Re: [OT] Permisos de usuarios en MySQL. (SOLUCIONADO)
El 08/02/2014, a las 15:28, Camaleón <noelamac@gmail.com> escribió:
> El Fri, 07 Feb 2014 20:19:39 +0100, Ramses escribió:
>
>> El 07/02/2014, a las 19:58, Camaleón <noelamac@gmail.com> escribió:
>
> (...)
>
>>> Hum... dos apuntes:
>>>
>>> 1/ Tengo mis dudas en la sintaxis que usas para seleccionar la base de
>>> datos (`encuesta`.*), comprueba que sea la correcta. Estoy leyendo el
>>> manual pero no me queda claro el uso de esas comillas simples
>>> invertidas ni si la base de datos se llama así, exactamente.
>>>
>>> (supongo que la sintaxis estará bien porque si no te daría un error al
>>> ejecutar el comando pero el nombre de la base de datos sobre la que
>>> quieres aplicar los privilegios sí tiene que coincidir)
>>
>> Camaleón, esas son las salidas del comando "show grants;" habiendo
>> entrado en mysql con cada usuario. Realmente la base de datos es
>> "encuesta_db", sólo que al pegar los datos aquí, se ha perdido el _db.
>
> Vale, era sólo para confirmar.
>
>>> 2/ No has especificado contraseña para el usuario pepe (no hay
>>> "IDENTIFIED BY PASSWORD") ¿es correcto?
>>
>> Eso es lo que aparece al entrar en MySQL con el usuario "pepe", con su
>> contraseña, y ejecutar el comando "show grants;".
>
> Entiendo pero ¿debe estar así? :-?
>
> (...)
>
>>> El comando que quieres ejecutar necesita de permisos concretos, según
>>> parece.
>>>
>>>> Ahora, si estoy en lo cierto del permiso FILE, parece que lo más
>>>> viable,
>>>> en cuanto a seguridad se refiere, es ejecutar ese comando con el
>>>> usuario "root". ¿Estoy en lo cierto?.
>>>
>>> Según entiendo, FILE es un "privilegio" que tendrías que activar/
>>> habilitar sobre tu usuario para que pueda realizar la acción que pides.
>>> No es un comando.
>>>
>>> http://dev.mysql.com/doc/refman/5.1/en/privileges-
> provided.html#priv_file
>>
>> No he dicho que sea un comando, digo que es un permiso. A lo que me
>> refería con lo de ejecutar el comando con el usuario "root", es a
>> ejecutar el "mysql -u root --pass.........".
>
> No entiendo lo que dices de ejecutar el comando pero bueno, que lo que
> sugiere el manual de MySQL es que es necesario activar el privilegio FILE
> sobre el usuario para que pueda ejecutar el volcado de datos.
>
> No todos los servicios de hospedaje permiten esta opción precisamente por
> motivos de seguridad (p. ej., en los servidores que tengo bajo Solaris
> está desactivado pero en linux suelen habilitarlo para facilitar la
> gestión de las bdd a los usuarios a través de phpMyAdmin).
Bien, pues como yo también he leído por ahí que no es recomendable darle permiso / privilegio FILE en MySQL a otro usuario que no sea "root", por temas de seguridad, ejecutaré la exportación con el usuario "root".
Lo que está claro es que el usuario "pepe" no podía realizar la exportación a fichero .csv, porque no tenía el permiso / privilegio FILE.
Saludos y gracias a todos,
Ramses
Reply to: