Zmiana uprawnień hosta dla użytkowników MySQL

Mam następujące granty dla użytkownika / bazy danych

mysql> SHOW GRANTS FOR 'username'@'localhost';
+---------------------------------------------------------------------------+
| Grants for username@localhost                                             |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY PASSWORD 'xxx' |
| GRANT ALL PRIVILEGES ON `userdb`.* TO 'username'@'localhost'              |
+---------------------------------------------------------------------------+

Aby włączyć zewnętrzny dostęp do bazy danych, muszę zmienić localhost na %. Jednym ze sposobów, aby to zrobić, są REVOKEwszystkie uprawnienia i ustawić je ponownie. Problem polega na tym, że istnieje zestaw haseł, którego nie znam, więc jeśli cofnę pozwolenie, nie mogę go przywrócić.

Czy istnieje sposób na zmianę nazwy hosta localhostna %(iz powrotem) bez cofania samego pozwolenia?

Jeśli masz dostęp do mysqlbazy danych, możesz bezpośrednio zmienić tabele uprawnień:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;

... i analogiczne oświadczenie, UPDATEaby to zmienić.

Konieczne może być również wprowadzenie zmian w mysql.dbtabeli:

UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';

Najlepsza odpowiedź na Stackoverflow sugerująca użycie, RENAME USERktóra kopiuje uprawnienia użytkownika.

Używanie języka kontroli danych (instrukcje GRANT, REVOKE, RENAME itd.) Nie wymaga FLUSH PRIVILEGES;i jest wymagane w architekturze takiej jak Galera lub replikacja grupy, w której tabele MyISAM nie są replikowane.

Natknąłem się również na to, a proponowane rozwiązanie nie zadziałało, ponieważ specyficzne dla bazy danych uprawnienia również nie zostałyby przeniesione. co ja zrobiłem:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;

Aby zmienić uprawnienia, najpierw cofnij wszystkie uprawnienia dla użytkownika

 revoke all privileges on *.* from 'username'@'localhost';

 grant SELECT,INSERT,UPDATE,DELETE ON `db`.* TO 'username'@'%';

 flush privileges;

Brakuje wielu tabel, jeśli masz uprawnienia inne niż tylko db (takie jak tabele lub kolumny itp.). W zależności od tego, co udziela użytkownik, może być konieczne zaktualizowanie wszystkich tych tabel lub niektórych:

UPDATE mysql.user SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.db SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.tables_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.columns_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.procs_priv SET Host='%' WHERE Host='localhost' AND User='username';
UPDATE mysql.proxies_priv SET Host='%' WHERE Host='localhost' AND User='username';
FLUSH PRIVILEGES;