Le 12/07/17 à 16:43, Hugues MORIN <mor...@gmail.com> a écrit : HM> Et volontairement je n'ai pas mis le meme que celui de mon root systeme
Ça change pas grand chose, celui qui est root sur le système qui fait tourner la bdd peut facilement s'octroyer tous les droits. HM> En quelque sorte, avoir systematiquement cette syntaxe en ligne de HM> commande: mysql -uUSER -p .....etc.... Je pense que c'était le cas, et que le root loggué localement était la seule exception. HM> @julien: je ne comprends pas bien ce que tu m'expliques HM> quand tu dis: "... Le compte root n'est autorisé à se logger que depuis HM> localhost ...." HM> Est ce que ca veux dire qu'il faut etre loguer sur le systeme en root pour HM> pouvoir se loguer en root sur la DB ? Oui, encore heureux ;-) HM> Et que si je retire UNIX_SOCKET, tous les users systeme pourront se loguer HM> en root sur la DB? S'il n'a pas de pass, tous ceux qui pourront lancer un client mysql depuis les hosts définis pour la connexion de root (en général localhost seulement). La définition des droits sous mysql / mariaDb, c'est d'abord le triplet host/user/pass (ensuite tu peux surcharger par base et même par table ou par colonne). Tu peux très bien avoir un root loggé localement qui accède sans pass (via le UNIX_SOCKET que je connaissais pas), et exiger le pass xxx pour root s'il se connecte depuis le host truc et le pass yyyy s'il se connecte depuis le host machin, toutes les autres connexions au compte root depuis un autre host ne seront pas possible, avec ou sans pass. -- Daniel First they ignore you, then they laugh at you, then they fight you, then you win Gandhi
