Wie kann ich die Berechtigungen aus MySQL exportieren und dann auf einen neuen Server importieren?

Ich kann die Datenbanken mit mysqldump exportieren / importieren und das ist in Ordnung, aber wie erhalte ich die Berechtigungen für den neuen Server?

Für zusätzliche Punkte gibt es bereits einige bestehende Datenbanken auf der neuen. Wie importiere ich die alten Server-Privilegien, ohne die bestehenden zu beschädigen?

Alter Server: 5.0.67-Community

Neuer Server: 5.0.51a-24 + lenny1

BEARBEITEN: Ich habe einen Speicherauszug der Datenbank "mysql" vom alten Server und möchte nun wissen, wie die Datenbank "mysql" auf dem neuen Server ordnungsgemäß zusammengeführt werden kann.

Ich habe einen direkten 'Import' mit phpMyAdmin versucht und einen Fehler bezüglich eines Duplikats erhalten (eines, das ich bereits manuell migriert habe).

Hat jemand eine elegante Möglichkeit, die beiden 'mysql'-Datenbanken zusammenzuführen?

Leg dich nicht mit der MySQL-Datenbank an. Dort ist viel mehr los als nur die Benutzertabelle. Ihre beste Wette ist der Befehl " SHOW GRANTS FOR". Ich habe eine Menge CLI-Wartungs-Aliase und -Funktionen in meinem .bashrc (tatsächlich meine .bash_aliases, die ich in meinem .bashrc enthalte). Diese Funktion:

mygrants()
{
  mysql -B -N $@ -e "SELECT DISTINCT CONCAT(
    'SHOW GRANTS FOR \'', user, '\'@\'', host, '\';'
    ) AS query FROM mysql.user" | \
  mysql $@ | \
  sed 's/\(GRANT .*\)/\1;/;s/^\(Grants for .*\)/## \1 ##/;/##/{x;p;x;}'
}

Der erste mysql-Befehl generiert mit SQL gültiges SQL, das an den zweiten mysql-Befehl weitergeleitet wird. Die Ausgabe wird dann durch sed geleitet, um hübsche Kommentare hinzuzufügen.

Mit dem $ @ im Befehl können Sie Folgendes aufrufen: mygrants --host = prod-db1 --user = admin --password = secret

Sie können Ihr vollständiges Unix-Toolkit folgendermaßen verwenden:

mygrants --host=prod-db1 --user=admin --password=secret | grep rails_admin | mysql --host=staging-db1 --user=admin --password=secret

Das ist DER richtige Weg, um Benutzer zu bewegen. Ihre MySQL-ACL wird mit reinem SQL geändert.

Es gibt zwei Methoden zum Extrahieren von SQL Grants aus einer MySQL-Instanz

METHODE 1

Sie können pt-show-grants von Percona Toolkit verwenden

MYSQL_CONN="-uroot -ppassword"
pt-show-grants ${MYSQL_CONN} > MySQLUserGrants.sql

Methode # 2

Sie können pt-show-grantsmit den folgenden emulieren

MYSQL_CONN="-uroot -ppassword"
mysql ${MYSQL_CONN} --skip-column-names -A -e"SELECT CONCAT('SHOW GRANTS FOR ''',user,'''@''',host,''';') FROM mysql.user WHERE user<>''" | mysql ${MYSQL_CONN} --skip-column-names -A | sed 's/$/;/g' > MySQLUserGrants.sql

Bei beiden Methoden wird ein reiner SQL-Speicherauszug der MySQL-Berechtigungen erstellt. Sie müssen das Skript nur noch auf einem neuen Server ausführen:

mysql -uroot -p -A < MySQLUserGrants.sql

Versuche es !!!

Richard Bronoskys Antwort war für mich äußerst nützlich. Danke vielmals!!!

Hier ist eine kleine Variation, die für mich nützlich war. Es ist hilfreich, um Benutzer zu übertragen, z. B. zwischen zwei Ubuntu-Installationen, auf denen phpmyadmin ausgeführt wird. Nur Dump-Berechtigungen für alle Benutzer außer root, phpmyadmin und debian-sys-maint. Der Code ist dann

mygrants()
{
mysql -B -N $@ -e "SELECT DISTINCT CONCAT(
'SHOW GRANTS FOR ''', user, '''@''', host, ''';'
) AS query FROM mysql.user WHERE user NOT IN ('root','phpmyadmin','debian-sys-maint')"  | \
mysql $@ | \
sed 's/\(GRANT .*\)/\1;/;s/^\(Grants for .*\)/## \1 ##/;/##/{x;p;x;}'
}

Oder verwenden Sie das Percona-Toolkit (früher Maatkit) und verwenden Sie pt-show-grants(oder mk-show-grants) für diesen Zweck. Keine Notwendigkeit für umständliche Skripte und / oder gespeicherte Prozeduren.

Sie können die 'mysql'-Datenbank mysqldumpen und in die neue importieren. Ein flush_privileges oder Neustart ist erforderlich, und Sie möchten auf jeden Fall zuerst die vorhandene mysq-Datenbank sichern.

Um zu vermeiden, dass Ihre vorhandenen Berechtigungen entfernt werden, müssen Sie die Zeilen in den Berechtigungstabellen (db, columns_priv, host, func usw.) anhängen und nicht ersetzen.

Sie können es auch als gespeicherte Prozedur ausführen:

CREATE PROCEDURE spShowGrants()
    READS SQL DATA
    COMMENT 'Show GRANT statements for users'
BEGIN
    DECLARE v VARCHAR(64) CHARACTER SET utf8;
    DECLARE c CURSOR FOR
    SELECT DISTINCT CONCAT(
        'SHOW GRANTS FOR ', user, '@', host, ';'
    ) AS query FROM mysql.user;
    DECLARE EXIT HANDLER FOR NOT FOUND BEGIN END;  
    OPEN c;
    WHILE TRUE DO
        FETCH c INTO v;
        SET @v = v;
        PREPARE stmt FROM @v;
        EXECUTE stmt;
    END WHILE;
    CLOSE c;
END

und nenne es mit

$ mysql -p -e "CALL spShowGrants" mysql

Leiten Sie dann die Ausgabe über den Befehl Richards sed, um eine Sicherung der Berechtigungen zu erhalten.

Obwohl die Antwort von @Richard Bronosky richtig zu sein scheint, stieß ich auf diese Frage, nachdem ich versucht hatte, eine Reihe von Datenbanken von einem Server auf einen anderen zu migrieren, und die Lösung war viel einfacher:

server1$ mysqldump -u root -p --all-databases > dbdump.sql

server2$ mysql -u root -p < dbdump.sql

Zu diesem Zeitpunkt waren alle meine Daten sichtbar, wenn ich mich als angemeldet habe root, die mysql.userTabelle alles enthielt, was ich erwartet hatte, aber ich konnte mich nicht als einer der anderen Benutzer anmelden und fand diese Frage, vorausgesetzt, ich müsste sie erneut eingeben. erteilt die GRANTAnweisungen.

Es stellte sich jedoch heraus, dass der MySQL-Server lediglich neu gestartet werden musste, damit die aktualisierten Berechtigungen in den mysql.*Tabellen wirksam wurden:

server2$ sudo restart mysql

Hoffentlich hilft das jemand anderem dabei, eine einfache Aufgabe zu erfüllen!

Wie wäre es mit einem PHP-Skript? :)

Zeigen Sie den Quellcode für dieses Skript an und Sie haben alle Berechtigungen aufgelistet:

//connect
mysql_select_db("mysql", mysql_connect("localhost","root",""));

//create grants select statements
$rs = mysql_query("SELECT DISTINCT CONCAT('SHOW GRANTS FOR ''', user, '''@''', host, ''';') AS query FROM user");

//iterate through grants
while ($row=mysql_fetch_array($rs)) {
    //run grant query
    $rs2 = mysql_query($row['query']);
    //iterate through results
    while($row2 = mysql_fetch_array($rs2)){
        //print results
        echo $row2[0] . ";\n\n";
    }
}

Erstellen Sie eine Shell-Skriptdatei mit dem folgenden Code:

echo "SELECT DISTINCT CONCAT (\"show grants for '\", user, \"'@'\", host, \"';\") AS query FROM mysql.user; " >   script.sql    
echo "*** You will be asked to enter the root password twice ******"    
mysql -u root -p  < script.sql > output.sql ;    
cat output.sql | grep show > output1.sql  ; rm output.sql -f ; 
mysql -u root -p  < output1.sql > output.sql ;
clear
echo "-----Exported Grants-----"    
cat  output.sql ; rm  output.sql   output1.sql -f    
echo "-------------------------"
rm  script.sql -f

**** Führen Sie es dann auf der Shell folgendermaßen aus: Sie werden aufgefordert, das root-Passwort zweimal einzugeben, und dann wird GRANTS SQL auf dem Bildschirm angezeigt. ****

Einzeiler macht so ziemlich dasselbe wie der Awesome pt-show-grants:

mysql --skip-column-names -A -e"SELECT CONCAT('SHOW GRANTS FOR ''',user,'''@''',host,''';') FROM mysql.user WHERE user<>''" | mysql --skip-column-names -A | sed 's/$/;/g'

Nur auf Basis von Unix-Tools, keine zusätzliche Software erforderlich.

Ausführen aus einer Bash-Shell, vorausgesetzt, Sie haben eine Funktion, .my.cnfmit der das Kennwort Ihres mysql rootBenutzers gelesen werden kann.