.10.111. Мне нужно, чтобы некоторые пользователи могли подключаться к базе данных mysql, размещенной на 111 и некоторые пользователи не должны быть в состоянии сделать это. Есть ли простой способ сделать это, кроме использования тюрьмы?
2 ответа
Вы должны сделать это на уровне MySQL, предоставив привилегии пользователю, которого вы хотите:
mysql> create user 'allow_user'@'application.server.IP' identified by 'pa$$word';
mysql> grant select, insert, ... on db.table to 'allow_user'@'application.server.IP';
Тюрьма была бы очень странным способом добиться этого. Большинство людей просто не будут выдавать имена пользователей и пароли mysql тем, кому не нужен доступ к серверу mysql.