Зміна дозволу хоста для користувачів MySQL

У мене є такі гранти для користувача / бази даних

mysql> SHOW GRANTS FOR 'username'@'localhost';
+---------------------------------------------------------------------------+
| Grants for username@localhost                                             |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY PASSWORD 'xxx' |
| GRANT ALL PRIVILEGES ON `userdb`.* TO 'username'@'localhost'              |
+---------------------------------------------------------------------------+

Щоб увімкнути зовнішній доступ до бази даних, мені потрібно змінити localhost на %. Один із способів зробити це REVOKEвсі дозволи та встановити їх знову. Проблема полягає в тому, що існує набір паролів, який я не знаю, тому якщо я відкликаю дозвіл, я не можу його встановити назад.

Чи є спосіб змінити ім'я хоста localhostна %(і знову), не відкликаючи сам дозвіл?

Якщо у вас є доступ до mysqlбази даних, ви можете безпосередньо змінити таблиці грантів:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;

... і аналогічне UPDATEтвердження, щоб змінити його назад.

Також вам може знадобитися внести зміни в mysql.dbтаблицю:

UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';

Найкраща відповідь на Stackoverflow, пропонуючи використовувати, RENAME USERякі копіюють привілеї користувача.

Використання мови управління даними (висловлювання як GRANT, REVOKE, RENAME тощо) не вимагає FLUSH PRIVILEGES;і не потребує такої архітектури, як Galera або Group Replication, де таблиці MyISAM не копіюються.

Я також натрапив на це, і запропоноване рішення не спрацювало, оскільки певні привілеї для бази даних також не будуть переміщені. що я зробив:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;

Щоб змінити привілеї, спочатку анулюйте весь дозвіл користувачеві

 revoke all privileges on *.* from 'username'@'localhost';

 grant SELECT,INSERT,UPDATE,DELETE ON `db`.* TO 'username'@'%';

 flush privileges;

Відсутність багатьох таблиць, якщо у вас є інші привілеї, ніж просто db (наприклад, таблиці чи стовпці тощо). Залежно від того, які гранти має ваш користувач, вам може знадобитися оновити всі ці таблиці чи деякі:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.tables_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.columns_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.procs_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.proxies_priv SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;