Inicio / Linux / MySQL: Cómo crear un usuario nuevo y otorgarle permisos

MySQL: Cómo crear un usuario nuevo y otorgarle permisos

La comodidad es la comodidad y lo mejor sería utilizar siempre el usuario “root” o como mucho crear un usuario y darle permisos sobre todas las bases de datos que tengamos en el servidor, pero entonces realmente diría que estoy poseído o que tengo algo de fiebre.

Con estas líneas pretendo mostrar que crear un usuario nuevo en MySQL es bastante sencillo no son muchas líneas y tendremos más cerrado el círculo en caso de que nos comprometan los accesos a ese servidor MySQL.

En el artículo anterior vimos cómo instalar un servidor MySQL Percona 5.7 paso a paso y nos quedamos en el paso en el que accedíamos por primera vez a la consola de MySQL con el usuario “root”; por ahora es el único que tenemos creado.

Lo primero que vamos a realizar es crearnos un usuario para nosotros pero que en vez de tener permisos única y exclusivamente desde el propio servidor, lo tenga desde una dirección IP en concreto de nuestra red privada.

CREATE USER ‘tunombre’@’10.166.10.17’ IDENTIFIED BY ‘aquiescribestucontraseña’;

Una vez ejecutado el comando anterior ya tendremos el usuario tunombre que podrá acceder desde la dirección IP 10.166.10.17 a nuestro servidor MySQL con la contraseña aquiescribetucontraseña, pero no tendrá ningún permiso ya que no se los hemos asignado por lo de ahora.

Listado de permisos que se pueden conceder:

  • ALL PRIVILEGES: El usuario tendrá permisos para crear, editar, eliminar, actualizar, insertar tanto en tablas como en bases de datos, dependiendo lo que especifiquemos después.
  • CREATE: El usuario tendrá permisos para crear nuevas tablas o bases de datos.
  • DROP: El usuario tendrá permisos para eliminar tanto tablas como bases de datos.
  • DELETE: El usuario tendrá permisos para eliminar registros de tablas de una base de datos concreta o de todas, dependiendo de lo que especifiquemos.
  • INSERT: El usuario tendrá permisos para insertas registros en las tablas.
  • SELECT: Al usuario se le permitirá realizar lecturas/consultas sobre registros de las tablas.
  • UPDATE: El usuario tendrá permisos para actualizar registros en las tablas.
  • GRANT OPTION: Permite asignar permisos a otros usuarios.

¿Queremos darle acceso a todo y que sea un usuario igualito a root?

GRANT ALL PRIVILEGES ON *.* TO ‘tunombre‘@’10.166.10.17 WITH GRANT OPTION;

¿Queremos crear un usuario que simplemente tenga permisos sobre la base de datos Pruebas?

GRANT ALL PRIVILEGES ON Pruebas.* TO ‘nombredelusuario’@’DireccionIPdesdelaqueAccederá’;

¿Queremos crear un usuario que puedan hacer consultas sobre la tabla Visitas de la base de datos Pruebas?

GRANT SELECT ON Pruebas.Visitas TO ‘nombredelusuario’@’DireccionIPDesdelaqueAccederá’;

La estructura del comando al final es modificando respectivamente las partes en negrita por lo que nosotros consideremos:

GRANT PERMISO ON BASEDEDATOS.TABLA TO ‘NOMBREDELUSUARIO‘@’DIRECCIONIP‘;

 

Métodos para seleccionar desde donde puede acceder el usuario que creamos:

  • Dirección IP específica: Es el ejemplo que he mostrado al principio con el usuario tunombre, simplemente tenemos que especificar la dirección IP.
  • Rango de red: Si tenemos un usuario que puede conectarse desde varios equipos de nuestra red y es una clase C lo especificaremos de la siguiente forma:

GRANT ALL PRIVILEGES ON Pruebas.* TO ‘nombredelusuario’@’192.168.1.0/255.255.255.0’;

  • Cualquier dirección IP / Host: Podemos especificarlo usando el comodín %

GRANT ALL PRIVILEGES ON Pruebas.* TO ‘nombredelusuario’@’%’;

  • Utilizando el hostname del equipo: Si tenemos nuestra red configurada de tal forma que todos los equipos tengan un FQDN, podremos poner el hostname del equipo.

GRANT ALL PRIVILEGES ON Pruebas.* TO ‘nombredelusuario’@’pcusuario.tudominio.tld’;

Cada vez que realicemos cambios sobre permisos o creemos nuevos usuarios debemos ejecutar el comando FLUSH PRIVILEGES;

Sobre Bosco López

/dev/null

Te puede interesar también

Logo Nagios

Cómo actualizar Nagios Core 4.1.1 a Nagios Core 4.2.2

En nuestro último artículo sobre Nagios, vimos como realizar la instalación de Nagios Core 4.1.1 …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *