MySQL中导出用户权限设置的脚本

    在对MySQL数据库进行迁移的时候，有时候也需要迁移源数据库内的用户与权限。对于这个迁移我们可以从mysql.user表来获取用户的相关权限来生成相应的SQL语句，然后在目标服务器上来执行生成的SQL语句即可。本文提供了两个生成提取用户权限的脚本并给出演示。

    说明：mysql中直接通过授权即可使用对应用户，不必使用创建用户命令（如CREATE USER 'xxx'@'%' IDENTIFIED BY 'XXX';）先建用户再授权。

方法一：该脚本可以将所有授权数据到当前目录下的sql脚本（grants.sql）中，使用grants.sql脚本刷到数据库中即可完成授权数据迁移（注意：这里导出的数据包含root用户的授权关系，而且导入之后会把目前已有的数据覆盖掉，请确认需要覆盖再进行导入！！）：

#!/bin/bash  
#Function export user privileges  

pwd=root123
expgrants()  
{
  mysql -B -u'root' -p${pwd} -N $@ -e "SELECT CONCAT('SHOW GRANTS FOR ''', user, '''@''', host, ''';') AS query FROM mysql.user" | mysql -u'root' -p${pwd} $@ | sed 's/(GRANT .*)/1;/;s/^(Grants for .*)/-- 1 /;/--/{x;p;x;}'
}
expgrants > ./grants.sql

注意：上述代码中，需要根据实际情况（mysql的root用户的密码）替换pwd的值。将上述代码拷贝后，新建并贴到shell脚本（如exp_grants.sh）中执行该脚本即可完成数据库用户授权导出。

方法二：该脚本可以将所有授权数据到当前目录下的sql脚本（create-users.sql）中，使用create-users.sql脚本刷到数据库中即可完成授权数据迁移（注意：这里导出的数据包含root用户的授权关系，而且导入之后会把目前已有的数据覆盖掉，请确认需要覆盖再进行导入！！）

#!/bin/bash  
#Function export user privileges  
hostname=localhost
username=root
password=root123
port=3306
echo "select concat('show grants for ''',user,'''@''',host, ''';') from mysql.user " | 
mysql --host=$hostname --user=$username --password=$password --port=$port -N | 
mysql --host=$hostname --user=$username --password=$password --port=$port -N | 
sed "s/$/;/" > create-users.sql

注意：上述代码中，需要根据实际情况替换hostname、username、password、port的值。将上述代码拷贝后，新建并贴到shell脚本（如exp_grants.sh）中执行该脚本即可完成数据库用户授权导出。

以上两个文件导出后的脚本（grants.sql及create-users.sql）中内容类似如下片段：

-- Grants for root@% 
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY PASSWORD '*FAAFFE644E901CFAFAEC7562415E5FAEC243B8B2' WITH GRANT OPTION;

-- Grants for skyleo@% 
GRANT ALL PRIVILEGES ON *.* TO 'aaa'@'%' IDENTIFIED BY PASSWORD '*E6A7BF712C9294EEF165FC1CD0AD04FABC5E1136' WITH GRANT OPTION;

-- Grants for skyleo1@% 
GRANT ALL PRIVILEGES ON *.* TO 'aaa1'@'%' IDENTIFIED BY PASSWORD '*1E9DC9809EBE1D5089616868F2DE14B375DACF64' WITH GRANT OPTION;

-- Grants for skyleo2@% 
GRANT ALL PRIVILEGES ON *.* TO 'aaa2'@'%' IDENTIFIED BY PASSWORD '*A601FAAA6AB2D539501BA7FE6E816D499207BA76' WITH GRANT OPTION;