SHOW GRANTS是最常用权限查询方式,可直接查看当前用户或指定用户的权限语句;需严格匹配用户名@主机名格式,否则报错;细粒度权限需查mysql.user、mysql.db等系统表;批量账号用SELECT User, Host FROM mysql.user。
直接用 SHOW GRANTS 命令就能快速查清权限,这是最常用、最直观的方式。其他方法适合排查细节或做安全审计,但日常运维中一条命令基本够用。
查看当前登录用户的权限
不需要指定用户名,执行即可:
SHOW GRANTS;- 或更明确地写:
SHOW GRANTS FOR CURRENT_USER();
输出是可执行的授权语句,比如 GRANT SELECT, INSERT ON `testdb`.* TO 'appuser'@'%' ,能清楚看到作用范围(库、表)和具体权限项。
查看指定用户的权限
必须严格匹配用户定义中的 用户名@主机名 格式,例如:
SHOW GRANTS FOR 'admin'@'192.168.1.%';SHOW GRANTS FOR 'backup'@'localhost';
注意:如果记不清 host 是什么,先查 SELECT User, Host FROM mysql.user; 确认完整账号标识,否则会报错 “There is no such grant defined for user”。
动易网上商城管理系统 2006 Sp6 Build 1120 普及版
下载
将产品展示、购物管理、资金管理等功能相结合,并提供了简易的操作、丰富的功能和完善的权限管理,为用户提供了一个低成本、高效率的网上商城建设方案包含PowerEasy CMS普及版,主要功能模块:文章频道、下载频道、图片频道、留言频道、采集管理、商城模块、商城日常操作模块500个订单限制(超出限制后只能查看和删除,不能进行其他处理) 无订单处理权限分配功能(只有超级管理员才能处理订单)
从系统表查权限细节
当需要分析权限来源或验证细粒度控制时,可查以下三张表:
-
全局权限:查
mysql.user表,字段如Select_priv、Super_priv,值为Y或N -
数据库级权限:查
mysql.db表,看对某库(如sales)是否拥有Create_priv等 -
表级或列级权限:分别查
mysql.tables_priv和mysql.columns_priv
这类查询不显示组合后的最终效果,仅反映各层级原始授权记录,适合配合 SHOW GRANTS 交叉验证。
批量查看所有用户账号
快速列出全部账号及其允许连接的主机,方便权限梳理:
SELECT User, Host FROM mysql.user ORDER BY User, Host;- 或带格式化提示:
SELECT DISTINCT CONCAT('User: ''', User, '''@''', Host, '''') AS account FROM mysql.user;
结果中 % 表示任意主机,localhost 仅限本机,IP 段写法(如 10.0.0.%)代表子网范围。
