为docker的mysql容器创建用户_docker创建新数据库 access denied for user-优快云博客

本文介绍了在macOS环境下，如何在Docker的MySQL容器中创建新用户，以防SQL注入攻击。详细步骤包括创建具有特定数据库权限的用户，解决因主机标识导致的登录问题，并提供了解决方案和相关参考链接。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

环境

macOS 10.13.3
docker 17.12.0-ce
mysql容器信息

CONTAINER ID: 478bbac9137b
IMAGE: mysql:5.7.21
PORTS: 0.0.0.0:3306->3306/tcp
NAMES: mysql.5.7.21.plus

前言

目前使用docker的mysql容器来使用mysql，只要运行容器就可以使用本地终端连接，并使用root登录。

docker start 478bbac9137b
mysql -h 127.0.0.1 -P 3306 -u root -p

创建新用户

为防止SQL注入攻击，设置一个专门的用户，权限仅限于操作一个数据库godb

CREATE USER 'schwarzeni'@'localhost' IDENTIFIED BY 'schwarzeni';
GRANT ALL PRIVILEGES ON  godb.* TO 'schwarzeni'@'localhost';
FLUSH PRIVILEGES;

查看是否创建成功：

select User, Host from mysql.user;

+---------------+-----------+
| User          | Host      |
+---------------+-----------+
| root          | %         |
| schwarzeni    | localhost |
| mysql.session | localhost |
| mysql.sys     | localhost |
| root          | localhost |
+---------------+-----------+

问题

尝试本地登录

mysql -h 127.0.0.1 -P 3306 -u schwarzeni -p

但是却会报错

ERROR 1045 (28000): Access denied for user 'schwarzeni'@'172.17.0.1' (using password: YES)

解决

localhost只能从容器内部登录，即：

docker exec -it 478bbac9137b bash

之后执行登录命令并测试

mysql -u schwarzeni -p

SHOW DATABASES;

成功

+--------------------+
| Database           |
+--------------------+
| information_schema |
| godb               |
+--------------------+

那么为何root用户在本地终端也可以访问呢？在查看mysql用户时有这么一行

+---------------+-----------+
| User          | Host      |
+---------------+-----------+
| root          | %         |
+---------------+-----------+

Host的%标示匹配任何Host的名称，那么schwarzeni用户也可以这么用

RENAME USER 'schwarzeni'@'localhost' TO 'schwarzeni'@'%';

这样在本地就可以访问了，或者再单独为Host为172.17.0.1创建一个用户也行

参考链接

Host ‘172.18.0.1’ is not allowed to connect to this MySQL server #275