Назад | Перейти на главную страницу

создание пользователя с ограниченным доступом

Я добавляю пользователя на сервер приложений с помощью команды useradd.

/usr/sbin/useradd shantanu

Этот пользователь может подключиться к службе mysql с помощью следующей команды ...

mysql -h 10.10.10.111 -uroot -proot@123

Я хочу, чтобы этот пользователь не мог подключиться к производственной базе данных mysql, размещенной на 10.10.10.111. Я мог бы использовать защиту брандмауэром, но у меня нет корневого доступа к 10.10.10.111. Мне нужно, чтобы некоторые пользователи могли подключаться к mysql, размещенному на 111, и некоторые пользователи не могут этого сделать. Есть ли простой способ сделать это помимо тюрьмы?

Вы должны сделать это на уровне MySQL, предоставив привилегии пользователю, которому вы хотите:

mysql> create user 'allow_user'@'application.server.IP' identified by 'pa$$word';
mysql> grant select, insert, ... on db.table to 'allow_user'@'application.server.IP';

http://dev.mysql.com/doc/refman/5.5/en/adding-users.html

тюрьма была бы очень странным способом решения этой проблемы. Большинство людей просто не будут выдавать имена пользователей и пароли mysql тем, кому не нужен доступ к серверу mysql.