简体繁体 English

防止 mysql 用户更改其他用户的密码

[英]prevent mysql user change password of other user

原文 2020-12-30 08:06:32 8 1 mysql

I have two users:我有两个用户：

user1 : all privleges, no grant option. user1 ：所有权限，没有授予选项。

user2 : all privleges, with grant option. user2 ：所有权限，带有授权选项。

user1 , connect to database and change password of user2 . user1 ，连接数据库，修改user2的密码。
How can I prevent this?我怎样才能防止这种情况？

1 个解决方案

The GRANT privilege isn't related to passwords. GRANT权限与密码无关。 It determines if user is able to change permissions for others.它确定用户是否能够更改其他人的权限。

In Set Password we can read:在设置密码中，我们可以阅读：

Setting the password for a named account (with a FOR clause) requires the UPDATE privilege for the mysql system schema .为命名帐户设置密码（使用 FOR 子句）需要mysql系统模式的UPDATE权限。 Setting the password for yourself (for a nonanonymous account with no FOR clause) requires no special privileges.为自己设置密码（对于没有 FOR 子句的非匿名帐户）不需要特殊权限。

The recommend way to change passwords is the ALTER USER statement but that documentation section basically states the same:更改密码的推荐方法是ALTER USER语句，但该文档部分基本相同：

In most cases, ALTER USER requires the global CREATE USER privilege, or the UPDATE privilege for the mysql system schema .在大多数情况下， ALTER USER需要全局CREATE USER权限，或者mysql系统模式的UPDATE权限。