Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1726 connectés 

  FORUM HardWare.fr
  Programmation
  SQL/NoSQL

  [Administration MySQL] La table user nettoyée

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Administration MySQL] La table user nettoyée

n°468983
Cherrytree
cn=?
Posté le 27-07-2003 à 16:57:32  profilanswer
 

Quand on liste les users de la database mysql, on voit que plusieurs users sont créés par défaut, notamment l'utilisateur anonyme, avec tous les privilèges.
 
La documentation de MySQL conseille de supprimer cet user, en faisant :
 
DELETE FROM user WHERE Host='localhost' AND User='';
 
Et de doter l'user root d'un password. Ce que j'ai fait.
 
Il me reste néanmoins un user anonyme, sur tous les domaines (%) lequel a tous les privilèges. Et mon root sur tous les domaines n'a pas de password.
 
Si je comprends bien la problématique de l'user local/distant, je suis surpris en revanche, de ne pas trouver dans la doc, de façon nette, la somme des opérations que tout admin de DMS doit faire après install.
 
Car il m'apparait clairement que je dois virer l'user anonyme définitivement (et pas seulement sur localhost), et l'user root sur tous domaines, puisqu'actuellement tout le monde peut se connecter avec root comme login.
 
Administrateurs de MySQL que feriez-vous ?


Message édité par Cherrytree le 28-07-2003 à 00:24:23

---------------
Le site de ma maman
mood
Publicité
Posté le 27-07-2003 à 16:57:32  profilanswer
 

n°469336
Cherrytree
cn=?
Posté le 28-07-2003 à 00:25:26  profilanswer
 

Up car il le vaut bien.


---------------
Le site de ma maman
n°469928
Cherrytree
cn=?
Posté le 28-07-2003 à 15:48:00  profilanswer
 

Up du quotidien, copain.


---------------
Le site de ma maman
n°469939
Mara's dad
Yes I can !
Posté le 28-07-2003 à 15:53:45  profilanswer
 

1 user root+password@localhost
1 user par appli +password@localhost
 
Tous les autres à la poubelle.


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
n°469945
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 28-07-2003 à 15:57:44  profilanswer
 

Pour l'utilisateur anonyme, s'il a tous les privilèges, faut le virer. Perso, j'ai bien un user anonyme mais question droits, il a rien. Si t'en as pas l'utilité, tu peux virer.
Pour le root, change le password, c'est le premier truc à faire. Tu peux tout à fait le laisser en accès sur tous les domaines mais faut voir là encore ce que tu veux faire au niveau de l'admin : remote, pas remote ? Si pas remote, alors tu peux virer l'accès en % et ne laisser que celui en localhost.
Enfin, tu feras gaffe aussi à mater ce qui est dispo dans la table db : les droits sur les bases de données sont liées aux users donc en virant des users, fais gaffe à pas foutre le bronx sur les DB [:ddr555]


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°469973
Cherrytree
cn=?
Posté le 28-07-2003 à 16:26:31  profilanswer
 

Voilà ce que je voulais lire. Je me suis décidé à faire ça ce matin. Mais la confirmation de professionnels ça fait toujours plaisir. Youpi quoi.


---------------
Le site de ma maman
n°469982
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 28-07-2003 à 16:36:17  profilanswer
 

Chu pas un pro, hein [:ddr555] Y a juste Mara's Dad, moi chu un utilisateur du dimanche qui a laissé un user root avec accès en % :o


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°469999
Cherrytree
cn=?
Posté le 28-07-2003 à 16:48:48  profilanswer
 

Oh, mais je parlais de Mara's dad. Pardon de t'avoir fait croire, petit.
 

Spoiler :

Vraiment désolé. Plus tard tu seras aussi fort que Mara's dad.


---------------
Le site de ma maman
n°470004
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 28-07-2003 à 16:50:11  profilanswer
 

Cherrytree a écrit :

Oh, mais je parlais de Mara's dad. Pardon de t'avoir fait croire, petit.


[:benou]
M'en fous, j'ai pas très envie de faire du PHP au-delà de mes besoins persos :kaola:


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°470015
Cherrytree
cn=?
Posté le 28-07-2003 à 16:54:03  profilanswer
 

[:zebra33] Tu es susceptible, tu me plais.


---------------
Le site de ma maman
mood
Publicité
Posté le 28-07-2003 à 16:54:03  profilanswer
 

n°470024
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 28-07-2003 à 16:59:09  profilanswer
 

Cherrytree a écrit :

[:zebra33] Tu es susceptible, tu me plais.


Tu reprendras bien un peu de fromage Corse ? [:ddr555]


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°470031
Mara's dad
Yes I can !
Posté le 28-07-2003 à 17:07:14  profilanswer
 

En fait, le principe de base est simple :
 
Un user root pour administrer / créer des bases, les users... En localhost pour la sécurité. Cà n'empèche pas l'utilisation en remote avec phpMyAdmin par exemple. Si c'est le cas, c'est phpMyAdmin qu'il faut protéger (evident, mis on résume)
 
Les autres users sont créé pour les applications, donc en localhost ou en remote selon l'architecture. Généralement, localhost bekôze les applis sont en php sur le même serveur.
 
Les users restants, ben on les vire, y'en a pas besoin. Si tout marche bien, c'est qu'ils sont inutiles tout simplement.
 
Et merçi pour les fleurs :sol:


---------------
Laissez l'Etat dans les toilettes où vous l'avez trouvé.
n°470037
the real m​oins moins
Posté le 28-07-2003 à 17:15:48  profilanswer
 

mais euh si c pour utiliser phpmyadmin je vois pas pq l'avoir en distant :o
autant l'avoir en local ou bien utiliser une vraie gui :o


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°470039
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 28-07-2003 à 17:18:33  profilanswer
 

the real moins moins a écrit :

mais euh si c pour utiliser phpmyadmin je vois pas pq l'avoir en distant :o
autant l'avoir en local ou bien utiliser une vraie gui :o


Une vraie GUI, elle passe pas les firewalls pénibles :o


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°470042
the real m​oins moins
Posté le 28-07-2003 à 17:20:20  profilanswer
 

Taiche a écrit :


Une vraie GUI, elle passe pas les firewalls pénibles :o

ha parce que tu crois que php il va les passer? :heink:
 
(alors si tu me parles d'avoir le phpmyadmin sur la meme machine que le mysql, oui, mais c'est ce que je dis: l'user doit pas particulierement etre distant :o)


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°470051
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 28-07-2003 à 17:36:32  profilanswer
 

the real moins moins a écrit :

ha parce que tu crois que php il va les passer? :heink:
 
(alors si tu me parles d'avoir le phpmyadmin sur la meme machine que le mysql, oui, mais c'est ce que je dis: l'user doit pas particulierement etre distant :o)


Bin mon cas, c'est :
* j'ai un serveur sur lequel je n'ai pas un accès physique possible ;
* j'ai parfois besoin de faire de l'admin sur la BDD tout en passant un firewall pénible (en gros, rien d'autre que port 80 et pis y a un proxy en plus).
Donc sur ce serveur, y a phpMyAdmin d'installé et du coup j'peux accéder à l'admin de ma BDD de partout [:spamafote]
Maintenant, faut que je vérifie si on peut se passer du root en %. Si c'est possible, ba zou, j'le vire en rentrant ce soir.


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.
n°470057
the real m​oins moins
Posté le 28-07-2003 à 17:45:03  profilanswer
 

ha ben evidemment si t'as le phpmyadmin sur la meme machine que mysql, tu peux te passer du root@% :o
 
et le % tu peux le remplacer par un host précis hein ;)


---------------
Hey toi, tu veux acheter des minifigurines Lego, non ?
n°470065
Taiche
(╯°□°)╯︵ ┻━┻
Posté le 28-07-2003 à 17:55:08  profilanswer
 

the real moins moins a écrit :

ha ben evidemment si t'as le phpmyadmin sur la meme machine que mysql, tu peux te passer du root@% :o
 
et le % tu peux le remplacer par un host précis hein ;)


Bin ui mais là j'ai pas de host précis :o
Maintenant, je sais pas si y a pas d'autres applis qui se servent du user root. Comme chu pas l'admin du truc, j'verrai en fonction.


---------------
Everyone thinks of changing the world, but no one thinks of changing himself  |  It is the peculiar quality of a fool to perceive the faults of others and to forget his own  |  Early clumsiness is not a verdict, it’s an essential ingredient.

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Programmation
  SQL/NoSQL

  [Administration MySQL] La table user nettoyée

 

Sujets relatifs
[MYSQL]une requête qui dit le plus grand id de la table ?aide pour faire du user friendly!
MySQL V 4.1 est-elle vraiment stable pour une appli pro?Offre de projet PHP/mySQL rémunéré
[MySQL] Comment exécuter les commandes contenues dans un fichier ?Problème en upgradant à mysql 4.0.14!
[HTML] Question sur TABLE[VB.NET] Alimenter ComboBox avec une table a deux champs
Formulaire de modification d'une base mysql 
Plus de sujets relatifs à : [Administration MySQL] La table user nettoyée


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR