[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Comportement MariaDB et configuration

Salut


Oui biensur le root systeme peut s'octroyer tous les droits mais je les differencie afin de ne pas donner le mdp systeme a quelqu'un si j'ai besoin de lui fournir momantanement le mdp du root DB. (ce que je ne fais jamais en theorie mais je prefere prevoir...) ou si la securite de la DB est compromise comme le dit Alain.

Pour "mysql -uUSER -p .", c'est bien le cas et la seule exception est le root systeme logue.
A priori les autres users systeme peuvent se loguer en root DB comme ca:
monuser@XXX:~ su -c"mysql -uroot -p"
Mot de passe :  (root systeme)
Enter password:   (root DB)
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 47

Je n'ai pas retirer le reglage par defaut UNIX_SOCKET et si j'ai bien compris cela est normal car monuser est sur le socket local
Par contre il est impossible de ce connecter via une interface web comme phpmyadmin ou avec un user systeme normal sans utiliser su.

Je viens de tester en enlevant et remettant UNIX_SOCKET et ca a l'air de bien etre ca

:D je crois que c'a y est, je commence a comprendre :D
MERCI POUR VOTRE AIDE


Cordialement
Hugues




Le 12 juillet 2017 à 17:13, Daniel Caillibaud <ml@lairdutemps.org> a écrit :
Le 12/07/17 à 16:43, Hugues MORIN <morinh@gmail.com> a écrit :
HM> Et volontairement je n'ai pas mis le meme que celui de mon root systeme

Ça change pas grand chose, celui qui est root sur le système qui fait tourner la bdd peut
facilement s'octroyer tous les droits.

 
HM> En quelque sorte, avoir systematiquement cette syntaxe en ligne de
HM> commande: mysql -uUSER -p .....etc....

Je pense que c'était le cas, et que le root loggué localement était la seule exception.

HM> @julien: je ne comprends pas bien ce que tu m'expliques
HM> quand tu dis: "... Le compte root n'est autorisé à se logger que depuis
HM> localhost ...."
HM> Est ce que ca veux dire qu'il faut etre loguer sur le systeme en root pour
HM> pouvoir se loguer en root sur la DB ?

Oui, encore heureux ;-)

HM> Et que si je retire UNIX_SOCKET, tous les users systeme pourront se loguer
HM> en root sur la DB?

S'il n'a pas de pass, tous ceux qui pourront lancer un client mysql depuis les hosts définis
pour la connexion de root (en général localhost seulement).

La définition des droits sous mysql / mariaDb, c'est d'abord le triplet host/user/pass
(ensuite tu peux surcharger par base et même par table ou par colonne).

Tu peux très bien avoir un root loggé localement qui accède sans pass (via le UNIX_SOCKET que
je connaissais pas), et exiger le pass xxx pour root s'il se connecte depuis le host truc et le
pass yyyy s'il se connecte depuis le host machin, toutes les autres connexions au compte root
depuis un autre host ne seront pas possible, avec ou sans pass.

--
Daniel

First they ignore you, then they laugh at you,
then they fight you, then you win
Gandhi


Reply to: