有时候,运维同学可能在做grant授权时候,给的用户权限太高了,有风险。因此,我们接手服务器后有必要检查一遍用户权限。
#!/bin/bash
# 一键获取MySQL账户及相关的权限
user=’root’
password=’123456′
MYSQL_CMD=’/usr/local/mysql/bin/mysql’
echo -e “\033[31m*********************** MySQL用户权限统计 *****************************\033[0m”
echo -e “\033[31m执行时间: $(date “+%F %T”)\033[0m”
# 判断文件是否存在
[[ -e /tmp/user.log ]] && rm -f /tmp/user.log
# 获取并存储用户权限到文件
$MYSQL_CMD -u$user -p$passwd -e “SELECT concat(‘\”,user,’\”,’@’,concat(‘\”,host,’\”)) AS ‘account’ from mysql.user into outfile ‘/tmp/user.log’; ” > /dev/null 2>&1
if [ $? -ne 0 ]; then
echo -e “\033[31m脚本执行异常,已退出!! 请查看是否有密码错误 or 没有 select into outfile的权限\033[0m” && exit 10
fi
# 5.7上默认禁止了select .. into outfile的权限,需要在[mysqld]段加上secure-file-priv= 重启MySQL才行。
# 输出查询结果
while read line; do
echo
$MYSQL_CMD -u$user -p$passwd 2>/dev/null -e “show grants for $line;”
echo
echo ‘***********************************************************************’
done < /tmp/user.log && rm -f /tmp/user.log不小心
原创文章,作者:lirulei,如若转载,请注明出处:http://www.178linux.com/74872
