为docker的mysql容器创建用户

本文介绍了在macOS环境下,如何在Docker的MySQL容器中创建新用户,以防SQL注入攻击。详细步骤包括创建具有特定数据库权限的用户,解决因主机标识导致的登录问题,并提供了解决方案和相关参考链接。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境

  • macOS 10.13.3

  • docker 17.12.0-ce

  • mysql容器信息

CONTAINER ID: 478bbac9137b
IMAGE: mysql:5.7.21
PORTS: 0.0.0.0:3306->3306/tcp
NAMES: mysql.5.7.21.plus

前言

目前使用docker的mysql容器来使用mysql,只要运行容器就可以使用本地终端连接,并使用root登录。

docker start 478bbac9137b
mysql -h 127.0.0.1 -P 3306 -u root -p

创建新用户

为防止SQL注入攻击,设置一个专门的用户,权限仅限于操作一个数据库godb

CREATE USER 'schwarzeni'@'localhost' IDENTIFIED BY 'schwarzeni';
GRANT ALL PRIVILEGES ON  godb.* TO 'schwarzeni'@'localhost';
FLUSH PRIVILEGES;

查看是否创建成功:

select User, Host from mysql.user;
+---------------+-----------+
| User          | Host      |
+---------------+-----------+
| root          | %         |
| schwarzeni    | localhost |
| mysql.session | localhost |
| mysql.sys     | localhost |
| root          | localhost |
+---------------+-----------+

问题

尝试本地登录

mysql -h 127.0.0.1 -P 3306 -u schwarzeni -p

但是却会报错

ERROR 1045 (28000): Access denied for user 'schwarzeni'@'172.17.0.1' (using password: YES)

解决

localhost只能从容器内部登录,即:

docker exec -it 478bbac9137b bash

之后执行登录命令并测试

mysql -u schwarzeni -p
SHOW DATABASES;

成功

+--------------------+
| Database           |
+--------------------+
| information_schema |
| godb               |
+--------------------+

那么为何root用户在本地终端也可以访问呢?在查看mysql用户时有这么一行

+---------------+-----------+
| User          | Host      |
+---------------+-----------+
| root          | %         |
+---------------+-----------+

Host的%标示匹配任何Host的名称,那么schwarzeni用户也可以这么用

RENAME USER 'schwarzeni'@'localhost' TO 'schwarzeni'@'%';

这样在本地就可以访问了,或者再单独为Host为172.17.0.1创建一个用户也行


参考链接

Host ‘172.18.0.1’ is not allowed to connect to this MySQL server #275

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值