Privileges Frage

Hallo zusammen,

ich will von meinem Notebook auf eine MySQL DB auf einem anderen Rechner
zugreifen.

Also habe ich in der MYSQL DB gesagt:
GRANT ALL on *.* TO 'MYUSER'@'IP_OF_NOTE';
flush privileges;

Dann habe ich vom Note aus gesagt:
mysql -t -hIP_OF_MYSQLHOST -uMYUSER -pPASS_OF_MYUSER MYDB

Leider bekomme ich ein
ERROR 1045 (28000): Access denied for user 'MYUSER'@'IP_OF_NOTE' (using
password: YES)

Was mache ich falsch?

Kay

Re: Privileges Frage

On Sun, 30 Sep 2007 21:09:40 +0200, Kay Schulz wrote:

> Hallo zusammen,
>
> ich will von meinem Notebook auf eine MySQL DB auf einem anderen Rechner
> zugreifen.
>
> Also habe ich in der MYSQL DB gesagt: GRANT ALL on *.* TO
> 'MYUSER'@'IP_OF_NOTE'; flush privileges;
>
> Dann habe ich vom Note aus gesagt:
> mysql -t -hIP_OF_MYSQLHOST -uMYUSER -pPASS_OF_MYUSER MYDB
>
> Leider bekomme ich ein
> ERROR 1045 (28000): Access denied for user 'MYUSER'@'IP_OF_NOTE' (using
> password: YES)
>
> Was mache ich falsch?

Versuchs mal ohne "-p...". 'user'@'localhost', 'user'@'xx.yy.zz.aa' und
'user'@'%' sind alles verschiedene Benutzer, für die auch separat
Passwörter gesetzt werden müssen.

Björn

Re: Privileges Frage

Kay Schulz schrieb:

> ich will von meinem Notebook auf eine MySQL DB auf einem anderen Rechner
> zugreifen.
>
> Also habe ich in der MYSQL DB gesagt:
> GRANT ALL on *.* TO 'MYUSER'@'IP_OF_NOTE';
> flush privileges;
>
> Dann habe ich vom Note aus gesagt:
> mysql -t -hIP_OF_MYSQLHOST -uMYUSER -pPASS_OF_MYUSER MYDB
¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

Hast Du 'MYUSER'@'IP_OF_NOTE' denn ein Passwort zugewiesen?

Gruß. Claus

Re: Privileges Frage

>
> Versuchs mal ohne "-p...". 'user'@'localhost', 'user'@'xx.yy.zz.aa' und
> 'user'@'%' sind alles verschiedene Benutzer, für die auch separat
> Passwörter gesetzt werden müssen.
>
> Björn
Hallo Björn,

danke für die schnelle Antwort.
Ich habe jetzt das -p weggelassen.
Und es geht.
Ohne passwort Eingabe.
Das finde ich ein wenig komisch.
mysql --prompt "XXX>" -t -hMY_IP -uUSER

Auf dem mysql Server habe ich verschiedene user für die verschiedenen
Hosts definiert.
Wenn ich use mysql sage select host, user, password from user, bekomme
ich u.a.:
+--------------+------+------------------------------------- ------+
| host | user | password |
+--------------+------+------------------------------------- ------+
| localhost | root | HAT PASSWORT |
| localhost | MY_USER | HAT PASSWORT |
| % | MY_USER | HAT PASSWORT |
| MY_IP | MY_USER | |
+--------------+------+------------------------------------- ------+

Jetzt ist klar wieso es ohne passwort geht.
Danke
Was aber ist das %? Brauche ich das?
Oder ist mir da ein Fehler unterlaufen?

Kay

Re: Privileges Frage

Kay Schulz schrieb:

> +--------------+------+------------------------------------- ------+
> | host | user | password |
> +--------------+------+------------------------------------- ------+
> | % | MY_USER | HAT PASSWORT |
> +--------------+------+------------------------------------- ------+
>
> Was aber ist das %?

% in der host-Spalte bedeutet: alle Hosts.

Gruß. Claus

Re: Privileges Frage

Claus Reibenstein schrieb:
> Kay Schulz schrieb:
>
>> +--------------+------+------------------------------------- ------+
>> | host | user | password |
>> +--------------+------+------------------------------------- ------+
>> | % | MY_USER | HAT PASSWORT |
>> +--------------+------+------------------------------------- ------+
>>
>> Was aber ist das %?
>
> % in der host-Spalte bedeutet: alle Hosts.

.... bis auf localhost

Grüße
Kai

Re: Privileges Frage

Kai Ruhnau schrieb:

> Claus Reibenstein schrieb:
>
>> % in der host-Spalte bedeutet: alle Hosts.
>
> .... bis auf localhost

Sicher?

Gruß. Claus

Re: Privileges Frage

Am 04.10.2007 08:55 schrieb Claus Reibenstein:
> Kai Ruhnau schrieb:
>
>> Claus Reibenstein schrieb:
>>
>>> % in der host-Spalte bedeutet: alle Hosts.
>> .... bis auf localhost
>
> Sicher?
>

Ja.

--
Christian

Re: Privileges Frage

Christian Kirsch schrieb:

> Am 04.10.2007 08:55 schrieb Claus Reibenstein:
>
>> Kai Ruhnau schrieb:
>>
>>> Claus Reibenstein schrieb:
>>>
>>>> % in der host-Spalte bedeutet: alle Hosts.
>>>
>>> .... bis auf localhost
>>
>> Sicher?
>
> Ja.

Dann nenne mir bitte die Stelle im Handbuch, wo diese Einschränkung
beschrieben wird. Ich habe nichts dergleichen finden können.

Gruß. Claus

Re: Privileges Frage

Am 04.10.2007 09:48 schrieb Claus Reibenstein:
> Christian Kirsch schrieb:
>
>> Am 04.10.2007 08:55 schrieb Claus Reibenstein:
>>
>>> Kai Ruhnau schrieb:
>>>
>>>> Claus Reibenstein schrieb:
>>>>
>>>>> % in der host-Spalte bedeutet: alle Hosts.
>>>> .... bis auf localhost
>>> Sicher?
>> Ja.
>
> Dann nenne mir bitte die Stelle im Handbuch, wo diese Einschränkung
> beschrieben wird. Ich habe nichts dergleichen finden können.
>


http://dev.mysql.com/doc/refman/5.0/en/access-denied.html
http://dev.mysql.com/doc/refman/5.0/en/grant.html

Bei letzterem gibt es einen mit "Warning" überschriebenen Absatz, der
für das hier Diskutierte interessant ist.
--
Christian

Re: Privileges Frage

Christian Kirsch schrieb:

> Am 04.10.2007 09:48 schrieb Claus Reibenstein:
>
>> Christian Kirsch schrieb:
>>
>>> Am 04.10.2007 08:55 schrieb Claus Reibenstein:
>>>
>>>> Kai Ruhnau schrieb:
>>>>
>>>>> Claus Reibenstein schrieb:
>>>>>
>>>>>> % in der host-Spalte bedeutet: alle Hosts.
>>>>>
>>>>> .... bis auf localhost
>>>>
>>>> Sicher?
>>>
>>> Ja.
>>
>> Dann nenne mir bitte die Stelle im Handbuch, wo diese Einschränkung
>> beschrieben wird. Ich habe nichts dergleichen finden können.
>
> http://dev.mysql.com/doc/refman/5.0/en/access-denied.html
> http://dev.mysql.com/doc/refman/5.0/en/grant.html

Geht's ein bisschen genauer? Beide Links enthalten ziemlich viel Text,
aber ich finde dort nichts, was Kais Behauptung bestätigen könnte.

> Bei letzterem gibt es einen mit "Warning" überschriebenen Absatz, der
> für das hier Diskutierte interessant ist.

Da gibt es mehrere "Warning"-Absätze (drei, wenn ich richtig gezählt
habe), aber keinen, der zu Kais Behauptung passt.

Gruß. Claus

Re: Privileges Frage

On Thu, 04 Oct 2007 14:08:56 +0200, Claus Reibenstein wrote:

> Christian Kirsch schrieb:
>
>> Am 04.10.2007 09:48 schrieb Claus Reibenstein:
>>
>>> Christian Kirsch schrieb:
>>>
>>>> Am 04.10.2007 08:55 schrieb Claus Reibenstein:
>>>>
>>>>> Kai Ruhnau schrieb:
>>>>>
>>>>>> Claus Reibenstein schrieb:
>>>>>>
>>>>>>> % in der host-Spalte bedeutet: alle Hosts.
>>>>>>
>>>>>> .... bis auf localhost
>>>>>
>>>>> Sicher?
>>>>
>>>> Ja.
>>>
>>> Dann nenne mir bitte die Stelle im Handbuch, wo diese Einschränkung
>>> beschrieben wird. Ich habe nichts dergleichen finden können.
>>
>> http://dev.mysql.com/doc/refman/5.0/en/access-denied.html
>> http://dev.mysql.com/doc/refman/5.0/en/grant.html
>
> Geht's ein bisschen genauer? Beide Links enthalten ziemlich viel Text,
> aber ich finde dort nichts, was Kais Behauptung bestätigen könnte.
>
>> Bei letzterem gibt es einen mit "Warning" überschriebenen Absatz, der
>> für das hier Diskutierte interessant ist.
>
> Da gibt es mehrere "Warning"-Absätze (drei, wenn ich richtig gezählt
> habe), aber keinen, der zu Kais Behauptung passt.

Tut auch keiner. % umfasst natürlich auch "localhost" (sowohl den Weg
über den Unix-Socket, als auch den über TCP, wenn man "localhost" selbst
auflöst und dem Client -h127.0.0.1 mit auf den Weg gibt).

Der zweite "Warning"-Absatz lese ich als "spezifische Hostangaben haben
höhere Priorität als Wildcards". Soll heissen: Wenn user@localhost und
user@% definiert wurden, greift für localhost die spezifischere
Definition. Aber da wurde localhost quasi manuell aus % "entfernt".

$ mysql -ufoo
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 82
Server version: 5.0.45-Debian_1-log Debian etch distribution

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> select user();
+---------------+
| user() |
+---------------+
| foo@localhost |
+---------------+
1 row in set (0.00 sec)

mysql> show grants;
+---------------------------------+
| Grants for foo@% |
+---------------------------------+
| GRANT USAGE ON *.* TO 'foo'@'%' |
+---------------------------------+


Björn