Re: mysqld-Benutzer ohne Passwort?
Bernd Classen schrieb:
> > /etc/mysql/my.cnf entdeckt:
> > [mysqld]
> > user = mysql
> das ist schlecht. Je nach dem welche Rechte der Nutzer mysql hat und
> welchen anderen Rechnern Du Zugang zum Server gewährt hast (s. man
> msyqladmin), kann jeder, der Zugang zum Port 3306 hat, im
> "liberalsten" Fall in Deinen Datenbanken herum spielen.
Nein. Die Option "user" legt fest, das der mysqld (=Daemon) als
Unix-Benutzer "mysql" läuft. Mit den Datenbank-Benutzern und dem Zugang
zur Datenbank hat das nichts zu tun.
> > Ein Passwort fuer den mysql root-Benutzer habe ich schon gesetzt.
> Das solltest Du für den mysql-Nutzer noch nachholen.
Schaue in /etc/shadow. Der User darf sich nicht anmelden. Nur root kann
sich zum mysql erklären. Wohlgemerkt alles Unix-Benutzer. Die Rechte
für den Datenbankzugriff werden innerhalb mysql verwaltet.
--
rainer@ellinger.de
Reply to: