Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
phpmyadmin [Le 19/06/2018, 14:33] krodelabestiole [Accès root] +warning bruteforce |
phpmyadmin [Le 19/06/2018, 14:43] krodelabestiole [Accès root] meilleure lisibilité |
||
---|---|---|---|
Ligne 72: | Ligne 72: | ||
Avec [[:MySQL]] depuis [[:bionic|Bionic 18.04]], et [[:MariaDB]] depuis [[:xenial|Xenial 16.04]], l'authentification de l'utilisateur //root// de MySQL se fait au moyen du //[[:mysql#authentification|plugin auth_socket]]//, donc avec [[:sudo]].\\ | Avec [[:MySQL]] depuis [[:bionic|Bionic 18.04]], et [[:MariaDB]] depuis [[:xenial|Xenial 16.04]], l'authentification de l'utilisateur //root// de MySQL se fait au moyen du //[[:mysql#authentification|plugin auth_socket]]//, donc avec [[:sudo]].\\ | ||
Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | Cette méthode ne permet pas de se connecter avec phpMyAdmin, mais il est [[:mysql#ajouter_ou_changer_le_mot_de_passe_de_root|vivement déconseillé]] de modifier ce comportement. | ||
- | |||
- | <note warning>La solution suivante peut être utile sur un serveur de développement mais elle est déconseillée sur un serveur de production pour des raisons de sécurité. Elle rend a priori possible une [[wpfr>attaque par force brute]]. Il devient indispensable de protéger votre serveur grâce à l'outil [[:fail2ban]], ou/et à des mesures de restriction d'accès par IP, par ex.</note> | ||
Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : | Si vous avez besoin d'un accès global à vos bases de données depuis un même compte, la solution conseillée est donc de créer un nouvel utilisateur et de lui attribuer tous les privilèges : | ||
Ligne 88: | Ligne 86: | ||
En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | En remplaçant évidemment //nom_utilisateur_choisi// et //mot_de_passe_solide// dans cette requête. | ||
+ | <note warning>Cette solution peut être utile sur un serveur de développement mais elle rend plus dangereuse une [[wpfr>attaque par force brute]] sur la page de connexion de phpMyAdmin. En production il est indispensable de protéger l'accès à phpMyAdmin grâce à l'outil [[:fail2ban]], ou/et à des mesures de restriction d'accès par IP, par ex.</note> | ||
==== autres ==== | ==== autres ==== | ||