日常巡检MySQL的时候,需要看下用户权限是否过大,每次通过show grants操作则很不方便。因此写个脚本。
使用前,先修改下脚本里面数据库的连接配置信息。
具体脚本如下:
#!/bin/bash
# 一键获取MySQL账户及相关的权限
# Date: 2017/02/14
# Author: Lee
user='root'
passwd='Abcd@1234'
MYSQL_CMD='/usr/bin/mysql'
if [ $# != 1 ]; then
echo -e "\033[31mUsage: $0 密码\033[0m" && exit 10
fi
echo -e "\033[31m*********************** MySQL用户权限统计 *****************************\033[0m"
echo -e "\033[31m执行时间: $(date "+%F %T")\033[0m"
# 判断文件是否存在
[[ -e /tmp/user.log ]] && rm -f /tmp/user.log
# 获取并存储用户权限到文件
$MYSQL_CMD -u$user -p$passwd -e "SELECT concat('\'',user,'\'','@',concat('\'',host,'\'')) AS 'account' from mysql.user into outfile '/tmp/user.log'; " > /dev/null 2>&1
if [ $? -ne 0 ]; then
echo -e "\033[31m脚本执行异常,已退出!! 请查看是否有密码错误 or 没有 select into outfile的权限\033[0m" && exit 10
fi
# 注意:5.7上默认禁止了select .. into outfile的权限,需要在[mysqld]段加上secure-file-priv= 重启MySQL才行。
# 输出查询结果
while read line; do
echo
$MYSQL_CMD -u$user -p$passwd 2>/dev/null -e "show grants for $line;"
echo
echo '***********************************************************************'
done < /tmp/user.log && rm -f /tmp/user.log运行结果类似下图:
