REVOKEはユーザを削除しない。
提供:MySQL Practice Wiki
REVOKE ALL PRIVILEGES, GRANT OPTION FROM user;
よくある勘違いだが、REVOKEコマンドで権限を全て剥奪してもユーザが削除されるわけではない。それはつまり「何も出来ないがログインが出来るできる」というユーザが残ってしまうことになる。そのようなユーザはログインしてもほとんど何もすることは出来ないが、サーバの情報をいくつか覗き見ることが出来る。例えば以下に挙げるステータスを確認するコマンドなどだ。
- STATUS
- SHOW STATUS
- SHOW VARIABLES
- SHOW ENGINES
- SHOW GRANTS(自分のものだけ)
サーバの設定が丸わかりである。分かったところで権限がなければ何も出来ないが、セキュリティ関連のバグがあると権限のないはずのユーザがある操作をできてしまうということが希にあるので気をつけたい。もう使用することのないユーザはDROP USERしてしまうのが無難だろう。
