脚本方式一键获取MySQL的用户权限
- 2019 年 10 月 4 日
- 筆記
日常巡检MySQL的时候,需要看下用户权限是否过大,每次通过show grants操作则很不方便。因此写个脚本。
使用前,先修改下脚本里面数据库的连接配置信息。
具体脚本如下:
#!/bin/bash # 一键获取MySQL账户及相关的权限 # Date: 2017/02/14 # Author: Lee user='root' passwd='Abcd@1234' MYSQL_CMD='/usr/bin/mysql' if [ $# != 1 ]; then echo -e "�33[31mUsage: $0 密码�33[0m" && exit 10 fi echo -e "�33[31m*********************** MySQL用户权限统计 *****************************�33[0m" echo -e "�33[31m执行时间: $(date "+%F %T")�33[0m" # 判断文件是否存在 [[ -e /tmp/user.log ]] && rm -f /tmp/user.log # 获取并存储用户权限到文件 $MYSQL_CMD -u$user -p$passwd -e "SELECT concat(''',user,''','@',concat(''',host,''')) AS 'account' from mysql.user into outfile '/tmp/user.log'; " > /dev/null 2>&1 if [ $? -ne 0 ]; then echo -e "�33[31m脚本执行异常,已退出!! 请查看是否有密码错误 or 没有 select into outfile的权限�33[0m" && exit 10 fi # 注意:5.7上默认禁止了select .. into outfile的权限,需要在[mysqld]段加上secure-file-priv= 重启MySQL才行。 # 输出查询结果 while read line; do echo $MYSQL_CMD -u$user -p$passwd 2>/dev/null -e "show grants for $line;" echo echo '***********************************************************************' done < /tmp/user.log && rm -f /tmp/user.log
运行结果类似下图:
