Когда вы устанавливаете MySQL, в ней сразу есть учетная запись root с практически безграничными правами. Она нужна в том числе для того, чтобы создавать, изменять и удалять других пользователей из базы данных.
Давайте разберемся с тем, как удалить пользователя MySQL. Эта инструкция будет актуальной также для MariaDB. Операционные системы — Linux и Unix-подобные.
Авторизация в MySQL с правами суперпользователя
Допустим, у вас есть MySQL-сервер на timeweb.cloud. Авторизуйтесь на нем как суперпользователь — root:
После аргумента -u укажите имя учетки — root. После аргумента -p укажите пароль root-пользователя MySQL (это не пароль пользователя root в операционной системе). Если вы забыли пароль root MySQL, его можно сбросить и задать новый.
DBaaS
оптимизируйте процессы DevOps и CI/CD.
Просмотр записей
Чтобы не ошибиться, предварительно посмотрите, какие профили есть на сервере БД. В MySQL просмотр пользователей выполняется командой:
В списке отобразится имя и адрес хоста. Информация представлена в виде обычной таблицы.
Просмотр разрешений
Допустим, вам нужно в MySQL удалить пользователя с именем `timeweb@localhost`. Сначала проверьте, какие у него есть разрешения:
В ответе вернется таблица с описанием прав — например, что у этого аккаунта есть все привилегии в базе данных `timeweb_db`.
Отзыв разрешений
Вы получили через MySQL список пользователей и прав. Дальше нужно решать, что делать с профилем. Необязательно удалять его. Можно для начала отозвать привилегии. Учетка останется, но будет ограниченной.
Чтобы отозвать разрешения, выполните команду:
Вместо 'timeweb'@'localhost' подставьте имя пользователя, у которого нужно отобрать возможность управлять таблицами и базами данных.
В ответ должен вернуться статус:
Можно проверить, все ли корректно, запросив список привилегий еще раз:
Удаление аккаунта MySQL
Если пользователь не нужен, удалите его:
В ответ должно вернуться:
Можно проверить, все ли корректно, запросив список профилей:
Оператор DROP USER удаляет одну или несколько учетных записей MySQL и их привилегии. Поэтому отзыв разрешений — необязательный шаг, если в итоге вы решаете удалить аккаунт полностью.
DROP USER не закрывает автоматически открытые сеансы. В случае удаления пользователя с открытым сеансом изменения не вступят в силу до тех пор, пока сеанс не будет закрыт. Уже после закрытия сеанса профиль удалится, следующая попытка входа завершится неудачно.
