* Bernd Classen <[EMAIL PROTECTED]> [27 08 02 10:48]: >Hallo Frank, > > >> ich habe gerade den mysql-Server aus stable >> installiert und folgenden Eintrag in der Datei >> /etc/mysql/my.cnf entdeckt: >> >> [mysqld] >> user = mysql >> pid-file = /var/run/mysqld/mysqld.pid >> socket = /var/run/mysqld/mysqld.sock >> port = 3306 >> >> Mit dem Benutzer mysql kann ich mich ohne >> Passwort an der Datenbank anmelden, ist das >> so normal? > >das ist schlecht. Je nach dem welche Rechte der Nutzer mysql hat und >welchen anderen Rechnern Du Zugang zum Server gew�hrt hast (s. man >msyqladmin), kann jeder, der Zugang zum Port 3306 hat, im "liberalsten" >Fall in Deinen Datenbanken herum spielen.
Der Nutzer "mysql" d�rfte wohl nur f�r den Datenbankserver zust�ndig sein und nicht mehr Rechte haben, als notwendig f�r das DBMS. Es geht hier darum, dass der Nutzer XY sich als Client am DB-Server anmelden kann. Allerdings kann man, wenn man sich an dem Server anmelden kann, noch nicht an den Datenbanken rumspielen. Da muss man erst Rechte f�r die einzelnen Datenbanken einger�umt bekommen. > >> Welche Rechte hat der Benutzer und >> wofuer wird der Account benoetigt? Der Nutzer hat erst mal �berhaupt keine Rechte. Melde dich halt mal als normaler user an, und versuche eine Datenbanktabelle anzuschauen oder eine neue Datenbank einzurichten. Wirst dann schnell sehen, welche Rechte du hast. Die Uservewaltung wird von MySQL �ber Systemtabellen geregelt - wie auch der SQL-Standard es vorsieht. Nimm PostgreSQL, dann kannst du genau bestimmen, von welchem Rechner aus (�ber die ip) wer welche Rechte hat, und ob er �berhaupt mit dem Server in Verbindung zu treten darf, ob ein Passwort notwendig ist usw.. >> Ein Passwort fuer den mysql root-Benutzer habe >> ich schon gesetzt. Die normalen user (=Clients) werden �ber MySQL-Tabellen verwaltet. Du kannst dich ja mit "mysql -u meier" als meier anmelden, auch wenn du sonst unter "schmidt" l�ufst. -- Eckhard H�ffner [EMAIL PROTECTED] D-80331 M�nchen Tel. +49-89-21 03 18 88 -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
