直接用 SHOW GRANTS 命令就能快速查清权限,这是最常用、最直观的方式。其他方法适合排查细节或做安全审计,但日常运维中一条命令基本够用。
查看当前登录用户的权限
不需要指定用户名,执行即可:
SHOW GRANTS;或更明确地写:
SHOW GRANTS FOR CURRENT_USER();
输出是可执行的授权语句,比如
GRANT SELECT, INSERT ON `testdb`.* TO 'appuser'@'%',能清楚看到作用范围(库、表)和具体权限项。
查看指定用户的权限
必须严格匹配用户定义中的 用户名@主机名 格式,例如:
SHOW GRANTS FOR 'admin'@'192.168.1.%';
SHOW GRANTS FOR 'backup'@'localhost';
注意:如果记不清 host 是什么,先查
SELECT User, Host FROM mysql.user;确认完整账号标识,否则会报错 “There is no such grant defined for user”。
从系统表查权限细节
当需要分析权限来源或验证细粒度控制时,可查以下三张表:
全局权限:查mysql.user表,字段如
Select_priv、
Super_priv,值为
Y或
N数据库级权限:查
mysql.db表,看对某库(如
sales)是否拥有
Create_priv等 表级或列级权限:分别查
mysql.tables_priv和
mysql.columns_priv
这类查询不显示组合后的最终效果,仅反映各层级原始授权记录,适合配合
SHOW GRANTS交叉验证。
批量查看所有用户账号
快速列出全部账号及其允许连接的主机,方便权限梳理:
SELECT User, Host FROM mysql.user ORDER BY User, Host;或带格式化提示:
SELECT DISTINCT CONCAT('User: ''', User, '''@''', Host, '''') AS account FROM mysql.user;
结果中
%表示任意主机,
localhost仅限本机,IP 段写法(如
10.0.0.%)代表子网范围。
