Discussion :

[ArKam]

Bien le bonjour,

J'ai un léger souci avec une BDD MySQL sous Debian 6.0.0

En effet, je viens de créer un utilisateur tel que suit:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
CREATE USER 'vsftpdauth'@'localhost' IDENTIFIED BY 'secret';

Je vois bien mon nouvel utilisateur grace à la commande:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SELECT user,host,password FROM user WHERE user='vsftpdauth';

Puis cet utilisateur, je décide de lui donner les droits suivants:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
GRANT SELECT, INSERT, UPDATE ON vsftpd.* TO 'vsftpdauth'@'localhost';

Je reload les tables de droits du serveur:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
FLUSH PRIVILEGES;

Puis je décide de voir les droits effectifs de cet utilisateurs:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
SELECT * FROM user WHERE user='vsftpdauth';

Mais là OH SURPRISE, rien, mon utilisateur est un simple utilisateur USAGE comme vous pouvez le voir:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
 
*************************** 1. row ***************************
                 Host: localhost
                 User: vsftpdauth
             Password: *SECRET
          Select_priv: N
          Insert_priv: N
          Update_priv: N
          Delete_priv: N
          Create_priv: N
            Drop_priv: N
          Reload_priv: N
        Shutdown_priv: N
         Process_priv: N
            File_priv: N
           Grant_priv: N
      References_priv: N
           Index_priv: N
           Alter_priv: N
         Show_db_priv: N
           Super_priv: N
Create_tmp_table_priv: N
     Lock_tables_priv: N
         Execute_priv: N
      Repl_slave_priv: N
     Repl_client_priv: N
     Create_view_priv: N
       Show_view_priv: N
  Create_routine_priv: N
   Alter_routine_priv: N
     Create_user_priv: N
           Event_priv: N
         Trigger_priv: N
             ssl_type:
           ssl_cipher:
          x509_issuer:
         x509_subject:
        max_questions: 0
          max_updates: 0
      max_connections: 0
 max_user_connections: 0

Je ne comprend pas trop pourquoi les autorisations ne s'appliques pas, j’effectue pourtant les opérations avec l'utilisateur ROOT de la BDD qui lui est en GRANT ALL ON *.* donc voila, je sèche un peu.

Je pourrais modifier ça avec un INSERT INTO, mais j'aimerais quand même bien savoir pourquoi l'instruction GRANT ne marche pas.

[hmimoud]

Tu lui donnes les privilèges sur une seule table !
Essaye d'entrer sous cet utilisateur et met un select !
Si ca marche ...

[ArKam]

OUPS, oui autant pour moi.

Je trouvais ça bizarre aussi.

Bon par contre, ce qui est pas clean au niveau des droits c'est que on sais pas quels sont les droits de l'user en fait.

Je ne sais pas si il existe une commande afin de vérifier les droits sur une table spécifique, mais si cette commande existe, je veux bien la connaitre

[hmimoud]

Bien sur qu'elle existe :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select GRANTEE, TABLE_NAME, PRIVILEGE from DBA_TAB_PRIVS where grantee in 'vsftpdauth' and table_name in 'vsftpd.*';

Si ça marche n'oublie pas de me le signaler !
Bon courage !

[mydb_server]

Cette requête est incorrecte, il faudra plutôt utiliser la requête ci-dessous :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT GRANTEE, TABLE_NAME, PRIVILEGE_TYPE FROM INFORMATION_SCHEMA.TABLE_PRIVILEGES WHERE grantee = 'vsftpdauth' and table_schema = 'vsftpd';

Sinon, le moyen le plus facile est d'exécuter la commande SHOW suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SHOW GRANTS FOR 'vsftpdauth'@'localhost';

Rachid

[ArKam]

Merci de votre aide les gars, et effectivement la commande SHOW est quand même vachement plus pratique.

;-)