Как экспортировать и импортировать существующего пользователя (с его привилегиями!)
У меня есть существующий экземпляр MySQL (test), содержащий 2 базы данных и несколько пользователей, каждый из которых имеет разные права доступа к каждой базе данных.
Теперь мне нужно дублировать одну из баз данных (в производство) и пользователей, связанных с ней.
Дублирование базы данных легко:
Экспорт
mysqldump --no-data --tables -u root -p secondb >> secondb_schema.sql
Импорт
mysql -u root -p -h localhost secondb < secondb_schema.sql
Я не нашел, однако, простой способ экспортировать и импортировать пользователей из командной строки (внутри или снаружи mysql).
Как мне экспортировать и импортировать пользователя из командной строки?
Обновление. До сих пор я нашел инструкции (и, следовательно, подверженные ошибкам) для выполнения этого:
-- lists all users
select user,host from mysql.user;
Затем найдите его гранты:
-- find privilege granted to a particular user
show grants for 'root'@'localhost';
Затем вручную создайте пользователя с грантами, указанными в результате вышеприведенной команды show show.
Я предпочитаю более безопасный, более автоматический способ. Есть один?
Ответы
Ответ 1
Один из самых простых способов, с помощью которого я экспортировал пользователей, - использовать Percona tool pt-show-grant. Набор инструментов Percona является бесплатным, простым в установке и простым в использовании, с большим количеством документации.
Это простой способ показать всех пользователей или конкретных пользователей. В нем перечислены все их гранты и выходы в формате SQL. Я приведу пример того, как я покажу все гранты для test_user:
shell> pt-show-grants --only test_user
Пример вывода этой команды:
GRANT USAGE ON *.* TO 'test_user'@'%' IDENTIFIED BY PASSWORD '*06406C868B12689643D7E55E8EB2FE82B4A6F5F4';
GRANT ALTER, INSERT, LOCK TABLES, SELECT, UPDATE ON `test`.* TO 'test_user'@'%';
Я обычно записываю вывод в файл, чтобы я мог редактировать то, что мне нужно, или загружать его в mysql.
В качестве альтернативы, если вы не хотите использовать инструмент Percona и хотите сделать дамп всех пользователей, вы можете использовать mysqldump таким образом:
shell> mysqldump mysql --tables user db > users.sql
Примечание: - flush-привилегии не будут работать с этим, так как весь db не сбрасывается. это означает, что вам нужно запустить его вручную.
shell> mysql -e "FLUSH PRIVILEGES"
Ответ 2
mysql -u<user> -p<password> -h<host> -e"select concat('show grants for ','\'',user,'\'@\'',host,'\'') from mysql.user" > user_list_with_header.txt
sed '1d' user_list_with_header.txt > ./user.txt
while read user; do mysql -u<user> -p<password> -h<host> -e"$user" > user_grant.txt; sed '1d' user_grant.txt >> user_privileges.txt; echo "flush privileges" >> user_privileges.txt; done < user.txt
awk '{print $0";"}' user_privileges.txt >user_privileges_final.sql
rm user.txt user_list_with_header.txt user_grant.txt user_privileges.txt
Вышеупомянутый скрипт будет работать в среде Linux, и на выходе будет user_privileges_final.sql, который вы можете импортировать на новый сервер MySQL, где вы хотите скопировать пользовательские привилегии.
ОБНОВЛЕНИЕ: Отсутствовал - для пользователя 2-го оператора mysql.
Ответ 3
Еще одна однострочная оболочка bash для linux вместо инструмента Percona:
mysql -u<user> -p<password> -h<host> -N mysql -e "select concat(\"'\", user, \"'@'\", host, \"'\"), authentication_string from user where not user like 'mysql.%'" | while read usr pw ; do echo "GRANT USAGE ON *.* TO $usr IDENTIFIED BY PASSWORD '$pw';" ; mysql -u<user> -p<password> -h<host> -N -e "SHOW GRANTS FOR $usr" | grep -v 'GRANT USAGE' | sed 's/\(\S\)$/\1;/' ; done
Ответ 4
Я занимался этим с помощью небольшой программы на С#. Здесь есть код для генерации script или применения грантов непосредственно от источника к месту назначения. При переносе из среды Windows → * nix вам, возможно, придется учитывать проблемы чувствительности к регистру.
using System;
using MySql.Data.MySqlClient;
using System.Configuration;
using System.IO;
using System.Collections.Generic;
namespace GenerateUsersScript
{
class Program
{
static void Main(string[] args)
{
List<string> grantsQueries = new List<string>();
// Get A Show Grants query for each user
using (MySqlConnection sourceConn = OpenConnection("sourceDatabase"))
{
using (MySqlDataReader usersReader = GetUsersReader(sourceConn))
{
while (usersReader.Read())
{
grantsQueries.Add(String.Format("SHOW GRANTS FOR '{0}'@'{1}'", usersReader[0], usersReader[1]));
}
}
Console.WriteLine("Exporting Grants For {0} Users", grantsQueries.Count);
using (StreamWriter writer = File.CreateText(@".\UserPermissions.Sql"))
{
// Then Execute each in turn
foreach (string grantsSql in grantsQueries)
{
WritePermissionsScript(sourceConn, grantsSql, writer);
}
//using (MySqlConnection destConn = OpenConnection("targetDatabase"))
//{
// MySqlCommand command = destConn.CreateCommand();
// foreach (string grantsSql in grantsQueries)
// {
// WritePermissionsDirect(sourceConn, grantsSql, command);
// }
//}
}
}
Console.WriteLine("Done - Press A Key to Continue");
Console.ReadKey();
}
private static void WritePermissionsDirect(MySqlConnection sourceConn, string grantsSql, MySqlCommand writeCommand)
{
MySqlCommand cmd = new MySqlCommand(grantsSql, sourceConn);
using (MySqlDataReader grantsReader = cmd.ExecuteReader())
{
while (grantsReader.Read())
{
try
{
writeCommand.CommandText = grantsReader[0].ToString();
writeCommand.ExecuteNonQuery();
}
catch (Exception ex)
{
Console.WriteLine(grantsReader[0].ToString());
Console.WriteLine(ex.Message);
}
}
}
}
private static void WritePermissionsScript(MySqlConnection conn, string grantsSql, StreamWriter writer)
{
MySqlCommand command = new MySqlCommand(grantsSql, conn);
using (MySqlDataReader grantsReader = command.ExecuteReader())
{
while (grantsReader.Read())
{
writer.WriteLine(grantsReader[0] + ";");
}
}
writer.WriteLine();
}
private static MySqlDataReader GetUsersReader(MySqlConnection conn)
{
string queryString = String.Format("SELECT User, Host FROM USER");
MySqlCommand command = new MySqlCommand(queryString, conn);
MySqlDataReader reader = command.ExecuteReader();
return reader;
}
private static MySqlConnection OpenConnection(string connName)
{
string connectionString = ConfigurationManager.ConnectionStrings[connName].ConnectionString;
MySqlConnection connection = new MySqlConnection(connectionString);
connection.Open();
return connection;
}
}
}
с app.config, содержащим...
<connectionStrings>
<add name="sourceDatabase" connectionString="server=localhost;user id=hugh;password=xxxxxxxx;persistsecurityinfo=True;database=MySql" />
<add name="targetDatabase" connectionString="server=queeg;user id=hugh;password=xxxxxxxx;persistsecurityinfo=True;database=MySql" />
</connectionStrings>
Ответ 5
PHP скрипт, чтобы зациклиться на ваших пользователях, чтобы получить команды grant, будет таким:
// Set up database root credentials
$host = 'localhost';
$user = 'root';
$pass = 'YOUR PASSWORD';
// ---- Do not edit below this ----
// Misc settings
header('Content-type: text/plain; Charset=UTF-8');
// Final import queries goes here
$export = array();
// Connect to database
try {
$link = new PDO("mysql:host=$host;dbname=mysql", $user, $pass);
} catch (PDOException $e) {
printf('Connect failed: %s', $e->getMessage());
die();
}
// Get users from database
$statement = $link->prepare("select `user`, `host`, `password` FROM `user`");
$statement->execute();
while ($row = $statement->fetch())
{
$user = $row[0];
$host = $row[1];
$pass = $row[2];
$export[] = 'CREATE USER \''. $user .'\'@\''. $host .'\' IDENTIFIED BY \''. $pass .'\'';
// Fetch any permissions found in database
$statement2 = $link->prepare('SHOW GRANTS FOR \''. $user .'\'@\''. $host .'\'');
$statement2->execute();
if ($row2 = $statement2->fetch())
{
$export[] = $row2[0];
}
}
$link = null;
echo implode(";\n", $export);
Gist: https://gist.github.com/zaiddabaeen/e88a2d10528e31cd6692
Ответ 6
PhpMyAdmin Вы можете использовать PhpMyAdmin.
Войдите и войдите в свою базу данных или в таблицу, к которой у пользователя есть доступ.
Выберите привилегии
Все пользователи с доступом есть.
Выберите Экспорт. И маленькое окошко со всеми ГРАНТАМИ готово для копирования и вставки.
Ответ 7
У меня такая же проблема. Решение заключается в том, что после импорта резервной копии необходимо выполнить "сброс привилегий"; Тогда привилегии пользователей будут активны как в исходной базе данных.
ТАК
mysql -u root -p -h localhost secondb <secondb_schema.sql
mysql -u root; затем в mysql: "очистить привилегии";
Ответ 8
В дополнение к ответу @Sergey-Podushkin, этот код сценария оболочки работает для меня:
mysql -u<user> -p<password> -N mysql -e "select concat(\"'\", user, \"'@'\", host, \"'\"), authentication_string from user where not user like 'root'" | while read usr pw ; do mysql -u<user> -p<password> -N -e "SHOW GRANTS FOR $usr" | sed 's/\(\S\)$/\1;/'; done
Ответ 9
Вот что я использую в эти дни как часть моих ежедневных сценариев резервного копирования (требует наличия оболочки root и доступа к MySQL, оболочки linux и использует встроенную схему mysql:
Сначала я создаю файл /var/backup/mysqlroot.cnf, содержащий пароль root, чтобы я мог автоматизировать свои скрипты и не вводить в них пароли жестко:
[client]
password=(put your password here)
Затем я создаю скрипт экспорта, который создает пользовательские команды и предоставляет такие права:
touch /var/backup/backup_sql.sh
chmod 700 /var/backup/backup_sql.sh
vi /var/backup/backup_sql.sh
А затем напишите следующее содержание:
#!/bin/bash
mysql --defaults-extra-file=/var/backup/mysqlroot.cnf -sNe " \
SELECT \
CONCAT( 'CREATE USER \'', User, '\'@\'', Host, '\' IDENTIFIED BY ', authentication_string, '\;' ) AS User \
FROM mysql.user \
WHERE \
User NOT LIKE 'mysql.%' AND CONCAT( User, Host ) <> 'rootlocalhost' AND User <> 'debian-sys-maint' \
"
mysql --defaults-extra-file=/var/backup/mysqlroot.cnf -sNe " \
SELECT \
CONCAT( '\'', User, '\'@\'', Host, '\'' ) as User FROM mysql.user \
WHERE \
User NOT LIKE 'mysql.%' \
AND CONCAT( User, Host ) <> 'rootlocalhost' \
AND User <> 'debian-sys-maint' \
" | sort | while read u ;
do echo "-- $u"; mysql --defaults-extra-file=/var/backup/mysqlroot.cnf -sNe "show grants for $u" | sed 's/$/;/'
done
Тогда мне просто нужно запустить его так: /var/backup/backup_sql.sh>/tmp/exportusers.sql
