首先,使用创建账号的用户登录MySQL,如root用户:
mysql -u root -p
第二,创建一个新的账号
CREATE USER 'readuser'@'%' IDENTIFIED BY 'secret';
其中,百分号“%”表示用户可以从任何ip的客户端登陆,如果要限定指定的ip登陆,只需要把百分号"%"改为指定的ip即可。
第三,授权用户只能执行select语句
GRANT SELECT ON mydb.* TO 'readuser'@'%';
最后,需要刷新一下权限,让授权生效,执行:
FLUSH PRIVILEGES;