Re: mysqld-Benutzer ohne Passwort?

To: debian-user-german@lists.debian.org
Subject: Re: mysqld-Benutzer ohne Passwort?
From: Rainer Ellinger <rainer@ellinger.de>
Date: Tue, 27 Aug 2002 11:37:42 +0200
Message-id: <[🔎] 200208271052.52650@ellinger.de>
In-reply-to: <[🔎] 3D6B3CD3.59A4B345@isst.fhg.de>
References: <[🔎] 33265.192.168.1.99.1030101299.squirrel@s1.fnet> <[🔎] 3D6B3CD3.59A4B345@isst.fhg.de>

Bernd Classen schrieb:
> > /etc/mysql/my.cnf entdeckt:
> > [mysqld]
> > user            = mysql
> das ist schlecht. Je nach dem welche Rechte der Nutzer mysql hat und
> welchen anderen Rechnern Du Zugang zum Server gewährt hast (s. man
> msyqladmin), kann jeder, der Zugang zum Port 3306 hat, im
> "liberalsten" Fall in Deinen Datenbanken herum spielen.

Nein. Die Option "user" legt fest, das der mysqld (=Daemon) als 
Unix-Benutzer "mysql" läuft. Mit den Datenbank-Benutzern und dem Zugang 
zur Datenbank hat das nichts zu tun.

> > Ein Passwort fuer den mysql root-Benutzer habe ich schon gesetzt.
> Das solltest Du für den mysql-Nutzer noch nachholen.

Schaue in /etc/shadow. Der User darf sich nicht anmelden. Nur root kann 
sich zum mysql erklären. Wohlgemerkt alles Unix-Benutzer. Die Rechte 
für den Datenbankzugriff werden innerhalb mysql verwaltet.

-- 
rainer@ellinger.de

Reply to:

References:
- mysqld-Benutzer ohne Passwort?
  - From: "Frank Niedermann" <fbn@gmx.net>
- Re: mysqld-Benutzer ohne Passwort?
  - From: Bernd Classen <bernd.classen@isst.fhg.de>

Prev by Date: Re[2]: SAMBA Browsing
Next by Date: Re: Traffic shaping,accounting, bandwidthlimiting
Previous by thread: Re: mysqld-Benutzer ohne Passwort?
Next by thread: Re: mysqld-Benutzer ohne Passwort?
Index(es):
- Date
- Thread