为docker的mysql容器创建用户

版权声明：本文为博主原创文章，未经博主允许不得转载。 https://blog.csdn.net/nzyalj/article/details/79204589

环境

• macOS 10.13.3

• docker 17.12.0-ce

• mysql容器信息

CONTAINER ID: 478bbac9137b
IMAGE: mysql:5.7.21
PORTS: 0.0.0.0:3306->3306/tcp
NAMES: mysql.5.7.21.plus

---

前言

目前使用docker的mysql容器来使用mysql，只要运行容器就可以使用本地终端连接，并使用root登录。

docker start 478bbac9137b
mysql -h 127.0.0.1 -P 3306 -u root -p

---

创建新用户

为防止SQL注入攻击，设置一个专门的用户，权限仅限于操作一个数据库godb

CREATE USER 'schwarzeni'@'localhost' IDENTIFIED BY 'schwarzeni';
GRANT ALL PRIVILEGES ON  godb.* TO 'schwarzeni'@'localhost';
FLUSH PRIVILEGES;

查看是否创建成功：

select User, Host from mysql.user;

+---------------+-----------+
| User          | Host      |
+---------------+-----------+
| root          | %         |
| schwarzeni    | localhost |
| mysql.session | localhost |
| mysql.sys     | localhost |
| root          | localhost |
+---------------+-----------+

---

问题

尝试本地登录

mysql -h 127.0.0.1 -P 3306 -u schwarzeni -p

但是却会报错

ERROR 1045 (28000): Access denied for user 'schwarzeni'@'172.17.0.1' (using password: YES)

---

解决

localhost只能从容器内部登录，即：

docker exec -it 478bbac9137b bash

之后执行登录命令并测试

mysql -u schwarzeni -p

SHOW DATABASES;

成功

扫描二维码关注公众号，回复： 2959163 查看本文章

+--------------------+
| Database           |
+--------------------+
| information_schema |
| godb               |
+--------------------+

那么为何root用户在本地终端也可以访问呢？在查看mysql用户时有这么一行

+---------------+-----------+
| User          | Host      |
+---------------+-----------+
| root          | %         |
+---------------+-----------+

Host的%标示匹配任何Host的名称，那么schwarzeni用户也可以这么用

RENAME USER 'schwarzeni'@'localhost' TO 'schwarzeni'@'%';

这样在本地就可以访问了，或者再单独为Host为172.17.0.1创建一个用户也行

---

参考链接

Host ‘172.18.0.1’ is not allowed to connect to this MySQL server #275