Как удалить пользователя MySQL / MariaDB

Коллеги всем привет.

В сегодняшней статье я вам расскажу о том как правильно можно удалить пользователя из базы данных Mysql. Если у вас в базе данных есть устаревшие или неиспользуемые учетные записи то лучше от них избавиться. Наличие даже одного не нужного пользователя это дополнительная уязвимость и возможность для злоумышленника для атаки на вашу базу данных.

Для начала нам нужно пересмотреть всех пользователей в нашей базе данных Mysql, чтобы определится, какой же пользователь нам уже не нужен. Для пересмотра пользователей можно воспользоваться sql запросом:

mysql> SELECT user, host FROM mysql.user;

В результате нам база данных покажет всех пользователей которые существуют в нашей базы данных Mysql.

К примеру мы будем сегодня удалять пользователя application. Можно кончено сразу его удалить, но хорошей практикой считается для начала проверка его прав. Для просмотра прав пользователя воспользуемся sql запросом:

mysql> SHOW GRANTS FOR 'application'@'%';

Как видим у пользователя нет особо никаких прав.

Если у пользователя есть какие-нибудь права, то сначала их нужно удалить, для этого воспользуемся sql запросом:

mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'application'@'%';

Эта команда удалит абсолютно все права которые присутствуют у пользователя.

Теперь после того как мы определились какого пользователя мы будем удалять, и лишили его всех права в базе данных, то теперь мы можем его спокойно удалить. Для удаления воспользуемся sql запросом:

mysql> DROP USER 'application'@'%';

Пользователь успешно удален!

Теперь нам осталось выполнить sql команду, которая сбросит кеш по таблице с пользователями и таблице прав.

mysql> FLUSH PRIVILEGES;

Итак, коллеги в сегодняшней статье мы с вами познакомились как правильно можно удалять пользователей из базы данных Mysql, для Mariadb этот подход тоже будет работать.

Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.