我已经创建了一个数据库和一个用户,并允许通过以下方式进行访问:
create user 'someuser'@'%' identified by 'password';
grant all privileges on somedb.* to 'someuser' with grant option;
但是,当我尝试连接到MySQL时,出现以下错误:
$ mysql -u someuser -p
> Enter Password:
> ERROR 1045 (28000): Access denied for user 'someuser'@'localhost' (using password: YES)
如果“%”是通配符,那么它也不会启用本地主机吗?但是,如果我不指定要使用密码,则可以很好地连接到数据库,这没有任何意义,因为在创建用户时要指定密码。
Answers:
尝试与进行连接 mysql -u someuser -p -h 127.0.0.1。
如果可以不使用密码进行连接,则说明您已将凭据保存在.my.cnf中,或者创建了一个无需密码即可访问的帐户。
mysql docs中的此注释也可能相关。
http://dev.mysql.com/doc/refman/5.1/en/access-denied.html
如果无法弄清为什么拒绝访问,请从用户表中删除所有具有包含通配符的主机值的条目(包含“%”或“ _”字符的条目)。一个非常常见的错误是使用Host ='%'和User ='some_user'插入一个新条目,认为这允许您指定本地主机从同一台计算机进行连接。这样做不起作用的原因是默认特权包括一个带有Host ='localhost'和User =''的条目。由于该条目的主机值'localhost'比'%'更具体,因此从localhost连接时,它优先于新条目使用!正确的过程是使用Host ='localhost'和User ='some_user'插入第二个条目,
我很确定您需要以下内容:
使用授予选项将somedb。*上的所有特权授予'someuser'@'%';
您的GRANT语句缺少主机名声明。
GRANT ALL ON somedb.* TO 'someuser'@'10.1.10.1';
如果您无法使用someuser @'%'连接到mysql,其中'%'是主机名的通配符,则请确保您的用户表中没有'@localhost'条目。使用以下SQL语句确认:
mysql> SELECT * FROM user WHERE user='' AND host='localhost';
如果存在“ @localhost”,则通过发出以下SQL语句将其删除:
mysql> DELETE FROM user WHERE user='' AND host='localhost';
然后最后
FLUSH PRIVILEGES;
现在someuser @'%'将连接到数据库。
我的理解并准备对此进行更正,是MySQL将localhost分别视为%。即本地主机不包含在通配符中。
user@%过,直到我包括在内才有效user@localhost。然后我看到了答案stackoverflow.com/a/29421084/4850646,并意识到我有一个匿名用户host localhost。我删除了所有匿名localhost用户,即使删除了 user@localhost(并且只允许user@%),也能够从该用户访问。似乎因为localhost比更加具体%,所以它首先尝试localhost用户,即使它是匿名用户也是如此!