mysql_secure_installation

0

2

Когда это запускаешь на свежем чистом сервере. Одним из вопросов, которые мастер задает. Разрешить ли доступ root к базам с remote-хостов. Он же и так по умолчанию запрещен, правильно? Т.е. по умолчанию Mysql встает например на CentOS 6 без пароля, и доступ к root есть только с localhosta. И можно не париться по поводу безопасности и всей шняги, так ведь?

Ссылка

← можно ли узнать пароль пользователя?

Безопасность гипервизора →

Вроде да. Но лучше всё-таки сделать select User,Host from mysql.user; и получить информация из первых рук, а не надеяться что какой-то ЛОРовец точно запомнил как какой-то мэйтейнер собрал какой-то пакет в каком-то дистрибутиве.

MrClon ★★★★★
(21.11.14 20:56:12 MSK)

Ссылка

У каждого дистра по-своему же. В debian mysqld висит на локалхосте с отключенным remote доступом.

invokercd ★★★★
(21.11.14 21:25:59 MSK)

Ответ на: комментарий от invokercd 21.11.14 21:25:59 MSK

А если он говорит:

mysql> select User,Host from mysql.user;
+--------+--------------------------------+
| User   | Host                           |
+--------+--------------------------------+
| root   | 127.0.0.1                      |
|        | localhost                      |
| myuser | localhost                      |
| root   | localhost                      |
|        | server1.x.net                  |
| root   | server1.x.net                  |

Это значит, что с хоста server1.x.net root может подключиться к базе. Правильно?

dopedopedope ★
(21.11.14 22:38:49 MSK) автор топика

Ответ на: комментарий от dopedopedope 21.11.14 22:38:49 MSK

да. Кстати что за пустые поля, не видел такого раньше.

Вот чистая установка в Debian:wheezy

mysql> select Host,User,Password from user;
+--------------+------------------+-------------------------------------------+
| Host         | User             | Password                                  |
+--------------+------------------+-------------------------------------------+
| localhost    | root             | *1A256E4E2FE95B8BF7349C168991EA8035D1359B |
| 0c19d18d4cc7 | root             | *1A256E4E2FE95B8BF7349C168991EA8035D1359B |
| 127.0.0.1    | root             | *1A256E4E2FE95B8BF7349C168991EA8035D1359B |
| ::1          | root             | *1A256E4E2FE95B8BF7349C168991EA8035D1359B |
| localhost    | debian-sys-maint | *7B071F46BCEC7431C8A638464D60EE1879F87DED |
+--------------+------------------+-------------------------------------------+
5 rows in set (0.00 sec)

invokercd ★★★★
(22.11.14 00:09:07 MSK)
Последнее исправление: invokercd 22.11.14 00:16:14 MSK (всего исправлений: 1)

Ответ на: комментарий от dopedopedope 21.11.14 22:38:49 MSK

Это значит что для пользователя root с хоста server1.x.net (скорее всего это hostname сервера) есть какие-то настройки доступа. Скорее всего те-же самые что и для root@127.0.0.1, но возможно напротив полный запрет всего. Глянь остальные колонки той таблицы (их дофига, поэтому используй \G вместо точки с запятой).
Помнится в каком-то дефолте видел явный запрет всего для root@% (пользователь root зашедший с любого хоста) и разрешение для root@localhost.

В общем посмотри ту таблицу, там всё вполне познаваемо, если знать что localhost это не синоним 127.0.0.1, а подключение через unix-сокет. и кроме глобальных прав есть ещё права на отдельные базы и таблицы, они в другом месте хранятся.

MrClon ★★★★★
(22.11.14 00:52:07 MSK)

Ссылка

Ответ на: комментарий от invokercd 22.11.14 00:09:07 MSK

Кстати что за пустые поля, не видел такого раньше.

Помнится видел такое, кажется как-раз в одном RHEL-based дистре. Может они задают режим доступа для любого юзернэйма с определённого хоста?

MrClon ★★★★★
(22.11.14 00:56:35 MSK)

Ответ на: комментарий от MrClon 22.11.14 00:56:35 MSK

Мне даже стало интересно и я глянул:

mysql> select Host,User,Password,Select_priv from user;
+--------------+------+----------+-------------+
| Host         | User | Password | Select_priv |
+--------------+------+----------+-------------+
| localhost    | root |          | Y           |
| 38d1079f5d53 | root |          | Y           |
| 127.0.0.1    | root |          | Y           |
| localhost    |      |          | N           |
| 38d1079f5d53 |      |          | N           |
+--------------+------+----------+-------------+
5 rows in set (0.00 sec)

цементос release 6.6 (Final)

А пустые оказались анонимусами (http://dev.mysql.com/doc/refman/5.1/en/default-privileges.html)