Búsqueda de sitios web

Cómo crear un nuevo usuario y otorgar permisos en MySQL


MySQL es un sistema de gestión de bases de datos popular y ampliamente utilizado que almacena y organiza datos y permite a los usuarios recuperarlos. Viene con una amplia gama de opciones que otorgan a los usuarios ciertos permisos sobre tablas y bases de datos.

En esta guía, aprenderá cómo crear un nuevo usuario y otorgar permisos en la base de datos MySQL.

Cómo crear un nuevo usuario en MySQL

Para crear un nuevo usuario, primero inicie sesión en el shell MySQL.

sudo mysql -u root -p

Proporcione la contraseña de sudo seguida de la contraseña que proporcionó al configurar la base de datos MySQL y presione ENTER. A partir de entonces, recibirá este mensaje.

Para crear un nuevo usuario, utilice la sintaxis que se muestra a continuación:

MariaDB [none]> CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

Por ejemplo, para crear un nuevo usuario llamado 'tecmint' dentro de la base de datos, invoque el comando:

MariaDB [none]> CREATE USER 'tecmint'@'localhost' IDENTIFIED BY 'QkYKmw$5tec';

Algunos puntos a tener en cuenta

Al agregar un usuario localmente, es decir, en el sistema en el que ha instalado MySQL, el host del usuario se especifica como localhost, y no la dirección IP. La palabra clave 'localhost' se traduce como 'esta computadora' y MySQL la trata de manera única. Básicamente, el cliente mysql utiliza localhost para establecer una conexión con el servidor de base de datos MySQL instalado localmente.

Hasta el momento, el usuario tecmint no tiene ningún permiso para interactuar con las bases de datos. De hecho, el usuario ni siquiera puede acceder al shell MySQL.

Para otorgar al usuario acceso completo a todas las bases de datos, incluidas las tablas, ejecute.

MariaDB [none]> GRANT ALL PRIVILEGES ON * . * TO 'tecmint'@'localhost';

En el comando anterior, los asteriscos apuntan a la base de datos y la tabla, respectivamente, a las que el usuario puede acceder. Otorga al usuario todos los derechos sobre la base de datos: leer, escribir, editar y ejecutar, incluida la realización de todos los derechos. las tareas en otras bases de datos y tablas también.

Hasta ahora, le hemos otorgado al usuario acceso completo a la base de datos. Si bien esto es útil para explicar los conceptos de MySQL, generalmente no se recomienda ya que podría representar un riesgo de seguridad para sus bases de datos. Basta pensar en lo que podría pasar si un hacker consiguiera la contraseña del usuario. Continuaremos más y discutiremos cómo asignar permisos específicos en la siguiente sección.

Cuando haya terminado de asignar permisos al usuario, vuelva a cargar todos los privilegios como se muestra para que los cambios surtan efecto.

MariaDB [none]> FLUSH PRIVILEGES

Cómo otorgar diferentes permisos de usuario

A continuación se muestra un desglose de los posibles permisos que puede otorgar a los usuarios:

  • TODOS LOS PRIVILEGIOS: como se vio anteriormente, esto otorga al usuario de MySQL acceso completo a una base de datos específica.
  • CREAR: permite a los usuarios crear nuevas bases de datos o tablas.
  • DROP: permite a los usuarios eliminar bases de datos o usuarios.
  • INSERT: permite a los usuarios insertar filas en tablas.
  • ELIMINAR: permite a los usuarios eliminar filas de las tablas.
  • SELECT: con el permiso 'SELECT', los usuarios pueden leer el contenido de una tabla.
  • ACTUALIZAR: permite a los usuarios actualizar las filas de una tabla.
  • OPCIÓN DE CONCESIÓN: los usuarios pueden otorgar o eliminar los privilegios de otros usuarios.

Para otorgar permiso a un usuario específico, use la sintaxis:

MariaDB [none]> GRANT permission_type ON database_name.table_name TO 'username'@'localhost';

Además, puede asignar permisos a todas las tablas de una base de datos con un solo símbolo de asterisco como se muestra:

MariaDB [none]> GRANT permission_type ON database_name.* TO 'username'@'localhost';

Por ejemplo, para asignar permisos SELECT al usuario 'tecmint' en todas las tablas de la base de datos testdb, ejecute el comando.

MariaDB [none]> GRANT SELECT ON testdb.* TO 'tecmint'@'localhost';

Luego elimine los privilegios para que los cambios surtan efecto.

MariaDB [none]> FLUSH PRIVILEGES;

Además, puede asignar varios permisos a la vez separándolos con una coma como se muestra.

MariaDB [none]> GRANT INSERT, UPDATE ON testdb.* TO 'tecmint'@'localhost';

Cómo revocar permisos de MySQL

Para revocar permisos de un usuario, utilice la sintaxis:

MariaDB [none]> REVOKE permission_type ON database_name.table_name FROM 'username'@'localhost';

Por ejemplo, para revocar los permisos INSERT del usuario 'tecmint', ejecute el comando.

MariaDB [none]> REVOKE INSERT ON testdb.* FROM tecmint'@'localhost';
MariaDB [none]> FLUSH PRIVILEGES

Para echar un vistazo a los permisos actuales de un usuario, ejecute:

MariaDB [none]> SHOW GRANTS FOR 'username'@'localhost';

En el resultado siguiente, podemos ver que el permiso INSERT se ha eliminado del usuario 'tecmint', dejando solo SELECT y UPDATE. derechos sobre la base de datos testdb.

Para probar el inicio de sesión en el shell MySQL con el nuevo usuario, primero cierre la sesión.

MariaDB [none]> quit;

Luego vuelva a iniciar sesión.

sudo mysql -u tecmint -p

Proporcione la contraseña del usuario y presione ENTER para acceder al shell.

Para eliminar a un usuario, utilice el comando DROP, tal como lo haría al eliminar una base de datos.

MariaDB [none]> DROP USER 'username'@'localhost';

Quizás también te interese leer los siguientes artículos relacionados con MySQL:

  • Consejos útiles para solucionar errores comunes en MySQL
  • Mytop: una herramienta útil para monitorear el rendimiento de MySQL/MariaDB en Linux
  • Cómo cambiar el puerto predeterminado MySQL/MariaDB en Linux
  • Cómo restablecer la contraseña raíz de MySQL o MariaDB en Linux
Conclusión

Con suerte, a estas alturas ya podrá crear usuarios en los servidores de su base de datos MySQL y asignar o revocar permisos cómodamente.