这是一个创建于 3609 天前的主题,其中的信息可能已经有所发展或是发生改变。
-- 创建用户
CREATE USER 'shutdown'@'localhost' IDENTIFIED BY 'shutdown';
-- 只赋予 shutdown 权限
GRANT SHUTDOWN ON *.* TO 'shutdown'@'localhost';
-- 刷新权限
FLUSH PRIVILEGES;
用 shutdown 连接上数据库成功的删除掉了test数据库
 |
1
julyclyde 2016 年 2 月 25 日
1 显然不是摆设
2 grant 不需要 flush 3 你能确定你连接上的身份,是你以为是那个身份吗 4 你能确定你行使的权限是你“仅赋予”这个词限定的吗? |
|
2
julyclyde 2016 年 2 月 25 日
select user();
发结果 |
 |
3
likexian 2016 年 2 月 25 日
test 是不限制权限的,先了解清除再吐
而且你的 grant 是给所有 db 权限 |
 |
4
echo1937 2016 年 2 月 25 日
你真的仔细看清楚了 test 库的特性吗?
|
 |
5
lhbc 2016 年 2 月 25 日
GRANT SHUTDOWN ON *.* TO 'shutdown'@'localhost';
自己看明白这个是干嘛的 按这么说, Linux 的权限也是摆设的,简单修改用户的 uid=0 就能干所有事 |
 |
6
jarlyyn 2016 年 2 月 25 日 via Android
自己的 vps 吧?
搞不好是 centos 的吧? |
|
7
jarlyyn 2016 年 2 月 25 日
man mysql_secure_installation
|
 |
8
cevincheung OP |
|
9
julyclyde 2016 年 2 月 26 日
|
|
11
cevincheung OP |
Select Language