Re: mysqld-Benutzer ohne Passwort?

To: debian-user-german@lists.debian.org
Subject: Re: mysqld-Benutzer ohne Passwort?
From: Bernd Classen <bernd.classen@isst.fhg.de>
Date: Tue, 27 Aug 2002 10:48:19 +0200
Message-id: <[🔎] 3D6B3CD3.59A4B345@isst.fhg.de>
References: <[🔎] 33265.192.168.1.99.1030101299.squirrel@s1.fnet>

Hallo Frank,


> ich habe gerade den mysql-Server aus stable
> installiert und folgenden Eintrag in der Datei
> /etc/mysql/my.cnf entdeckt:
> 
> [mysqld]
> user            = mysql
> pid-file        = /var/run/mysqld/mysqld.pid
> socket          = /var/run/mysqld/mysqld.sock
> port            = 3306
> 
> Mit dem Benutzer mysql kann ich mich ohne
> Passwort an der Datenbank anmelden, ist das
> so normal?

das ist schlecht. Je nach dem welche Rechte der Nutzer mysql hat und
welchen anderen Rechnern Du Zugang zum Server gewährt hast (s. man
msyqladmin), kann jeder, der Zugang zum Port 3306 hat, im "liberalsten"
Fall in Deinen Datenbanken herum spielen.
 

> Welche Rechte hat der Benutzer und
> wofuer wird der Account benoetigt?
> 
> Ein Passwort fuer den mysql root-Benutzer habe
> ich schon gesetzt.

Das solltest Du für den mysql-Nutzer noch nachholen.


Gruß
Bernd

Reply to:

Follow-Ups:
- Re: mysqld-Benutzer ohne Passwort?
  - From: Rainer Ellinger <rainer@ellinger.de>
- Re: mysqld-Benutzer ohne Passwort?
  - From: Eckhard Hoeffner <e-hoeffner@fifoost.org>

References:
- mysqld-Benutzer ohne Passwort?
  - From: "Frank Niedermann" <fbn@gmx.net>

Prev by Date: Re: AW: AW: Heise: Debian - Developers choice :)
Next by Date: Traffic shaping,accounting, bandwidthlimiting
Previous by thread: Re: mysqld-Benutzer ohne Passwort?
Next by thread: Re: mysqld-Benutzer ohne Passwort?
Index(es):
- Date
- Thread