Salut
Oui biensur le root systeme peut s'octroyer tous les droits mais je les differencie afin de ne pas donner le mdp systeme a quelqu'un si j'ai besoin de lui fournir momantanement le mdp du root DB. (ce que je ne fais jamais en theorie mais je prefere prevoir...) ou si la securite de la DB est compromise comme le dit Alain. Pour "mysql -uUSER -p .", c'est bien le cas et la seule exception est le root systeme logue. A priori les autres users systeme peuvent se loguer en root DB comme ca: monuser@XXX:~ su -c"mysql -uroot -p" Mot de passe : (root systeme) Enter password: (root DB) Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 47 Je n'ai pas retirer le reglage par defaut UNIX_SOCKET et si j'ai bien compris cela est normal car monuser est sur le socket local Par contre il est impossible de ce connecter via une interface web comme phpmyadmin ou avec un user systeme normal sans utiliser su. Je viens de tester en enlevant et remettant UNIX_SOCKET et ca a l'air de bien etre ca :D je crois que c'a y est, je commence a comprendre :D MERCI POUR VOTRE AIDE Cordialement Hugues Le 12 juillet 2017 à 17:13, Daniel Caillibaud <m...@lairdutemps.org> a écrit : > Le 12/07/17 à 16:43, Hugues MORIN <mor...@gmail.com> a écrit : > HM> Et volontairement je n'ai pas mis le meme que celui de mon root systeme > > Ça change pas grand chose, celui qui est root sur le système qui fait > tourner la bdd peut > facilement s'octroyer tous les droits. > > > HM> En quelque sorte, avoir systematiquement cette syntaxe en ligne de > HM> commande: mysql -uUSER -p .....etc.... > > Je pense que c'était le cas, et que le root loggué localement était la > seule exception. > > HM> @julien: je ne comprends pas bien ce que tu m'expliques > HM> quand tu dis: "... Le compte root n'est autorisé à se logger que depuis > HM> localhost ...." > HM> Est ce que ca veux dire qu'il faut etre loguer sur le systeme en root > pour > HM> pouvoir se loguer en root sur la DB ? > > Oui, encore heureux ;-) > > HM> Et que si je retire UNIX_SOCKET, tous les users systeme pourront se > loguer > HM> en root sur la DB? > > S'il n'a pas de pass, tous ceux qui pourront lancer un client mysql depuis > les hosts définis > pour la connexion de root (en général localhost seulement). > > La définition des droits sous mysql / mariaDb, c'est d'abord le triplet > host/user/pass > (ensuite tu peux surcharger par base et même par table ou par colonne). > > Tu peux très bien avoir un root loggé localement qui accède sans pass (via > le UNIX_SOCKET que > je connaissais pas), et exiger le pass xxx pour root s'il se connecte > depuis le host truc et le > pass yyyy s'il se connecte depuis le host machin, toutes les autres > connexions au compte root > depuis un autre host ne seront pas possible, avec ou sans pass. > > -- > Daniel > > First they ignore you, then they laugh at you, > then they fight you, then you win > Gandhi > >
