Permitindo acesso curinga (%) no MySQL db, obtendo o erro "acesso negado para '<usuário>' @ 'localhost'"

16

Criei um banco de dados e um usuário e permiti o acesso através do seguinte:

create user 'someuser'@'%' identified by 'password';
grant all privileges on somedb.* to 'someuser' with grant option;

no entanto, quando tento conectar-me ao MySQL, recebo o seguinte erro:

$ mysql -u someuser -p
> Enter Password:
> ERROR 1045 (28000): Access denied for user 'someuser'@'localhost' (using password: YES)

Se "%" for o curinga, também não habilitaria o host local? No entanto, se eu não especificar que quero usar uma senha, posso conectar-me perfeitamente ao banco de dados, o que não faz sentido, porque estou especificando uma senha quando criei o usuário.

mysql

— Wayne Molina
fonte

16

Tente se conectar com mysql -u someuser -p -h 127.0.0.1.

Se você pode se conectar sem uma senha, salvou credenciais em um arquivo .my.cnf ou criou uma conta que permite o acesso sem uma senha.

Este comentário dos documentos do mysql também pode estar relacionado.

http://dev.mysql.com/doc/refman/5.1/en/access-denied.html

Se você não conseguir descobrir por que o acesso é negado, remova da tabela de usuários todas as entradas que possuam valores de host contendo curingas (entradas que contêm caracteres '%' ou '_'). Um erro muito comum é inserir uma nova entrada com Host = '%' e Usuário = 'some_user', pensando que isso permite especificar host local para conectar-se a partir da mesma máquina. O motivo disso não funcionar é que os privilégios padrão incluem uma entrada com Host = 'localhost' e Usuário = ''. Como essa entrada possui um valor de host 'localhost' mais específico que '%', é usada preferencialmente à nova entrada ao se conectar a partir do localhost! O procedimento correto é inserir uma segunda entrada com Host = 'localhost' e Usuário = 'some_user',

— Zoredache
fonte

+1 incluindo definição de host e referência ~ / .my.cnf

— Andy

7

Tenho certeza de que você precisa do seguinte:

conceda todos os privilégios no somedb. * para 'someuser' @ '%' com opção de concessão;

Sua instrução GRANT não possui uma declaração de nome de host.

— Asinine Monkey
fonte

Um local deve ser especificado:GRANT ALL ON somedb.* TO 'someuser'@'10.1.10.1';

— terça

6

Se você não conseguir se conectar ao mysql usando someuser @ '%' em que '%' é o caractere curinga do nome do host, verifique se você não possui a entrada '' @localhost em sua tabela de usuários. Confirme usando a seguinte instrução SQL:

    mysql> SELECT * FROM user WHERE user='' AND host='localhost';

Se '' @localhost estiver existente, remova-o emitindo a seguinte instrução SQL:

    mysql> DELETE FROM user WHERE user='' AND host='localhost';

então finalmente

    FLUSH PRIVILEGES;

Agora someuser @ '%' se conectará ao banco de dados.

— Alphonse Ogulla
fonte

A concessão de privilégios 'nome de usuário' @ 'localhost' não fará com que as concessões ao mesmo usuário de um local diferente não funcionem.

— tacotuesday

como isso é relevante? o que o usuário '' em 'localhost' causa?

— Steve Buzonas

1

@SteveBuzonas Isso é absolutamente relevante. Ele fornece um exemplo de código para a resposta que o Zoredache postou. Localhost é mais específico que '%'; portanto, se você tentar se conectar via localhost com um usuário que tenha acesso apenas em '%', a entrada localhost será mais específica; portanto, o mysql tentará efetuar login no localhost, mas espera um nome de usuário vazio e senha vazia. Como essas não são as credenciais fornecidas, você obtém o erro de acesso negado. Ao remover essas entradas, ele permite acesso aos usuários em '%'.

— bstakes

@bsta adota o comportamento padrão do cliente mysql é usar seu nome de usuário do shell se você não especificar um. a pergunta tem um usuário no exemplo e na mensagem de erro. Fiquei curioso para saber como um usuário '' entraria em conflito com um usuário nomeado. é um curinga?

— Steve Buzonas

@SteveBuzonas '' está funcionando como um curinga em relação ao host local. No MySQL Docs e mostrado na resposta acima, referenciando o padrão que você mencionou: "Como essa entrada possui um valor de host 'localhost' que é mais específico que '%', é usado preferencialmente à nova entrada ao se conectar a partir do localhost ! O procedimento correto é inserir uma segunda entrada com Host = 'localhost' e Usuário = 'some_user' ou excluir a entrada com Host = 'localhost' e Usuário = ''. "

— bstakes

4

Meu entendimento, e estou preparado para ser corrigido, é que o MySQL trata o host local separadamente para%. ou seja, localhost não está incluído no curinga.

— John Gardeniers
fonte

Os exemplos fornecidos em dev.mysql.com/doc/refman/5.1/en/connection-access.html me levam a acreditar que isso pode não ser exato. Você tem referências de outra forma?

— Warner

Minha compreensão desse assunto é baseada em outras pessoas que relatam o mesmo problema, tanto na impressão quanto na verbal, e resolvem-no criando 2 usuários, usando o "%" e o "localhost". Não me lembro de ter visto oficialmente documentado.

— John Gardeniers

1

Isso parece estar correto no Ubuntu 12.04 LTS, pelo menos #

— 314 Dex

O que aconteceu comigo é que eu tinha user@%e não funcionou até eu incluir user@localhost. Então eu vi a resposta stackoverflow.com/a/29421084/4850646 e percebi que tinha um usuário anônimo com host localhost. Eu removi todos os usuários anônimos e consegui acessar a partir localhostdesse usuário, mesmo depois de remover user@localhost (e deixar apenas user@%). Parece que, por localhostser mais específico do que %, tenta primeiro o localhostusuário, mesmo que seja um usuário anônimo!

— Lucas Basquerotto 16/05/19

0

Você correu flush privileges;depois de criar o usuário? Caso contrário, as alterações nos usuários / permissões não serão necessárias até que o servidor seja reiniciado.

Em seguida, verifique se você não possui uma entrada '%' @ 'localhost'.

— caelyx
fonte

4

usando 'criar usuário' e 'conceder' libera automaticamente os privilégios. Você só precisa liberar privilégios se estiver manipulando diretamente o banco de dados mysql.

— Zoredache