我使用“useradd”命令在应用程序服务器上添加一个用户。
/usr/sbin/useradd shantanu 此用户可以使用以下命令连接到MySQL服务…
mysql -h 10.10.10.111 -uroot -proot@123
我希望这个用户不能连接到10.10.10.111托pipe的生产mysql数据库我可以使用防火墙保护,但是我没有root权限来访问10.10.10.111我需要一些用户能够连接到托pipe的mysql有些用户不应该这样做。 除了使用监狱之外,还有一种简单的方法吗?
您应该在MySQL级别通过授予您想要的用户权限来执行此操作:
mysql> create user 'allow_user'@'application.server.IP' identified by 'pa$$word'; mysql> grant select, insert, ... on db.table to 'allow_user'@'application.server.IP';
监狱将是一个非常奇怪的方式去做这件事。 大多数人只是不会给出那些不需要访问mysql服务器的用户名和密码。