Как удалить пользователя MySQL / MariaDB
Коллеги всем привет.
В сегодняшней статье я вам расскажу о том как правильно можно удалить пользователя из базы данных Mysql. Если у вас в базе данных есть устаревшие или неиспользуемые учетные записи то лучше от них избавиться. Наличие даже одного не нужного пользователя это дополнительная уязвимость и возможность для злоумышленника для атаки на вашу базу данных.
Для начала нам нужно пересмотреть всех пользователей в нашей базе данных Mysql, чтобы определится, какой же пользователь нам уже не нужен. Для пересмотра пользователей можно воспользоваться sql запросом:
mysql> SELECT user, host FROM mysql.user;
В результате нам база данных покажет всех пользователей которые существуют в нашей базы данных Mysql.
К примеру мы будем сегодня удалять пользователя application. Можно кончено сразу его удалить, но хорошей практикой считается для начала проверка его прав. Для просмотра прав пользователя воспользуемся sql запросом:
mysql> SHOW GRANTS FOR 'application'@'%';
Как видим у пользователя нет особо никаких прав.
Если у пользователя есть какие-нибудь права, то сначала их нужно удалить, для этого воспользуемся sql запросом:
mysql> REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'application'@'%';
Эта команда удалит абсолютно все права которые присутствуют у пользователя.
Теперь после того как мы определились какого пользователя мы будем удалять, и лишили его всех права в базе данных, то теперь мы можем его спокойно удалить. Для удаления воспользуемся sql запросом:
mysql> DROP USER 'application'@'%';
Пользователь успешно удален!
Теперь нам осталось выполнить sql команду, которая сбросит кеш по таблице с пользователями и таблице прав.
mysql> FLUSH PRIVILEGES;
Итак, коллеги в сегодняшней статье мы с вами познакомились как правильно можно удалять пользователей из базы данных Mysql, для Mariadb этот подход тоже будет работать.
Всем спасибо, я надеюсь что вам моя статья хоть чем-то помогла.