问题：我想要在MySQL服务器上创建一个新的用户帐号，并且赋予他适当的权限和资源限制。如何通过命令行的方式来创建并且设置一个MySQL用户呢？

要访问一个MySQL服务器，你需要使用一个用户帐号登录其中方可进行。每个MySQL用户帐号都有许多与之相关连的属性，例如用户名、密码以及权限和资源限制。"权限"定义了特定用户能够在MySQL服务器中做什么，而"资源限制"为用户设置了一系列服务器资源的使用许可。创建或更新一个用户涉及到了对用户帐号所有属性的管理。

下面展示了如何在Linux中创建和设置一个MySQL用户。

首先以root身份登录到MySQL服务器中。

$ mysql -u root -p

当验证提示出现的时候，输入MySQL的root帐号的密码。

创建一个MySQL用户

使用如下命令创建一个用户名和密码分别为"myuser"和"mypassword"的用户。

mysql> CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';

一旦用户被创建后，包括加密的密码、权限和资源限制在内的所有帐号细节都会被存储在一个名为user的表中，这个表则存在于mysql这个特殊的数据库里。

运行下列命令，验证帐号是否创建成功

mysql> SELECT host, user, password FROM mysql.user WHERE user='myuser';

赋予MySQL用户权限

一个新建的MySQL用户没有任何访问权限，这就意味着你不能在MySQL数据库中进行任何操作。你得赋予用户必要的权限。以下是一些可用的权限：

• ALL: 所有可用的权限
• CREATE: 创建库、表和索引
• LOCK\_TABLES: 锁定表
• ALTER: 修改表
• DELETE: 删除表
• INSERT: 插入表或列
• SELECT: 检索表或列的数据
• CREATE\_VIEW: 创建视图
• SHOW\_DATABASES: 列出数据库
• DROP: 删除库、表和视图

运行以下命令赋予"myuser"用户特定权限。

mysql> GRANT <privileges> ON <database>.<table> TO 'myuser'@'localhost';

以上命令中， 代表着用逗号分隔的权限列表。如果你想要将权限赋予任意数据库（或表），那么使用星号（*）来代替数据库（或表）的名字。

例如，为所有数据库/表赋予 CREATE 和 INSERT 权限：

mysql> GRANT CREATE, INSERT ON *.* TO 'myuser'@'localhost';

验证给用户赋予的全权限：

mysql> SHOW GRANTS FOR 'myuser'@'localhost';

将全部的权限赋予所有数据库/表：

mysql> GRANT ALL ON *.* TO 'myuser'@'localhost';

你也可以将用户现有的权限删除。使用以下命令废除"myuser"帐号的现有权限：

mysql> REVOKE <privileges> ON <database>.<table> FROM 'myuser'@'localhost';

为用户添加资源限制

在MySQL中，你可以为单独的用户设置MySQL的资源使用限制。可用的资源限制如下：

• MAX\_QUERIES\_PER\_HOUR: 允许的每小时最大请求数量
• MAX\_UPDATES\_PER\_HOUR: 允许的每小时最大更新数量
• MAX\_CONNECTIONS\_PER\_HOUR: 允许的每小时最大连接（LCTT译注：其与 MySQL全局变量： max\_user\_connections 共同决定用户到数据库的同时连接数量）数量
• MAX\_USER\_CONNECTIONS: 对服务器的同时连接量

使用以下命令为"myuser"帐号增加一个资源限制：

mysql> GRANT USAGE ON <database>.<table> TO 'myuser'@'localhost' WITH <resource-limits>;

在 中你可以指定多个使用空格分隔开的资源限制。

例如，增加 MAXQUERIESPERHOUR 和 MAXCONNECTIONSPERHOUR 资源限制：

mysql> GRANT USAGE ON *.* TO 'myuser'@'localhost' WITH MAX_QUERIES_PER_HOUR 30 MAX_CONNECTIONS_PER_HOUR 6;

验证用户的资源限制：

mysql> SHOW GRANTS FOR 'myuser'@'localhost;

创建和设置一个MySQL用户最后的一个重要步骤：

mysql> FLUSH PRIVILEGES;

如此一来更改便生效了。现在MySQL用户帐号就可以使用了。

via: http://ask.xmodulo.com/create-configure-mysql-user-command-line.html

译者：Ping 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Coova背后的理念非常简单：给你提供可以用来管理与访问自己WiFi网络的开源并免费的工具与服务，你可以有最大的自由度去使用它们。我们的哲学就是：你不需要使用任何特别的硬件（如FON或者Meraki）或软件（如Whisher）。从本质上来说，Coova是开放并且基于标准的，也就是说它可以兼容尽可能广泛的硬件，协议与服务。Coova将“Carrier”的grade特色与服务带向了开源界与服务界。它也让笨拙的router更智能了一点--废物利用很不错，不是吗？

在Coova中，你可以根据你要构建的网络的种类与你访问这些网络的方式来挑选你需要的软件与服务。下面是一些Coova技术的典型应用：

使用CoovaAP来简化CoovaChilli（或WiFiDog）的配置：

• 使用或者不适用CoovaAAA服务，
• 使用RADIUS或者本机定义的用户，
• 使用定制的“内部”入网门户，或者
• 配置使用你自己的门户或者使用RADIUS服务。

在CoovaAP或者你自己的固件或者服务器中使用CoovaChilli，以实现如下功能：

• 使用CoovaAAA或者其他门户/RADIUS服务，加强入网门户和身份认证，
• 与多种商业服务协调工作（具体询问供应商），
• 与802.1X身份认证整合以提供账号与访问限制。

使用CoovaAAA管理你的网络的访问：

• 使用CoovaChilli/AP入网门户，
• 使用打过补丁的WiFiDog入网门户，
• 使用你自己的入网门户（不需要高级编程），
• 使用我们的Facebook或者标准入网门户应用，
• 使用商业访问控制器（如Colubris），或者
• 使用任何支持WPA Enterprise/802.1X（如AirPort Extreme）的router.

使用和共享你的CoovaAAA控制下的网络：

• 使用一个账户既登陆你的入网门户也登陆你的安全WPA Enterprise网络（使用任何支持802.1X的设备，如你的笔记本电脑或者Nokia手机）
• 在任何与你共享过的CoovaAAA地点使用你的账号，
• 选择性给你要共享的个人或者全体共享你的网络，或者
• 依照OpenID登陆或者Facebook粉丝/朋友共享网络。

在Firefox或者你的手机上各自使用CoovaFX与CoovaSX，来通过WISPr标准登陆一个入网门户和一个预先配置好的账号。WISPr被CoovaAAA，绝大部分的商业访问控制器和服务供应商支持。

使用JRadius为你的网络编写你自己的RADIUS设置逻辑。

如果你正在构建一个WiFi网络，但在本网站上未找到任何可以帮助你的信息，那你可能看得不够用心。虽然已经说过，我们确实承认我们需要更多的文档。正因为如此，我们呼吁研发与用户社区在wiki，论坛和mailing lists上给我们提供帮助。注意：我们确实关闭了一些页面来阻止SPAM（垃圾邮件）来创建新的页面或者在mailing lists中请求获得更多的权限。

我们也希望听到更多的关于你如何使用或者在何处使用Coova的消息。实际上，我的一个朋友最近正在多米尼亚共和国度假，他很惊奇地发现在宾馆中可以找到Coova的信号。他们为他们的WiFi采用了CoovaAP技术。像这样的故事非常棒，请让他们出现在论坛中！

via: http://coova.org/node/133 译者： Hao-Ding 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

在几个月前我买了一个安装了iOS 7系统的iPhone 5手机。当我试着把iPhone或者iPad连接到Linux电脑（Ubuntu和Linux Mint）上时，它能够被识别，会提示我：“是否信任这台电脑”？

然后我心中默念“我会的”，选择了“信任”，在等待了几秒后，它又重新提示我“是否信任这台电脑”？我继续点了“信任”。然后又提示同样的问题。我感觉我的手机陷入了一个while(true)的死循环。在Ubuntu而在我的Ubuntu电脑上，它只是提示我的iPhone被锁定了，所以我不能访问上面的文件。

在网络上搜索了一会，我才知道这个iOS 7在Linux系统上是否信任这台电脑的死循环是一个已知的问题。

这实际上是iOS 7系统的一个新安全特性，针对解决假冒的iPhone充电器问题。既然这样，那这篇文章在说什么？有没有办法解决iOS 7在Linux系统中的“信任这台电脑”的问题？libimobiledevice库希望在1.1.6版本中去解决这个问题，只不过稳定版本却一直遥遥无期。 不过别灰心，你仍然可以使用libimobiledevice的非稳定版本，然后轻松地连接你的iPhone和Ubuntu。让我来告诉你，怎么把iPhone手机连接到Ubuntu 13.10或者Linux Mint 16上，而不会有“信任这台电脑”的麻烦。

在Ubuntu 12.04上解决iOS 7的“信任这台电脑”问题:

如果你安装的是Ubuntu 12.04 LTS（32位或64位）或者Linux Mint 13 Maya，你可以添加下面Ingo Haschler的PPA源：

sudo apt-add-repository ppa:ingo/ios7support
sudo apt-get update
sudo apt-get upgrade

之后，libimobiledevice库（已经安装过）会升级到不稳定的1.6版本，然后重启你的电脑，再重新连接iPhone。现在，它应该可以正常使用了。

说明:

如果你碰到“锁定错误”，那么再试试下面的命令：

sudo mkdir /var/lib/lockdown
sudo chmod 777 /va7Lib/lockdown

在Ubuntu 13.10上解决iOS 7的“信任这台电脑”问题:

对于资深的Linux用户，你可以从GitHub上下载源码然后自己编译。对于使用Ubuntu 13.10 64位和Linux Mint 16 64位系统的用户，有个Iuri Diniz编译好的Debian包可以用，你可以下载安装这个.deb包，然后就可以很轻松地在Ubuntu 13.10 64位系统上看到你的iPhone了。

• Ubuntu 13.10 & Linux Mint 16 64位系统可用的libimobiledevice 1.6

双击下载后的.deb文件进行安装。提醒一下，因为Ubuntu和Linux Mint默认已经安装了这个库，所以你看到的会是升级库libimobiledevice，而不是安装它。

在装好后，你的iPhone或者iPad应该可以正常连接电脑了。下面是一张我把我的iPhone连接到一台Ubuntu 13.10电脑上的截图。

我可以访问手机上的文件，还可以从Ubuntu传送文件到iPhone。它还会被Rythembox软件认到并开始同步歌曲。这不是第一次，我在把移动设备接到Ubuntu上碰到问题。上次，我写过怎么连接Kindle Fire HD和Ubuntu。

我希望这个快速教程也可以解决你可能碰到的“信任这台电脑”的死循环问题。如果这个方法管用，或者你仍然还是不能把你的饿iPhone连接到Ubuntu上，都可以联系我。Ciao

via: http://itsfoss.com/mount-iphone-ipad-ios-7-ubuntu-13-10/

译者：zpl1025 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

Linux桌面系统是一个难用的集合。尽管已经有非常明显的证据显示，Linux桌面没有任何一丝机会让自己变成主流，那些为Linux辩护的人仍然扭着手说：“我们基本上已经成功了！……某种程度上…… ”

当然，确实可以说(而且我也已经这么说好些年了)Linux借助Android的身份已经稳坐了“桌面系统”冠军，但这恰恰证明了Linux在桌面操作系统领域中的彻底失败。

原因很简单：对于瓦莱丽来说，Linux系统从来没有足够简单和有用。

最适合瓦莱丽的操作系统

瓦莱丽是一位女士，25年来她每六个星期替我剪一次头发。她不是什么技术的早期使用者，而是当前主流大众的一个，而且如果瓦莱丽在用某项技术，那么基本上表明所有其他人都已经在用了。

瓦莱丽最近在试着从Windows电脑切换到MacBook。按照她的兴趣（主要是摄影），我曾经觉得一台Mac会是非常棒的选择。但是，她却在挣扎着想要搞明白怎么把她保存在希捷移动硬盘上的相片导入Mac好进行编辑，因为Mac不能正常识别她的移动硬盘（似乎是个普遍问题）。百思买客服的建议是，她需要格式化她的希捷硬盘来让Mac OS X兼容。如果她那么做的话，那她所有的数据也就没了。

瓦莱丽被吓到了，她可不想32,000张图片数据不能访问，甚至更悲剧－没了。

在我剪完头发后，我试着帮他设定她的新MacBook。我注意到她的Windows笔记本上装了Netflix应用，但是在Mac上却没有。原来，在Mac笔记本上，她不知道怎么处理转移文件、删除程序、或者其他什么事情，这些她已经能很自然地在Windows电脑上完成的事情。

现在，我作为一个绝对的Mac粉丝，拥有满屋子的MacBook Air和MacBook Pro。但是看到她在Mac上的痛苦，我最终还是建议她去买一个内置1TB硬盘的华硕笔记本，这样她就可以不再用那个移动硬盘了。

所以，问题不是哪个操作系统比较好，问题是哪个操作系统更适合瓦莱丽。

但是我奶奶会用Linux！

对大多数人来说，大多数情况下，答案是Windows。或者，随着iPhone和iPad的流行，因为可以和Mac OS X完美地同步数据，选择Mac OS X的人也渐渐多起来。但是，很少会有人的答案是Linux。

丹.库斯尼茨基提供了非常多的Linux永远不会在企业中流行的原因，但是对于我来说，分析的真正对象是世界上所有的“瓦莱丽”们。

假如瓦莱丽用的是iPad或者iPhone，那她就有非常足够的理由来使用Mac。但是她没有，因为价格因素，她拥有Android智能手机和Android平板。而且，这些设备大多数时候被她用作一个漂亮的电影播放器。对于瓦莱丽的这些需求，Linux没有任何帮助，也没有任何联系。

所以，当人们争论说Linux已经足够好了的时候，我会觉得莫名其妙：

对于Linux来说，它完全没有必要在桌面系统中去“击败Windows”来获得成功。它需要的是提供一个切实可行的Windows或者其他桌面系统的替代品。而且它已经反复这么做很多年了。如今，任何想要抛弃微软的Windows用户，都可以切换到Linux来满足自己的计算需求。

这很明显不是真的，简直让人透不过气来。是的，人们可以从Linux那里得到基础的计算功能，甚至高级功能。但是，他们却不能从手上已有的设备或者体验中平滑地过渡。

网络是新的Linux

比起Linux，我更觉得新的“桌面系统”赢家会是Google。不是Android，而是Google本身。就像史蒂文 J. 沃恩尼克尔斯提到的，Google的Chromebook已经飞快地被买走，因为它提供了优秀廉价的Google服务。我看到瓦莱丽在用Chromebook，因为它将她喜爱的Google体验扩展到一个新（实际上不那么新）的形式上。感谢Picasa，她已经用它来保存相片的副本，她不用再烦恼了。

Linux和瓦莱丽的需求完全无关，不是说实现不了，而是因为Linux要求瓦莱丽去适应它，而不是它去适应瓦莱丽的需求。所以你看，这个世界上有成千上万的“瓦莱丽”，他们选择桌面系统不是阵营问题，而更多的是方便性。而Linux桌面在前一个方面做得太多，却没有足够地考虑后者。

via: http://readwrite.com/2014/01/23/why-the-linux-desktop-never-mattered#feed=/hack&awesm=~ou6OVYfWhEnIe6

译者：zpl1025 校对：Mr小眼儿

本文由 LCTT 原创翻译，Linux中国 荣誉推出

如你所知, Ubuntu目前在开发中, 在未来的几个月中会发布即将到来的Ubuntu 14.04。

通过常规升级最近给Ubuntu 14.04 带来了一些小的特性,允许你简单地在Unity面板上显示/隐藏用户名。

这意味着如果你进入系统设置--->用户账户,你会看到新的在菜单栏显示我的登录名选项,默认没有选择。

如果你选择了它,你的用户名会显示在Unity面板上,如果你没有选择,顶部面板不会显示用户名。

这个选项很方便，比如，你想要截一张带有你用户名的桌面截图，你只要单击选项，不久之后你就可以通过禁用它来整理你的Unity面板而不必使用非默认的程序。

via: http://iloveubuntu.net/ubuntu-1404s-system-settings-received-showhide-username-option

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

在服务器上维护用户就是添加、修改以及删除用户。当一个用户出于某种原因不再需要登录系统时，我们需要删除此用户以避免安全漏洞。在Linux系统上，我们用 userdel 命令来删除一个用户。

userdel是什么

userdel 是一个底层用于删除用户的工具。在 Debian 上，我们通常会使用 deluser 命令。userdel 会查询系统账户文件，例如 /etc/password 和 /etc/group。那么它会删除所有和用户名相关的条目。在我们删除它之前，用户名必须存在。

如何使用userdel

由于 userdel 会修改系统账户文件，那么我们需要root特权来运行它。不然我们会遇到一个报错信息“只有root权限才能执行这项操作”或者类似的信息。在我们得到特权后，我们可以通过输入 userdel 从你的控制台删除用户。下面是一个默认使用 userdel 的样例。

$ sudo userdel pasadena

或者

# userdel pasadena

正如你所见，我们不能没有root权限而删除用户 pasadena。当我们有权限时，系统不会给出错误信息，这意味着用户已经成功删除。

完全删除用户家目录

不带选项使用 userdel，只会删除用户。用户的家目录将仍会在/home目录下。

当我们进入/home目录时，我们仍旧可以看到ID 1002拥有 pasadena 文件夹。已创建的用户通常会有一个与用户名相同的组名。1002是 pasadena 用户名的 UID 和 pasadena 组名的 GID。

为了在删除用户时完全删除家目录，我们可以使用 -r 选项。这个选项同样会删除用户的邮件池，如果存在的话。

强制删除一个用户

userdel 提供了 -f 选项来强制删除用户。甚至当用户已经登入 Linux 系统时此选项仍旧生效。请看一下示例截图。

截图的上面显示用户 pasadena 已经登录了系统。它被标记的进程6218是 SSHD 进程。而当我们用“userdel -f pasadena”只会显示已经登录的要被删除的用户信息。命令本身已经成功。如果我们使用cat 命令查看/etc/passwd的内容，我们看不到到用户 pasadena 存在了。他的家目录还存在但是所有者只能显示为数字ID。

有一件事我们必须了解，带 -f 选项的 userdel 不会断开 该用户已有的 SSH 链接。因此，即使用户已经不存在，但实际上仍是登录状态，并且是活跃用户。但是当用户登出后不可再登录，因为用户已经被删除。

因此所以这个选项使用起来有些危险，因为它会使你的系统进入不一致的状态。

总结

userdel 是一个 Linux 系统内部删除用户的工具。userdel同样是deluser命令的后端，这是一个用perl编写的删除用户的脚本。如往常一样，你可以输入man userdel来查看关于userdel命令的更多细节。

via: http://linoxide.com/linux-command/linux-userdel-command/

译者：geekpi 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出