Jak wyłączyć logowanie root dostęp do phpMyAdmin
- 3341
- 732
- Roland Sokół
Jeśli planujesz użyć phpMyAdmin Regularnie w celu zarządzania bazami danych przez sieć (lub co gorsza, przez Internet!), nie chcesz używać źródło konto. Jest to ważne nie tylko dla phpMyAdmin, ale także dla każdego innego interfejsu internetowego.
W /etc/phpMyAdmin/config.Inc.php, Poszukaj następującego wiersza i upewnij się, że Zezwalaj Dyrektywa jest ustawiona FAŁSZ:
$ cfg ['servers'] [$ i] ['limitroot'] = false;
Wyłącz logowanie korzeni w phpMyAdmin W Ubuntu/Debian, Musisz dodać te dwa linie, jak pokazano:
/ * Typ uwierzytelnienia */ $ cfg ['servers'] [$ i] ['auth_type'] = 'cookie'; $ cfg ['servers'] [$ i] ['limitroot'] = false;
Zapisz zmiany i uruchom ponownie Apache.
------------- W systemach centu/rhel ------------- # Systemctl restart httpd.praca ------------- W systemach Debian/Ubuntu ------------- # Systemctl restart apache2.praca
Następnie wykonaj kroki przedstawione na powyższych wskazówkach, aby dostać się do strony logowania PhpMyAdmin (https: /// phpmyadmin) i spróbuj zalogować się jako root:
Dostęp do rootowania wyłączony w phpMyAdmin Następnie połącz się z swoim Mysql / Mariadb baza danych za pośrednictwem wiersza polecenia i za pomocą źródło poświadczenia, utwórz tyle kont, ile potrzeba, aby uzyskać dostęp do jednej bazy danych. W takim przypadku utworzymy konto o nazwie Jdoe z hasłem JDOESPASSWORD:
# mysql -u root -p Wprowadź hasło: Witamy w monitor Mariadb. Polecenia kończą się; lub \ g. Twój identyfikator połączenia Mariadb to 24 serwerowa wersja: 10.1.14-Mariadb Mariadb Server Copyright (C) 2000, 2016, Oracle, Mariadb Corporation AB i inni. Typ „Pomoc”; lub „\ h”, aby uzyskać pomoc. Typ „\ c”, aby wyczyścić bieżącą instrukcję wejściową. Mariadb [(brak)]> Utwórz użytkownika „jdoe”@„localHost” zidentyfikowane przez „jdoespassword”; Zapytanie OK, 0 dotkniętych wierszy (0.04 s) Mariadb [(brak)]> Przyznać wszystkie przywileje na gesty.* do „jdoe”@'localHost'; Zapytanie OK, 0 dotkniętych wierszy (0.00 s)
Następnie zalogujmy się za pomocą powyższych poświadczeń. Jak widać, to konto ma dostęp tylko do jednej bazy danych:
Włącz PhpMyAdmin dostęp do użytkownika Gratulacje! Masz wyłączony dostęp do korzenia do instalacji phpMyAdmin i możesz go teraz używać do zarządzania bazami danych.
Zdecydowanie polecam dodanie dodatkowej warstwy bezpieczeństwa do twojego phpMyAdmin instalacja z .Ochrona hasła HTACCESS i konfiguracja HTTPS (certyfikat SSL), aby uniknąć wysyłania nazwa użytkownika I hasło W zwykłym formacie tekstowym przez sieć.
- « Jak sprawdzić sumy MD5 zainstalowanych pakietów w Debian/Ubuntu Linux
- FSWatch - monitoruje zmiany lub modyfikacje katalogów w Linux »