GNU/Linux >> Linux Esercitazione >  >> Linux

Come disabilitare il controllo dell'accesso client in MySQL

È possibile disabilitare il controllo dell'accesso del client in MySQL dicendo al server di non leggere le tabelle di concessione e disabilitare il controllo dell'accesso. Usa le –tabelle-skip-grant opzione per farlo. L'opzione –skip-grant-tables ha i seguenti effetti:

  • Quando è connesso, l'utente ha i privilegi completi per fare qualsiasi cosa.
  • Questa opzione disabilita gli estratti conto di gestione dell'account come CREATE USER, GRANT, REVOKE e SET PASSWORD.

La disabilitazione del controllo dell'accesso è utile se si dimentica la password di root ed è necessario reimpostarla perché qualsiasi utente può connettersi con privilegi completi senza fornire una password. Questo è chiaramente pericoloso. Per impedire ai client remoti di connettersi tramite TCP/IP, utilizzare l'opzione –skip- networking. I client possono quindi connettersi solo da localhost utilizzando un file socket su UNIX o una named pipe o una memoria condivisa su Windows. Per evitare connessioni casuali da localhost, utilizzare un nome socket non standard al prompt dei comandi.

Gli estratti conto di gestione dell'account richiedono le copie in memoria delle tabelle delle sovvenzioni, che non sono disponibili quando si disabilita il controllo dell'accesso. Per modificare i privilegi o impostare una password, modificare direttamente le tabelle di concessione. In alternativa, emetti un estratto conto FLUSH PRIVILEGES dopo la connessione al server, che fa leggere le tabelle al server e abilita anche gli estratti conto di gestione dell'account.

Conclusione

Quando disabiliti il ​​controllo dell'accesso del client in MySQL,

1. Ogni connessione riesce:

  • Puoi fornire qualsiasi nome utente e qualsiasi password e puoi connetterti da qualsiasi host.
  • L'opzione disabilita completamente il sistema dei privilegi.
  • Gli utenti connessi hanno effettivamente tutti i privilegi.

2. Impedisci ai client di connettersi:

  • Utilizza il –skip-networking opzione per impedire l'accesso alla rete e consentire l'accesso solo su socket locale, named pipe o memoria condivisa.
  • Utilizza il –socket opzione per avviare il server su un socket non standard per impedire l'accesso casuale da parte di applicazioni o utenti locali.


Linux

  1. Come configurare l'accesso remoto a MySQL in cPanel

  2. Come aggiungere un nuovo utente MySQL e concedere privilegi di accesso

  3. Come accedo al Pannello di controllo?

  4. CentOS / RHEL:come disabilitare l'accesso root o l'accesso root su un sistema

  5. Come disabilitare MySQL su Linux dall'avvio all'avvio o all'avvio?

Come disabilitare l'accesso SSH root su CentOS 7

Come accedo al mio pannello di controllo Managed.com?

Come accedere al pannello di controllo del mio hosting

Come configurare l'accesso MySQL remoto su cPanel?

Come configurare l'accesso al client di posta elettronica in cPanel

Come accedere al pannello di controllo (Plesk)