Come si rimuove correttamente "REQUIRE SSL" da un singolo utente?


8

Ho concesso con successo REQUIRE SSL a un singolo utente facendo ...

mysql -u"${targetMySqlUser}" -p"${targetMySqlPass}" -e "GRANT USAGE ON dbname.* TO 'dbusername'@'%' REQUIRE SSL;"

ma non riesco a RIMUOVERE o REVOCARE questo flag dall'utente, usando revoke. immagino che sto combattendo con la sintassi. Esiste un modo corretto per rimuoverlo con il comando "revoca", senza revocare l'intera autorizzazione?

Il manuale di MySQL 5.5, questo sito e le interwebs non mi hanno ancora aiutato a trovare una giusta contromossa.

Questa istruzione SQL funzionerà.

UPDATE mysql.user SET ssl_type = '' WHERE ssl_type = 'any' ; FLUSH PRIVILEGES;

ma credo dov'è un GRANT REQUIRE SSLci devo un REVOKE REQUIRE SSL, no?

Risposte:


7

Quello che stai cercando non esiste in MySQL 5.5

Sfortunatamente, il comando ALTER USER per MySQL 5.6 è limitato. Tutto quello che puoi fare è

ALTER USER user@host PASSWORD EXPIRE;

In MySQL 5.7, è possibile eseguire il comando ALTER USER come segue

ALTER USER user@host REQUIRE NONE;

Quando si tratta di MySQL 5.5, hai fatto il modo più conveniente possibile. Grande !!!

Un modo politicamente corretto sarebbe stato quello di fare quanto segue:

DROP USER user@host;
CREATE USER user@host;
GRANT ... on ... TO user@host IDENTIFIED BY '...';

Altrimenti, ti lodo per aver fatto ciò che era necessario.


Buona risposta per varie versioni di MySQL. Per MySQL 5.6, la soluzione di @ Abey non richiede l'eliminazione e la ricostruzione di utenti.
mxxk,

6

Questo è stato uno dei risultati di Google quando volevo rimuovere REQUIRE SSLun utente MySQL che ho applicato. Quello che ho fatto è stato fare REQUIRE NONE ilUSAGE

GRANT USAGE ON dbname.* TO 'dbusername'@'%' REQUIRE NONE;

Verifica se le impostazioni sono state modificate eseguendo

SHOW GRANTS FOR 'dbusername'@'%' ;

Ha lavorato su MySQL 5.6


Ha funzionato come un fascino su MySQL 5.6. Elegante e semplice :)
mxxk,

Quale versione di MySQL stai usando? Sto usando Mysql verison 5.7.22. MOSTRA sovvenzioni non menziona SSL - stackoverflow.com/questions/56203365/...
committedandroider
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.