Accéder à MySQL

sudo mysql -u root -p 

La commande sudo mysql -u root -p est utilisée pour accéder à MySQL en tant qu'utilisateur root avec des privilèges administratifs. Après avoir exécuté la commande, vous serez invité à saisir le mot de passe de l'utilisateur root MySQL.

• sudo : exécute la commande avec les privilèges de superutilisateur.
• mysql : démarre le client MySQL.
• -u root : Spécifie que vous vous connectez en tant qu'utilisateur "root".
• -p : demande à MySQL de demander le mot de passe de l'utilisateur spécifié.

Si vous n'avez pas défini de mot de passe pour l'utilisateur root MySQL, la commande peut échouer. Si tel est le cas, vous pouvez soit définir un mot de passe, soit accéder à MySQL sans l'option -p (pas de mot de passe).

Créer un nouvel utilisateur

La commande SQL CREATE USER est utilisée pour créer un nouvel utilisateur dans MySQL avec un nom d'utilisateur et un mot de passe.

CREATE USER 'username'@'localhost' IDENTIFIED BY 'password';

• nom d'utilisateur : le nom du nouvel utilisateur que vous créez.
• localhost : Spécifie que l'utilisateur ne pourra se connecter à MySQL qu'à partir du serveur sur lequel MySQL est exécuté. Si vous souhaitez autoriser les connexions à distance, vous pouvez remplacer localhost par % ou une adresse IP spécifique.
• mot de passe : Le mot de passe qui sera associé à cet utilisateur.

Après avoir créé l'utilisateur, vous devez lui accorder des autorisations.

Accorder des autorisations à l'utilisateur

• Accorder tous les privilèges pour une base de données

Si vous souhaitez accorder toutes les autorisations pour une base de données spécifique, utilisez :

GRANT ALL PRIVILEGES ON database_name.* TO 'user_name'@'localhost';

• Autorisations spécifiques

Vous pouvez également spécifier des autorisations, telles que SELECT, INSERT, UPDATE, DELETE, etc.

GRANT permission ON database_name.* TO 'user_name'@'localhost';

• Autorisations sur une table spécifique

Pour accorder des autorisations uniquement sur une table spécifique

GRANT ALL PRIVILEGES ON database_name.table_name TO 'user_name'@'localhost';

• Accorder des autorisations globales

Pour accorder des autorisations sur toutes les bases de données

GRANT ALL PRIVILEGES ON *.* TO 'user_name'@'localhost';

• Autoriser l'utilisateur à accorder des autorisations à d'autres utilisateurs

GRANT ALL PRIVILEGES ON *.* TO 'user_name'@'localhost' WITH GRANT OPTION;

Mettre à jour les privilèges

La commande FLUSH PRIVILEGES est utilisée dans MySQL pour recharger les tables d'autorisations, rendant effectives les modifications que vous avez apportées aux autorisations utilisateur, que ce soit avec la commande GRANT, REVOKE ou CREATE USER.

FLUSH PRIVILEGES;

Vérifier les autorisations

SHOW GRANTS FOR 'username'@'localhost';

Le AFFICHER LES SUBVENTIONS POUR le nom d'utilisateur'@'localhost; La commande affiche les autorisations associées à l'utilisateur spécifié dans MySQL. Il est utile pour vérifier les privilèges dont dispose un utilisateur sur la base de données.

Révoquer les autorisations

La commande REVOKE est utilisée pour supprimer des privilèges spécifiques d'un utilisateur dans MySQL.

REVOKE ALL PRIVILEGES ON database_name.* FROM 'user_name'@'localhost';

• Après la révocation des privilèges, l'utilisateur existera toujours, mais sans les autorisations dans la base de données spécifiée.
• Il est recommandé d'exécuter la commande FLUSH PRIVILEGES après avoir révoqué les privilèges pour garantir que les modifications sont appliquées immédiatement.

Liste des utilisateurs

SELECT User, Host FROM mysql.user;

L'utilisateur SELECT, hôte FROM mysql.user ; La commande est utilisée pour interroger la table mysql.user dans MySQL, qui stocke des informations sur tous les utilisateurs créés dans le système.

Savoir quel utilisateur est connecté

SELECT USER();

Le SELECT UTILISATEUR(); La commande dans MySQL renvoie le nom d'utilisateur et le nom d'hôte que vous utilisez dans la session en cours. C'est une fonction qui montre quel compte utilisateur a été utilisé pour se connecter à la base de données, au format user@host.