Comment désactiver l'accès à la connexion racine à phpmyadmin
- 4817
- 35
- Clara Nguyen
Si vous prévoyez d'utiliser phpmyadmin sur une base régulière pour gérer vos bases de données sur le réseau (ou pire, sur Internet!), vous ne voulez pas utiliser le racine compte. Ceci est valable non seulement pour phpmyadmin mais aussi pour toute autre interface Web.
Dans / etc / phpmyadmin / config.Inc.php
, Recherchez la ligne suivante et assurez-vous que le Permettre
La directive est définie sur FAUX:
$ cfg ['serveurs'] [$ i] ['allowroot'] = false;Désactiver la connexion racine dans phpmyadmin
Dans Ubuntu / Debian, Vous devez ajouter ces deux lignes comme indiqué:
/ * Type d'authentification * / $ cfg ['serveurs'] [$ i] ['auth_type'] = 'cookie'; $ cfg ['serveurs'] [$ i] ['allowroot'] = false;
Enregistrer les modifications et redémarrer Apache.
------------- Sur les systèmes Centos / Rhel ------------- # SystemCTL Redémarrer HTTPD.service ------------- Sur les systèmes Debian / Ubuntu ------------- # systemctl redémarrer apache2.service
Suivez ensuite les étapes décrites dans les conseils ci-dessus pour accéder à la page de connexion PhpMyAdmin (https: /// phpmyadmin
) et essayer de se connecter comme racine:
Puis connectez-vous à votre Mysql / mariadb base de données via l'invite de commande et, en utilisant racine des informations d'identification, créez autant de comptes que nécessaire pour accéder à une base de données chacune. Dans ce cas, nous créerons un compte nommé jdoe avec mot de passe joespassword:
# mysql -u root -p Entrer le mot de passe: Bienvenue dans le moniteur MariaDB. Les commandes se terminent avec; ou \ g. Votre ID de connexion MARIADB est 24 Version du serveur: 10.1.14-MariaDB Mariadb Server Copyright (C) 2000, 2016, Oracle, Mariadb Corporation AB et autres. Type 'help;' ou '\ h' pour obtenir de l'aide. Tapez '\ c' pour effacer l'instruction de saisie actuelle. MariaDb [(aucun)]> Créer l'utilisateur «jdoe» @ «localhost» identifié par «JDoOSPassword»; Requête ok, 0 lignes affectées (0.04 SEC) MariaDb [(aucun)]> Accorder tous les privilèges sur la geste.* à 'JDOE' @ 'localhost'; Requête ok, 0 lignes affectées (0.00 sec)
Ensuite, connectons en utilisant les informations d'identification ci-dessus. Comme vous pouvez le voir, ce compte n'a accès qu'à une seule base de données:
Activer l'accès phpmyadmin à l'utilisateurToutes nos félicitations! Vous avez un accès root désactivé à votre installation phpmyadmin et pouvez maintenant l'utiliser pour gérer vos bases de données.
Je vous recommande fortement d'ajouter une couche supplémentaire de sécurité à votre phpmyadmin installation avec .Protection de mot de passe HTACCESS et configuration HTTPS (certificat SSL) pour éviter d'envoyer nom d'utilisateur et mot de passe au format de texte brut sur le réseau.
- « Comment vérifier les sommes MD5 de packages installés dans Debian / Ubuntu Linux
- Fswatch - surveille les fichiers et les modifications ou modifications du répertoire dans Linux »