답변:
localhost이것은 MySQL에서 특별합니다. 이것은 TCP / IP 소켓이 아닌 UNIX 소켓 (또는 Windows에서는 명명 된 파이프)을 통한 연결을 의미합니다. %호스트로 사용 localhost하면는 포함되지 않으므로 명시 적으로 지정해야합니다.
그냥 테스트 해 봅시다.
수퍼 유저로 연결 한 다음 :
SHOW VARIABLES LIKE "%version%";
+-------------------------+------------------------------+
| Variable_name | Value |
+-------------------------+------------------------------+
| version | 10.0.23-MariaDB-0+deb8u1-log |
그리고
USE mysql;
설정
테스트를위한 foo비밀번호 로 사용자 를 만듭니다 bar.
CREATE USER foo@'%' IDENTIFIED BY 'bar'; FLUSH PRIVILEGES;
잇다
Unix 도메인 소켓에 연결하려면 (즉, 파일 시스템 항목에 의해 이름이 지정된 I / O 파이프 /var/run/mysqld/mysqld.sock) 명령 줄에서이를 실행합니다 ( --protocol옵션을 사용하여 이중 확인).
mysql -pbar -ufoo
mysql -pbar -ufoo --protocol=SOCKET
위의 내용은 "user comes from localhost"와 일치하지만 확실히 "user comes from 127.0.0.1"과는 일치하지 않을 것으로 예상합니다.
대신 "127.0.0.1"에서 서버에 연결하려면 명령 줄에서 실행하십시오.
mysql -pbar -ufoo --bind-address=127.0.0.1 --protocol=TCP
를 생략 --protocol=TCP하면 mysql명령은 여전히 Unix 도메인 소켓을 사용하려고 시도합니다. 다음과 같이 말할 수도 있습니다.
mysql -pbar -ufoo --bind-address=127.0.0.1 --host=127.0.0.1
한 줄에 두 번의 연결 시도 :
export MYSQL_PWD=bar; \
mysql -ufoo --protocol=SOCKET --execute="SELECT 1"; \
mysql -ufoo --bind-address=127.0.0.1 --host=127.0.0.1 --execute="SELECT 1"
(암호는 mysql프로세스에 전달되도록 환경에 설정됩니다. )
의심스러운 경우 확인
연결이 TCP / IP 소켓 또는 Unix 도메인 소켓을 통해 진행되는지 실제로 확인하려면
ps fauxlsof -n -p<yourpid>.다음과 같은 내용이 표시됩니다.
mysql [PID] quux 3u IPv4 [code] 0t0 TCP 127.0.0.1:[port]->127.0.0.1:mysql (ESTABLISHED)
또는
mysql [PID] quux 3u unix [code] 0t0 [code] socket
그래서:
update user set host='10.10.10.10' where user='foo'; flush privileges;
update user set host='%' where user='foo'; flush privileges;
update user set host='localhost' where user='foo';flush privileges;
동작은 다양 하며 이는 분명히에 따라 다릅니다 skip-name-resolve. 설정된 경우 localhost로그에 따라가있는 행 이 무시됩니다. 다음은 오류 로그에서 볼 수 있습니다. "--skip-name-resolve 모드에서 무시 된 ''user '항목'root @ localhost '." . 이것은 Unix 도메인 소켓을 통한 연결이 없음을 의미합니다. 그러나 이것은 경험적으로 사실이 아닙니다. localhost이제는 Unix 도메인 소켓 만 의미하며 더 이상 127.0.0.1과 일치하지 않습니다.
skip-name-resolve 꺼짐 :
skip-name-resolve 켜짐 :
update user set host='127.0.0.1' where user='foo';flush privileges;
update user set host='' where user='foo';flush privileges;
( MySQL 5.7 : 6.2.4 액세스 제어, 1 단계 : 연결 확인 에 따르면 빈 문자열 ''은 "모든 호스트"를 의미하지만 '%'뒤에 정렬됩니다. )
( '192.168.0.1'은 내 컴퓨터의 IP 주소 중 하나입니다. 귀하의 경우 적절하게 변경하십시오)
update user set host='192.168.0.1' where user='foo';flush privileges;
그러나
mysql -pbar -ufoo -h192.168.0.1: OK (!)이 사실에서 오는 TCP 연결하기 때문에 후자의 192.168.0.1계시로 lsof:
TCP 192.168.0.1:37059->192.168.0.1:mysql (ESTABLISHED)
update user set host='0.0.0.0' where user='foo';flush privileges;
update user set host='255.255.255.255' where user='foo';flush privileges;
(127.0.0.2는 RFC6890에 정의 된 127.0.0.1에 해당하는 완벽하게 유효한 루프백 주소입니다. )
update user set host='127.0.0.2' where user='foo';flush privileges;
재미있게:
mysql -pbar -ufoo -h127.0.0.2에서 연결되고 127.0.0.1실패 함mysql -pbar -ufoo -h127.0.0.2 --bind-address=127.0.0.2 괜찮아delete from user where user='foo';flush privileges;
mysql.user권한 테이블 중 하나 인 테이블에 실제로 무엇이 있는지 보려면 다음을 사용하십시오.
SELECT SUBSTR(password,1,6) as password, user, host,
Super_priv AS su,
Grant_priv as gr,
CONCAT(Select_priv, Lock_tables_priv) AS selock,
CONCAT(Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv) AS modif,
CONCAT(References_priv, Index_priv, Alter_priv) AS ria,
CONCAT(Create_tmp_table_priv, Create_view_priv, Show_view_priv) AS views,
CONCAT(Create_routine_priv, Alter_routine_priv, Execute_priv, Event_priv, Trigger_priv) AS funcs,
CONCAT(Repl_slave_priv, Repl_client_priv) AS replic,
CONCAT(Shutdown_priv, Process_priv, File_priv, Show_db_priv, Reload_priv, Create_user_priv) AS admin
FROM user ORDER BY user, host;
이것은 제공합니다 :
+----------+----------+-----------+----+----+--------+-------+-----+-------+-------+--------+--------+
| password | user | host | su | gr | selock | modif | ria | views | funcs | replic | admin |
+----------+----------+-----------+----+----+--------+-------+-----+-------+-------+--------+--------+
| *E8D46 | foo | | N | N | NN | NNNNN | NNN | NNN | NNNNN | NN | NNNNNN |
테이블 mysql.db과 유사합니다 .
SELECT host,db,user,
Grant_priv as gr,
CONCAT(Select_priv, Lock_tables_priv) AS selock,
CONCAT(Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv) AS modif,
CONCAT(References_priv, Index_priv, Alter_priv) AS ria,
CONCAT(Create_tmp_table_priv, Create_view_priv, Show_view_priv) AS views,
CONCAT(Create_routine_priv, Alter_routine_priv, Execute_priv) AS funcs
FROM db ORDER BY user, db, host;
백분율 기호는 원격 및 로컬 연결을 포함한 모든 호스트를 의미합니다.
localhost는 로컬 연결 만 허용합니다.
(시작하려면 데이터베이스에 대한 원격 연결이 필요하지 않은 경우 appuser @ '%'사용자를 즉시 제거 할 수 있습니다.)
네, 겹칩니다 만 ...
... 두 유형의 계정을 모두 설정하는 이유가 있습니다. 이는 mysql 문서 ( http://dev.mysql.com/doc/refman/5.7/en/adding-users.html )에 설명되어 있습니다.
localhost에 익명의 사용자가있는 경우 다음을 사용하여 찾을 수 있습니다.
select Host from mysql.user where User='' and Host='localhost';
사용자 appuser @ '%'(그리고 appuser @ 'localhost'가 아님) 만 생성하면 appuser mysql 사용자가 로컬 호스트에서 연결할 때 익명 사용자 계정이 사용됩니다 (appuser @보다 우선합니다. '%' 사용자).
그리고 이것에 대한 수정은 (추측 할 수 있듯이) appuser @ 'localhost'(로컬 호스트 익명 사용자보다 더 구체적이며 appuser가 로컬 호스트에서 연결하는 경우에 사용됨)를 만드는 것입니다.