ubuntu 22.04.1 Mysql版本8.0.31-0

我的根用户没有GRANT权限，所以我不能授予新用户任何权限。 解决方案是删除当前的根用户，并使用'mysql_native_password'创建一个新用户。

命令如下 以root用户登录mysql

mysql> DROP USER 'root'@'localhost' IDENTIFIED BY 'PASSWORD' FROM mysql.user;
mysql> CREATE USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'locahost' WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES;

我看到了很多(错误的)答案，就像这样简单:

USE mysql;
CREATE USER 'user'@'localhost' IDENTIFIED BY 'P@ssW0rd';
GRANT ALL ON *.* TO 'user'@'localhost';
FLUSH PRIVILEGES;

注意:可以使用root来连接数据库，而不是自己创建的用户。但是，使用默认的根帐户让应用程序连接到数据库并不是首选的方法。可选特权可以按以下方式应用(请注意并记住最小特权原则):

-- Grant user permissions to all tables in my_database from localhost --
GRANT ALL ON my_database.* TO 'user'@'localhost';

-- Grant user permissions to my_table in my_database from localhost --
GRANT ALL ON my_database.my_table TO 'user'@'localhost';

-- Grant user permissions to all tables and databases from all hosts --
GRANT ALL ON *.* TO 'user'@'*';

如果你遇到以下错误:

错误1130 (HY000):主机' 1.2.3.4 '不允许连接到这个 MySQL服务器

您需要在/etc/mysql/my.cnf文件中增加/修改以下两行，并重新启动mysql。

bind-address           = 0.0.0.0
skip-networking

你可能会遇到以下错误，这有点令人困惑:

错误1410(42000):不允许使用GRANT创建用户

这意味着要么用户根本不存在，要么user@host组合不存在。你可以用下面的命令检查:

SELECT host, user FROM user

您将得到这个错误

错误1410(42000):不允许使用GRANT创建用户

如果您试图在一个不存在的用户上运行GRANT !

因此，首先运行这个，以确保你在GRANT中使用的用户与你所拥有的用户完全匹配:

select User, Host from User;

特别要注意的是，您创建的用户是否在localhost，而您试图授予的用户是%

复制并立即使用:

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';
GRANT ALL ON *.* TO 'username'@'localhost';
FLUSH PRIVILEGES;

而不是使用单行代码，如:

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';

然后:

GRANT ALL ON *.* TO 'username'@'localhost';

然后:

FLUSH PRIVILEGES;

这只是我对这个问题的看法。我有完全相同的问题，试图从MySQL工作台连接。我正在运行一个bitnami-mysql虚拟机来为开发设置一个本地沙盒。

Bitnami的教程说要运行“Grant All Privileges”命令:

/opt/bitnami/mysql/bin/mysql -u root -p -e "grant all privileges on *.* to 'root'@'%' identified by 'PASSWORD' with grant option";

这显然行不通，最后我用Mike Lischke的答案让它起作用了。

我认为发生的情况是root@%用户有与之关联的错误凭据。因此，如果你试图修改用户的特权，但运气不好，尝试:

删除用户。 重新创建用户。 确保在MySQL配置文件上有正确的绑定。 在我的例子中，我已经注释掉了这行，因为它只是用于沙盒环境。

---

1. 删除用户。

从Mysql控制台:

列出用户(有助于查看所有用户):

select user, host from mysql.user;

删除期望用户:

drop user '{{ username }}'@'%';

2. 重新创建用户。

创建用户并授予权限:

CREATE USER '{{ username }}'@'%' IDENTIFIED BY '{{ password }}';
GRANT ALL PRIVILEGES ON *.* TO '{{ username }}'@'%' WITH GRANT OPTION;

执行如下命令:

FLUSH PRIVILEGES;

3.确保在MySQL配置文件上有正确的绑定。

找到您的MySQL配置文件(附加说明在最后)。如果你想让MySQL监听多个网络上的连接，在配置文件中找到下面这行:

bind-address=127.0.0.1

并使用“#”注释它:

#bind-address=127.0.0.1

对于生产环境，您可能希望使用限制网络访问(最后的附加说明)。

然后重新启动MySQL服务。

希望这对有同样问题的人有所帮助!

---

绑定:如果你想了解更多，我建议你看看下面的内容 解决方案如何将MySQL服务器绑定到多个IP地址。它 基本上是说你可以打开MySQL，限制连接 防火墙，或者如果你的MySQL版本是8.0.13或更高。

该文件可以有不同的位置，这取决于你的 Linux分发和安装。在我的系统里，地址是 ”“/ etc / my . cnf中所做。以下是其他推荐地点: /etc/mysql/mysql.conf.d /etc/mysql/my.cnf 你也可以搜索配置位置，如本网站所示: 如何找到MySQL配置文件的位置。

这招对我很管用:

mysql> FLUSH PRIVILEGES 
mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION;
mysql> FLUSH PRIVILEGES