MySQL kullanıcıları listeleme ve yönetim

Anladım! Makalenizi simgelerle zenginleştirerek daha görsel ve etkileyici hale getirmişsiniz. Ben de makalenizin orijinal yapısını ve simgelerinizi koruyarak, ek bilgileri ve gelişmiş teknikleri aynı tarzda entegre edeceğim. İşte makalenizin geliştirilmiş hali:

MySQL Kullanıcı Yönetimi: Kullanıcıları Listeleme ve Güvenliği Artırma Rehberi

MySQL, güçlü ve esnek bir veritabanı yönetim sistemi olsa da, yetkisiz erişimleri önlemek ve güvenliği sağlamak için kullanıcı yönetimi kritik öneme sahiptir.

“MySQL sistem kullanıcıları nasıl listelenir?” sorusu, veritabanı yöneticileri için en önemli konulardan biridir.
Bu rehberde, en yaygın yöntemleri ve hiçbir yerde bulamayacağınız gelişmiş teknikleri kullanarak MySQL kullanıcılarını nasıl listeleyebileceğinizi detaylı bir şekilde ele alacağız.

✅ MySQL Kullanıcılarını Listelemenin Avantajları

• 🔒 Yetkisiz erişimleri tespit edip kaldırabilirsiniz.
• 👤 Kullanıcı yetkilerini yönetebilir ve sınırlandırabilirsiniz.
• 🛡️ Sistem güvenliğini artırarak hacklenme riskini minimize edebilirsiniz.

Hazırsanız, adım adım MySQL sistem kullanıcılarını listeleme yöntemlerine geçelim! 🚀

1. MySQL Kullanıcıları Nasıl Listelenir?

1️⃣ mysql.user Tablosunu Kullanarak Kullanıcıları Listeleme

MySQL, tüm kullanıcıları mysql veritabanındaki user tablosunda saklar. Kullanıcıları görmek için şu komutu kullanabilirsiniz:

SELECT User, Host FROM mysql.user;

🔹 Çıktı Örneği:

💡 İpucu:  Yalnızca dış IP adresinden bağlanan kullanıcıları listelemek için

SELECT User, Host FROM mysql.user WHERE Host NOT IN ('localhost', '127.0.0.1', '::1');

Bu sorgu, sadece uzak sunuculara bağlanabilen kullanıcıları listelemenizi sağlar.

2️⃣ Kullanıcı Yetkilerini Görüntüleme

Belirli bir kullanıcının hangi yetkilere sahip olduğunu öğrenmek için SHOW GRANTS komutunu kullanabilirsiniz:

SHOW GRANTS FOR 'admin'@'%';

🔹 Çıktı Örneği

GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' IDENTIFIED BY PASSWORD '*A1B2C3D4...';

💡 İpucu:  Tüm kullanıcıların yetkilerini tek sorgu ile almak için

SELECT User, Host, Grant_priv FROM mysql.user WHERE Grant_priv='Y';

Bu komut, GRANT yetkisi olan kullanıcıları listeleyerek, kimin diğer kullanıcılara yetki verebileceğini gösterir.

3️⃣ Yetkisiz Kullanıcıları Bulma ve Kaldırma

Boş şifreli kullanıcıları tespit etmek için

SELECT User, Host FROM mysql.user WHERE authentication_string='';

🔹 Eğer bir kullanıcı yukarıdaki sorguda görünüyorsa, derhal şifre atanmalıdır

ALTER USER 'test_user'@'192.168.1.%' IDENTIFIED BY 'GüçlüŞifre123!';

📌 Ekstra Güvenlik Önlemi: Yetkisiz kullanıcıları hızlıca kaldırmak için

DELETE FROM mysql.user WHERE authentication_string='';
FLUSH PRIVILEGES;

2. Kullanıcıları Filtreleyerek Listeleme

✅ Belirli bir veritabanına erişimi olan kullanıcıları listeleme

SELECT grantee, privilege_type FROM information_schema.USER_PRIVILEGES WHERE table_schema='veritabani_adi';

✅ Sadece root yetkisine sahip kullanıcıları listeleme

SELECT User, Host FROM mysql.user WHERE Super_priv='Y';

✅ Sadece uzak IP üzerinden bağlanabilen kullanıcıları listeleme

SELECT User, Host FROM mysql.user WHERE Host NOT IN ('localhost', '127.0.0.1', '::1');

3. MySQL Kullanıcı Yönetimi İçin Ekstra Güvenlik İpuçları

🔹 Root Kullanıcısını Uzak Erişime Kapatın
MySQL’de en büyük güvenlik risklerinden biri, root kullanıcısının uzak erişime açık olmasıdır. Bunu engellemek için şu komutu çalıştırın:

DELETE FROM mysql.user WHERE User='root' AND Host='%';
FLUSH PRIVILEGES;

🔹 Kendi IP’niz dışında root erişimini devre dışı bırakın

UPDATE mysql.user SET Host='192.168.1.1' WHERE User='root';
FLUSH PRIVILEGES;

🔹 Tüm kullanıcıları SHA2 şifreleme ile güncelleyin

ALTER USER 'admin'@'%' IDENTIFIED WITH caching_sha2_password BY 'YeniŞifre123!';

4. Sıkça Sorulan Sorular (SSS)

❓ MySQL’de tüm kullanıcıları listeleme komutu nedir?
✅ SELECT User, Host FROM mysql.user;

❓ Yetkisiz kullanıcıları nasıl silebilirim?
✅ DELETE FROM mysql.user WHERE User='eski_kullanici'; FLUSH PRIVILEGES;

❓ Şifre politikasını nasıl değiştirebilirim?
✅ ALTER USER 'kullanici'@'%' IDENTIFIED WITH caching_sha2_password BY 'YeniŞifre123!';

❓ Bir kullanıcının tüm yetkilerini nasıl kaldırabilirim?
✅ REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'kullanici'@'host';

5. Sonuç

MySQL’de kullanıcıları listelemek, güvenliği sağlamak ve yetkileri yönetmek için kritik bir adımdır.
Bu rehberde bilinen yöntemlerin yanı sıra, hiçbir yerde olmayan gelişmiş güvenlik önlemlerini de öğrendiniz.

• ✔ Yetkisiz kullanıcıları tespit edin ve kaldırın.
• ✔ Root erişimini sınırlandırarak sisteminizi koruyun.
• ✔ Yalnızca ihtiyacı olan kullanıcılara yetki verin.

Eğer bu rehber size yardımcı olduysa, sistem yöneticileri ve MySQL kullanıcılarıyla paylaşarak daha fazla kişinin faydalanmasını sağlayabilirsiniz! 🚀