1. घर
  2. सवाल और जवाब
  3. सुरक्षित रूप से कई MySQL उपयोगकर्ताओं को%

सुरक्षित रूप से कई MySQL उपयोगकर्ताओं को%

2015-05-15 14 views
5

पर विलय कर रहा था हाल ही में लिनक्स मशीन पर मेरे MySQL (5.5.41) का प्रबंधन किया गया था और शुरुआत में MySQL को हटाने/विलय करने का निर्णय लिया गया था, जिसे शुरुआत में root उपयोगकर्ता बनाया गया था।सुरक्षित रूप से कई MySQL उपयोगकर्ताओं को%

का हवाला देते हुए MySQL 5.5 documentation (यह भी अच्छा article here)

यूनिक्स पर, स्थानीय मेजबान से प्रत्येक जड़ खाता परमिट कनेक्शन। होस्ट नाम स्थानीयहोस्ट, आईपी पता 127.0.0.1, आईपीवी 6 पता :: 1, या वास्तविक होस्ट नाम या आईपी पता निर्दिष्ट करके कनेक्शन किए जा सकते हैं।

user तालिका के रूप में इस प्रकार है

+-----------+------------------+-------------------------------------------+ 
| Host  | User    | Password         | 
+-----------+------------------+-------------------------------------------+ 
| localhost | root    | *ABC...         | 
| lamp  | root    |           | 
| 127.0.0.1 | root    | *ABC...         | 
| ::1  | root    |           | 
| localhost | john    | *EFG...         | 
| lamp  | john    |           | 
| 127.0.0.1 | john    | *EFG...         | 
| ::1  | john    |           | 
+-----------+------------------+-------------------------------------------+

यह भी केवल स्थानीय होस्ट करने के लिए bind-address = 127.0.0.1 सुनने के लिए सेट कर दिया जाता है। सवाल

  • है क्या हो सकता है एक भी एक के लिए कई root उपयोगकर्ताओं विलय और Host रूप % वाइल्ड कार्ड का उपयोग करने के संभावित पतन?
  • कुछ पासवर्ड खाली हैं इसलिए लॉगिन करने की आवश्यकता नहीं है। यदि % का उपयोग किया जाता है और पासवर्ड कुछ उपयोगकर्ताओं को सेट किया जाता है (lamp, IPv6 ::1) लॉगिन करने में सक्षम नहीं होंगे। क्या इससे बचा जाना चाहिए?
  • प्रारंभिक निर्माण (127.0.0.1, ::1,) पर आधारित एक नया उपयोगकर्ता बनाने के लिए या % वाइल्डकार्ड के साथ चिपकने के लिए सबसे अच्छा pracice क्या हो सकता है?

स्रोत

2015-05-15 sitilge

उत्तर

0

सबसे पहले, मैं सुझाव दूंगा कि आप % वाइल्डकार्ड (यदि यह कड़ाई से जरूरी नहीं है) का उपयोग करने से बचें। यदि आपके उपयोगकर्ता उसी होस्ट से डेटाबेस से कनेक्ट करते हैं, तो MySQL सर्वर चालू है, मेरी सलाह है 127.0.0.1

सभी सर्वोत्तम प्रथाओं से पता चलता है कि कोई पासवर्ड लॉगिन अक्षम नहीं होना चाहिए।

आईपीवी 6 के लिए, यदि आप इसका उपयोग नहीं कर रहे हैं तो उस उपयोगकर्ता को रखने में कोई बात नहीं है।

मैं आप इस http://www.greensql.com/content/mysql-security-best-practices-hardening-mysql-tips

स्रोत

2015-05-20 17:00:23

+0

मैं भी दीपक या उपयोगकर्ता स्थानीय होस्ट उपयोग नहीं कर रहा पढ़ सुझाव देंगे - यह प्रणाली द्वारा किया जाता है। क्या उन्हें हटाया जा सकता है? – sitilge

+0

यदि आप डिफ़ॉल्ट DNS सेटिंग्स (और लोकलहोस्ट और लैंप _are_ को 127.0.0.1 में परिवर्तित कर रहे हैं) का उपयोग कर रहे हैं, तो उन्हें निकालना सुरक्षित है। उन्हें इस उद्देश्य के लिए कड़ाई से रखा गया है। बस आपके मन की शांति के लिए, उन्हें 'रूट' के लिए हटाने से पहले, उन्हें 'जॉन' के लिए हटाएं (केवल 'जॉन @ 127.0.0.1' छोड़कर) और देखें कि क्या आप टर्मिनल, mysql-workbench और एप्लिकेशन से कनेक्ट कर सकते हैं । –

+0

आईएमएचओ, लूपबैक/etc/hosts में किया जाता है (मेरी मेजबान फ़ाइल में ये रिकॉर्ड नहीं होते हैं)। मैं अभी भी नो-पासवर्ड लॉग इन के बारे में अनिश्चित हूं: एक ओर यह एक गिंट सुरक्षा छेद की तरह दिखता है लेकिन दूसरी ओर सिस्टम के लिए यह व्यवहार्य हो सकता है ... – sitilge

संबंधित मुद्दे

 संबंधित मुद्दे