[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: mysqld-Benutzer ohne Passwort?



* Bernd Classen <bernd.classen@isst.fhg.de> [27 08 02 10:48]:

>Hallo Frank,
>
>
>> ich habe gerade den mysql-Server aus stable
>> installiert und folgenden Eintrag in der Datei
>> /etc/mysql/my.cnf entdeckt:
>> 
>> [mysqld]
>> user            = mysql
>> pid-file        = /var/run/mysqld/mysqld.pid
>> socket          = /var/run/mysqld/mysqld.sock
>> port            = 3306
>> 
>> Mit dem Benutzer mysql kann ich mich ohne
>> Passwort an der Datenbank anmelden, ist das
>> so normal?
>
>das ist schlecht. Je nach dem welche Rechte der Nutzer mysql hat und
>welchen anderen Rechnern Du Zugang zum Server gewährt hast (s. man
>msyqladmin), kann jeder, der Zugang zum Port 3306 hat, im "liberalsten"
>Fall in Deinen Datenbanken herum spielen.

Der Nutzer "mysql" dürfte wohl nur für den Datenbankserver zuständig sein
und nicht mehr Rechte haben, als notwendig für das DBMS.

Es geht hier darum, dass der Nutzer XY sich als Client am DB-Server
anmelden kann. Allerdings kann man, wenn man sich an dem Server anmelden
kann, noch nicht an den Datenbanken rumspielen. Da muss man erst Rechte
für die einzelnen Datenbanken eingeräumt bekommen. 
>
>> Welche Rechte hat der Benutzer und
>> wofuer wird der Account benoetigt?

Der Nutzer hat erst mal überhaupt keine Rechte. Melde dich halt mal als
normaler user an, und versuche eine Datenbanktabelle anzuschauen oder
eine neue Datenbank einzurichten. Wirst dann schnell sehen, welche
Rechte du hast.

Die Uservewaltung wird von MySQL über Systemtabellen geregelt - wie auch
der SQL-Standard es vorsieht. Nimm PostgreSQL, dann kannst du genau
bestimmen, von welchem Rechner aus (über die ip) wer welche Rechte hat,
und ob er überhaupt mit dem Server in Verbindung zu treten darf, ob ein
Passwort notwendig ist usw.. 

>> Ein Passwort fuer den mysql root-Benutzer habe
>> ich schon gesetzt.

Die normalen user (=Clients) werden über MySQL-Tabellen verwaltet. Du
kannst dich ja mit 
"mysql -u meier" als meier anmelden, auch wenn du sonst unter "schmidt"
läufst.

-- 
Eckhard Höffner
e-hoeffner@fifoost.org
D-80331 München
Tel. +49-89-21 03 18 88 



Reply to: