直接修改权限表后需执行FLUSH PRIVILEGES,如用UPDATE修改mysql.user表、向mysql.db等表插入记录或恢复权限数据后;而使用GRANT、REVOKE等命令则无需执行,因其自动刷新权限。
在MySQL中,执行
FLUSH PRIVILEGES
是为了让手动修改权限表后的更改立即生效。通常情况下,使用
GRANT
、
REVOKE
等标准权限管理语句时,不需要手动执行
FLUSH PRIVILEGES
,因为这些命令会自动刷新权限。但在某些特殊场景下,比如直接通过
UPDATE
、
INSERT
操作
mysql.user
等系统表修改权限时,就需要手动刷新。
什么情况下需要 flush privileges?
直接修改权限表后必须执行,例如:
- 用
UPDATE mysql.user SET ...
修改用户权限字段
- 向
mysql.db
或
mysql.tables_priv
等表插入记录
- 恢复权限表数据后(如从备份导入)
这类操作不会自动通知MySQL重新加载权限,所以需要手动刷新。
如何正确使用 flush privileges
连接到MySQL后,以具有足够权限的账户(如root)执行:
FLUSH PRIVILEGES;
该命令会重新加载所有权限相关的系统表(如user、db、tables_priv等),使最新的权限配置立即生效。
常见误区说明
不是每次授权都需要 flush privileges。例如以下操作已自动生效:
-
GRANT SELECT ON db.* TO 'user'@'host';
-
REVOKE INSERT ON *.* FROM 'user'@'host';
-
DROP USER 'olduser'@'%';
这些SQL语句本身就会触发权限重载,额外执行
FLUSH PRIVILEGES
是多余的。
验证权限是否生效
可以使用以下方法确认权限更新结果:
- 用目标用户登录测试实际访问权限
- 查看
mysql.user
表中的权限字段:
SELECT Select_priv, Insert_priv FROM mysql.user WHERE User='username';
- 检查当前会话权限:
SHOW GRANTS FOR CURRENT_USER();
基本上就这些。记住:改系统表 → 要 flush;用GRANT/REVOKE → 不用 flush。这个原则能避免大多数权限延迟问题。