一、Root 权限

grant all privileges on *.* to 'root'@'%' identified by '111111' with grant option;

1、all privileges：表示将所有权限授予给用户。也可指定具体的权限，如：SELECT、CREATE、DROP 等。

2、on：表示这些权限对哪些数据库和表生效，格式：数据库名. 表名，这里写“*”表示所有数据库，所有表。如果我要指定将权限应用到 test 库的 user 表中，可以这么写：test.user

3、to：将权限授予哪个用户。格式：”用户名”@”登录 IP 或域名”。% 表示没有限制，在任何主机都可以登录

4、identified by：指定用户的登录密码

5、with grant option：表示允许用户将自己的权限授权给其它用户

可以使用 GRANT 给用户添加权限，权限会自动叠加，不会覆盖之前授予的权限，比如你先给用户添加一个 SELECT 权限，后来又给用户添加了一个 INSERT 权限，那么该用户就同时拥有了 SELECT 和 INSERT 权限。

详解：

   命令：GRANT privileges ON databasename.tablename TO 'username'@'host'      

• privileges：用户的操作权限，如 SELECT，INSERT，UPDATE 等，如果要授予所的权限则使用 ALL

• databasename：数据库名

• tablename：表名，如果要授予该用户对所有数据库和表的相应操作权限则可用 * 表示，如 *.*

   如：GRANT SELECT, INSERT ON test.user TO 'user01'@'%';
  
     GRANT ALL ON *.* TO 'user01'@'%';
  
     GRANT ALL ON maindataplus.* TO 'user01'@'%';
  

二、刷新权限

对用户做了权限变更之后，一定记得重新加载一下权限，将权限信息从内存中写入数据库。

flush privileges;

三、查看用户权限

grant select,create,drop,update,alter on *.* to 'root'@'localhost' identified by '111111' with grant option;
show grants for 'root'@'localhost';
或者
SHOW GRANTS for root@'%;

查询所有用户权限

SELECT DISTINCT CONCAT('User:''',user,'''@''',host,''';') AS query FROM mysql.user;

四、回收权限

删除 root 这个用户的 create 权限，该用户将不能创建数据库和表。

revoke create on *.* from 'root@localhost';
flush privileges;

五、创建新用户：CREATE USER 'username'@'host' IDENTIFIED BY 'password';

create user 'oukele'@'%' identified by 'password';
flush privileges;

• username：你将创建的用户名
• host：指定该用户在哪个主机上可以登陆，如果是本地用户可用 localhost，如果想让该用户可以 从任意远程主机登陆 ，可以使用通配符 %
• password：该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器

六、用户重命名

shell> rename user 'test3'@'%' to 'test1'@'%';

七、修改密码

1> 更新 mysql.user 表

use mysql;

# mysql5.7 之前

update user set password=password('123456') where user='root';

# mysql5.7 之后

update user set authentication_string=password('123456') where user='root';
flush privileges;

2> 用 set password 命令

语法：set password for ‘用户名’@’登录地址’=password(‘密码’)

set password for 'root'@'localhost'=password('123456');

3> mysqladmin

语法：mysqladmin - u 用户名 - p 旧的密码 password 新密码

mysqladmin -uroot -p123456 password 1234abcd

注意：mysqladmin 位于 mysql 安装目录的 bin 目录下

八、忘记密码

1> 添加登录跳过权限检查配置

修改 my.cnf，在 mysqld 配置节点添加 skip-grant-tables 配置

[mysqld]

skip-grant-tables

2> 重新启动 mysql 服务

shell> service mysqld restart

3> 修改密码

此时在终端用 mysql 命令登录时不需要用户密码，然后按照修改密码的第一种方式将密码修改即可。

忘记密码修改过程

注意：mysql 库的 user 表，5.7 以下版本密码字段为 password，5.7 以上版本密码字段为 authentication_string

4> 还原登录权限跳过检查配置

将 my.cnf 中 mysqld 节点的 skip-grant-tables 配置删除，然后重新启动服务即可。

注：以上代码块中没 shell> 的都在 MySQL 中执行 参考：https://www.jianshu.com/p/e6f04aabb861