創建具有有限訪問權限的使用者

我使用“useradd”命令在應用程序伺服器上添加一個使用者。

/usr/sbin/useradd shantanu

該使用者可以使用以下命令連接到 mysql 服務…

mysql -h 10.10.10.111 -uroot -proot@123

我希望這個使用者不能連接到託管在 10.10.10.111 上的生產 mysql DB 我可以使用防火牆保護，但我沒有對 10.10.10.111 的 root 訪問權限 我需要一些使用者能夠連接到託管在 mysql 上111和一些使用者應該不能這樣做。除了使用 jail 之外，有沒有一種簡單的方法可以做到這一點？

您應該在 MySQL 級別通過向您想要的使用者授予權限來執行此操作：

mysql> create user 'allow_user'@'application.server.IP' identified by 'pa$$word';
mysql> grant select, insert, ... on db.table to 'allow_user'@'application.server.IP';

http://dev.mysql.com/doc/refman/5.5/en/adding-users.html

監獄將是解決這個問題的一種非常奇怪的方式。大多數人根本不會向不需要訪問 mysql 伺服器的人提供 mysql 使用者名和密碼。

引用自：https://serverfault.com/questions/315804