版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/nzyalj/article/details/79204589
环境
macOS 10.13.3
docker 17.12.0-ce
mysql容器信息
CONTAINER ID: 478bbac9137b
IMAGE: mysql:5.7.21
PORTS: 0.0.0.0:3306->3306/tcp
NAMES: mysql.5.7.21.plus
前言
目前使用docker的mysql容器来使用mysql,只要运行容器就可以使用本地终端连接,并使用root登录。
docker start 478bbac9137b
mysql -h 127.0.0.1 -P 3306 -u root -p
创建新用户
为防止SQL注入攻击,设置一个专门的用户,权限仅限于操作一个数据库godb
CREATE USER 'schwarzeni'@'localhost' IDENTIFIED BY 'schwarzeni';
GRANT ALL PRIVILEGES ON godb.* TO 'schwarzeni'@'localhost';
FLUSH PRIVILEGES;
查看是否创建成功:
select User, Host from mysql.user;
+---------------+-----------+
| User | Host |
+---------------+-----------+
| root | % |
| schwarzeni | localhost |
| mysql.session | localhost |
| mysql.sys | localhost |
| root | localhost |
+---------------+-----------+
问题
尝试本地登录
mysql -h 127.0.0.1 -P 3306 -u schwarzeni -p
但是却会报错
ERROR 1045 (28000): Access denied for user 'schwarzeni'@'172.17.0.1' (using password: YES)
解决
localhost只能从容器内部登录,即:
docker exec -it 478bbac9137b bash
之后执行登录命令并测试
mysql -u schwarzeni -p
SHOW DATABASES;
成功
+--------------------+
| Database |
+--------------------+
| information_schema |
| godb |
+--------------------+
那么为何root用户在本地终端也可以访问呢?在查看mysql用户时有这么一行
+---------------+-----------+
| User | Host |
+---------------+-----------+
| root | % |
+---------------+-----------+
Host的%
标示匹配任何Host的名称,那么schwarzeni用户也可以这么用
RENAME USER 'schwarzeni'@'localhost' TO 'schwarzeni'@'%';
这样在本地就可以访问了,或者再单独为Host为172.17.0.1创建一个用户也行
参考链接
Host ‘172.18.0.1’ is not allowed to connect to this MySQL server #275