2
MariaDB Zugriffsberechtigungen von extern und localhost
Linux-Server:
Datenbankserver:
Folgende Befehle habe ich ausgeführt, um eine neue Datenbank + Datenbankbenutzer anzulegen und von extern erreichbar zu machen:
dann noch folgendes auskommentiert:
Datenbankserver neugestartet:
Firewallregeln angepasst:
Das Passwort für den mariaDB-Root-Zugriff zieht er sich über das plugin mysql_native_password vom root des Linux-Servers:
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Ich habe auch schon Folgendes erfolglos versucht:
Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
CentOS Linux release 8.2.2004 (Core)Datenbankserver:
10.5.5-MariaDBFolgende Befehle habe ich ausgeführt, um eine neue Datenbank + Datenbankbenutzer anzulegen und von extern erreichbar zu machen:
mysql -u root -p
mysql> create database datengrab character set utf8 collate utf8_bin;
mysql> create user 'datengraeber'@'%' identified by 'schaufel';
mysql> grant all privileges on datengrab.* to 'datengraeber'@'%';
mysql> flush privileges;
mysql> quit;dann noch folgendes auskommentiert:
bind-address=0.0.0.0Datenbankserver neugestartet:
systemctl stop mariadb
systemctl start mariadbFirewallregeln angepasst:
firewall-cmd --permanent --zone=trusted --add-source=192.168.50.0/24
firewall-cmd --permanent --zone=trusted --add-port=3306/tcp
firewall-cmd --reloadDas Passwort für den mariaDB-Root-Zugriff zieht er sich über das plugin mysql_native_password vom root des Linux-Servers:
select user, host, plugin, authentication_string from mysql.user;Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Ich habe auch schon Folgendes erfolglos versucht:
mysqladmin -u root password spatenWenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 611179
Url: https://administrator.de/contentid/611179
Ausgedruckt am: 22.11.2024 um 06:11 Uhr
2 Kommentare
Neuester Kommentar
Zitat von @malawi:
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Best-Practise: Denke da hat jede Firma andere
Du musst selber wissen, wie Sicher deine Server laufen sollen.
Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
Sorry - was genau ist dein Problem?
Das Problem ist, dass ich die Unterschiede nicht kenne und gehofft habe, mir kann das jemand mit einfachen Worten erklären kann.
Ich kann natürlich auch auf auth_socket wechseln, aber warum? Was macht es? Ich bin da zu wenig tief drin und benötige es zu selten um mich eingehender mit dem Thema zu befassen.
Daher meine Hoffnung hier eine kurze knackige Antwort zu finden.
Ich kann natürlich auch auf auth_socket wechseln, aber warum? Was macht es? Ich bin da zu wenig tief drin und benötige es zu selten um mich eingehender mit dem Thema zu befassen.
Daher meine Hoffnung hier eine kurze knackige Antwort zu finden.
