2
MariaDB Zugriffsberechtigungen von extern und localhost
Linux-Server:
Datenbankserver:
Folgende Befehle habe ich ausgeführt, um eine neue Datenbank + Datenbankbenutzer anzulegen und von extern erreichbar zu machen:
dann noch folgendes auskommentiert:
Datenbankserver neugestartet:
Firewallregeln angepasst:
Das Passwort für den mariaDB-Root-Zugriff zieht er sich über das plugin mysql_native_password vom root des Linux-Servers:
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Ich habe auch schon Folgendes erfolglos versucht:
Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
CentOS Linux release 8.2.2004 (Core)Datenbankserver:
10.5.5-MariaDBFolgende Befehle habe ich ausgeführt, um eine neue Datenbank + Datenbankbenutzer anzulegen und von extern erreichbar zu machen:
mysql -u root -p
mysql> create database datengrab character set utf8 collate utf8_bin;
mysql> create user 'datengraeber'@'%' identified by 'schaufel';
mysql> grant all privileges on datengrab.* to 'datengraeber'@'%';
mysql> flush privileges;
mysql> quit;dann noch folgendes auskommentiert:
bind-address=0.0.0.0Datenbankserver neugestartet:
systemctl stop mariadb
systemctl start mariadbFirewallregeln angepasst:
firewall-cmd --permanent --zone=trusted --add-source=192.168.50.0/24
firewall-cmd --permanent --zone=trusted --add-port=3306/tcp
firewall-cmd --reloadDas Passwort für den mariaDB-Root-Zugriff zieht er sich über das plugin mysql_native_password vom root des Linux-Servers:
select user, host, plugin, authentication_string from mysql.user;Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Ich habe auch schon Folgendes erfolglos versucht:
mysqladmin -u root password spatenWenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 611179
Url: https://administrator.de/contentid/611179
Printed on: April 25, 2024 at 16:04 o'clock
2 Comments
Latest comment
Zitat von @malawi:
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Wenn auf dem Linux-Server als root unterwegs bin, dann komme ich ohne jegliche Passworteingabe in den Datenbankserver. Was ist hier die "Best-Practise"? Habe auch etwas von auth_socket gelesen. Kann mir jemand mit einfachen Worten erklären, was es damit auf sich hat?
Best-Practise: Denke da hat jede Firma andere
Du musst selber wissen, wie Sicher deine Server laufen sollen.
Wenn ich die mysql_secure_installation anstoße, dann fragt er danach, ob ich quasi auf auth_socket wechseln will.
Sorry - was genau ist dein Problem?
Das Problem ist, dass ich die Unterschiede nicht kenne und gehofft habe, mir kann das jemand mit einfachen Worten erklären kann.
Ich kann natürlich auch auf auth_socket wechseln, aber warum? Was macht es? Ich bin da zu wenig tief drin und benötige es zu selten um mich eingehender mit dem Thema zu befassen.
Daher meine Hoffnung hier eine kurze knackige Antwort zu finden.
Ich kann natürlich auch auf auth_socket wechseln, aber warum? Was macht es? Ich bin da zu wenig tief drin und benötige es zu selten um mich eingehender mit dem Thema zu befassen.
Daher meine Hoffnung hier eine kurze knackige Antwort zu finden.
