MariaDB Zugriffsberechtigungen von extern und localhost
Linux-Server:
Datenbankserver:
Folgende Befehle habe ich ausgeführt, um eine neue Datenbank + Datenbankbenutzer anzulegen und von extern erreichbar zu machen:
dann noch folgendes auskommentiert:
Datenbankserver neugestartet:
Firewallregeln angepasst:
Das Passwort für den mariaDB-Root-Zugriff zieht er sich über das plugin mysql_native_password vom root des Linux-Servers:
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Ich habe auch schon Folgendes erfolglos versucht:
Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
CentOS Linux release 8.2.2004 (Core)
Datenbankserver:
10.5.5-MariaDB
Folgende Befehle habe ich ausgeführt, um eine neue Datenbank + Datenbankbenutzer anzulegen und von extern erreichbar zu machen:
mysql -u root -p
mysql> create database datengrab character set utf8 collate utf8_bin;
mysql> create user 'datengraeber'@'%' identified by 'schaufel';
mysql> grant all privileges on datengrab.* to 'datengraeber'@'%';
mysql> flush privileges;
mysql> quit;
dann noch folgendes auskommentiert:
bind-address=0.0.0.0
Datenbankserver neugestartet:
systemctl stop mariadb
systemctl start mariadb
Firewallregeln angepasst:
firewall-cmd --permanent --zone=trusted --add-source=192.168.50.0/24
firewall-cmd --permanent --zone=trusted --add-port=3306/tcp
firewall-cmd --reload
Das Passwort für den mariaDB-Root-Zugriff zieht er sich über das plugin mysql_native_password vom root des Linux-Servers:
select user, host, plugin, authentication_string from mysql.user;
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Ich habe auch schon Folgendes erfolglos versucht:
mysqladmin -u root password spaten
Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 611179
Url: https://administrator.de/forum/mariadb-zugriffsberechtigungen-von-extern-und-localhost-611179.html
Ausgedruckt am: 22.12.2024 um 13:12 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @malawi:
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Best-Practise: Denke da hat jede Firma andere
Du musst selber wissen, wie Sicher deine Server laufen sollen.
Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
Sorry - was genau ist dein Problem?