Como desativar o acesso ao login root Acesso a Phpmyadmin
- 4743
- 957
- Wendell Legros
Se você está planejando usar phpmyadmin regularmente para gerenciar seus bancos de dados sobre a rede (ou pior, pela Internet!), você não quer usar o raiz conta. Isso é válido não apenas para phpmyadmin, mas também para qualquer outra interface baseada na Web.
Em /etc/phpmyadmin/config.Inc.php
, Procure a seguinte linha e verifique se o Allowroot
A diretiva está definida como FALSO:
$ cfg ['servidores'] [$ i] ['allowroot'] = false;Desativar o login de raiz em phpmyadmin
Em Ubuntu/Debian, Você precisa adicionar estas duas linhas como mostrado:
/ * Tipo de autenticação */ $ cfg ['servidores'] [$ i] ['auth_type'] = 'cookie'; $ cfg ['servidores'] [$ i] ['allowroot'] = false;
Salvar alterações e reiniciar Apache.
------------- Em sistemas Centos/Rhel ------------- # SystemCtl Reiniciar httpd.serviço ------------- Nos sistemas Debian/Ubuntu ------------- # SystemCtl Reiniciar Apache2.serviço
Em seguida, siga as etapas descritas nas dicas acima para chegar à página de login phpmyadmin (https: /// phpmyadmin
) e tente fazer login como root:
Em seguida, conecte -se ao seu Mysql / mariadb banco de dados através do prompt de comando e, usando raiz credenciais, crie quantas contas forem necessárias para acessar um banco de dados cada. Nesse caso, criaremos uma conta chamada JDOE com senha jdoespassword:
# mysql -u root -p Digite a senha: Bem -vindo ao monitor mariadb. Os comandos terminam com; ou \ g. Seu ID de conexão MariaDB é 24 servidor versão: 10.1.14-Mariadb Mariadb Server Copyright (c) 2000, 2016, Oracle, Mariadb Corporation AB e outros. Digite 'ajuda;' ou '\ h' para obter ajuda. Digite '\ c' para limpar a instrução de entrada atual. Mariadb [(nenhum)]> Crie o usuário 'jdoe'@'localhost' identificado por 'jdoespasspord'; Consulta ok, 0 linhas afetadas (0.04 seg) Mariadb [(nenhum)]> Conceder todos os privilégios sobre gestão.* para 'jdoe'@'localhost'; Consulta ok, 0 linhas afetadas (0.00 seg)
Então vamos login usando as credenciais acima. Como você pode ver, esta conta só tem acesso a apenas um banco de dados:
Ativar acesso a phpmyadmin ao usuárioParabéns! Você desativou o acesso raiz à sua instalação phpmyadmin e agora pode usá -lo para gerenciar seus bancos de dados.
Eu recomendo fortemente que você adicione uma camada extra de segurança ao seu phpmyadmin instalação com .HTACCESS Senha Protection and Setup HTTPS (certificado SSL) para evitar o envio nome de usuário e senha em formato de texto simples sobre a rede.
- « Como verificar as somas do MD5 de pacotes instalados no Debian/Ubuntu Linux
- FSWATCH - Monitora arquivos e alterações ou modificações de diretório no Linux »