Le 01/11/2013 20:39, andre_debian@numericable.fr a écrit :
On Friday 01 November 2013 19:25:40 Belaïd wrote:Bonsoir, Peut être donner (un peu plus) de file a retordre a un pirate qui voudrait hacker le user mysql qui a tous les droits (root)? S'il connait pas le login du user qui a tous les droits il aura peu être plus de mal a le hackerC''est cela, merci de répondre à ma question ci-dessous. andréLe 01/11/2013 17:39, andre_debian@numericable.fr a écrit :Quels sont les users MySQL nécessaires ? Sous phpmyadmin, je vois : - root, - debian-sys-maint, - www-data (site web). Peut-on créer un user avec tous les droits et supprimer "root" ?
Salut,On peut sans problème créer un utilisateur MySQL avec tous les droits, comme root. Attention tout de même à bien vérifier que c'est le cas avant de supprimer le compte root. Et attention, un compte MySQL, c'est l'association login+hôte. root@localhost n'est pas le même compte que root@autrehost. Regardez dans la table mysql.users.
Concernant l'uid 0, on ne parle pas de l'utilisateur système ici, mais MySQL. Seuls les GRANTS donnent les droits, pas un ID éventuel de l'utilisateur.
Par contre, si j'étais toi, je laisserais le compte debian-sys-maint, il est utilisé au démarrage de MySQL et par certains traitements en crontab.
www-data n'est pas standard, ça doit être une appli web qui l'a créé ou quelqu'un.