malawi
Goto Top

MariaDB Zugriffsberechtigungen von extern und localhost

Linux-Server:
CentOS Linux release 8.2.2004 (Core)

Datenbankserver:
10.5.5-MariaDB

Folgende Befehle habe ich ausgeführt, um eine neue Datenbank + Datenbankbenutzer anzulegen und von extern erreichbar zu machen:
mysql -u root -p
mysql> create database datengrab character set utf8 collate utf8_bin;
mysql> create user 'datengraeber'@'%' identified by 'schaufel';  
mysql> grant all privileges on datengrab.* to 'datengraeber'@'%';  
mysql> flush privileges;
mysql> quit;

dann noch folgendes auskommentiert:
bind-address=0.0.0.0

Datenbankserver neugestartet:
systemctl stop mariadb
systemctl start mariadb

Firewallregeln angepasst:
firewall-cmd --permanent --zone=trusted --add-source=192.168.50.0/24
firewall-cmd --permanent --zone=trusted --add-port=3306/tcp
firewall-cmd --reload


Das Passwort für den mariaDB-Root-Zugriff zieht er sich über das plugin mysql_native_password vom root des Linux-Servers:
select user, host, plugin, authentication_string from mysql.user;
2020-10-08 14_03_33-window

Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?

Ich habe auch schon Folgendes erfolglos versucht:
mysqladmin -u root password spaten

Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.

Content-ID: 611179

Url: https://administrator.de/forum/mariadb-zugriffsberechtigungen-von-extern-und-localhost-611179.html

Ausgedruckt am: 22.12.2024 um 13:12 Uhr

tagol01
tagol01 08.10.2020 um 16:45:55 Uhr
Goto Top
Zitat von @malawi:
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?

Best-Practise: Denke da hat jede Firma andere

Du musst selber wissen, wie Sicher deine Server laufen sollen.


Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.

Sorry - was genau ist dein Problem?
malawi
malawi 13.10.2020 aktualisiert um 07:38:35 Uhr
Goto Top
Das Problem ist, dass ich die Unterschiede nicht kenne und gehofft habe, mir kann das jemand mit einfachen Worten erklären kann.

Ich kann natürlich auch auf auth_socket wechseln, aber warum? Was macht es? Ich bin da zu wenig tief drin und benötige es zu selten um mich eingehender mit dem Thema zu befassen.

Daher meine Hoffnung hier eine kurze knackige Antwort zu finden.