[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mysqld-Benutzer ohne Passwort?



Bernd Classen schrieb:
> > /etc/mysql/my.cnf entdeckt:
> > [mysqld]
> > user            = mysql
> das ist schlecht. Je nach dem welche Rechte der Nutzer mysql hat und
> welchen anderen Rechnern Du Zugang zum Server gewährt hast (s. man
> msyqladmin), kann jeder, der Zugang zum Port 3306 hat, im
> "liberalsten" Fall in Deinen Datenbanken herum spielen.

Nein. Die Option "user" legt fest, das der mysqld (=Daemon) als 
Unix-Benutzer "mysql" läuft. Mit den Datenbank-Benutzern und dem Zugang 
zur Datenbank hat das nichts zu tun.

> > Ein Passwort fuer den mysql root-Benutzer habe ich schon gesetzt.
> Das solltest Du für den mysql-Nutzer noch nachholen.

Schaue in /etc/shadow. Der User darf sich nicht anmelden. Nur root kann 
sich zum mysql erklären. Wohlgemerkt alles Unix-Benutzer. Die Rechte 
für den Datenbankzugriff werden innerhalb mysql verwaltet.

-- 
rainer@ellinger.de



Reply to: