GNU/Linux >> Tutoriels Linux >  >> Linux

Comment désactiver le contrôle d'accès client dans MySQL

Vous pouvez désactiver le contrôle d'accès client dans MySQL en disant au serveur de ne pas lire les tables de droits et de désactiver le contrôle d'accès. Utilisez les –skip-grant-tables possibilité de le faire. L'option –skip-grant-tables a les effets suivants :

  • Lorsqu'il est connecté, l'utilisateur dispose de tous les privilèges pour faire quoi que ce soit.
  • Cette option désactive les instructions de gestion de compte telles que CREATE USER, GRANT, REVOKE et SET PASSWORD.

La désactivation du contrôle d'accès est pratique si vous oubliez le mot de passe root et devez le réinitialiser car tout utilisateur peut se connecter avec tous les privilèges sans fournir de mot de passe. C'est clairement dangereux. Pour empêcher les clients distants de se connecter via TCP/IP, utilisez l'option –skip-networking. Les clients peuvent alors se connecter uniquement à partir de l'hôte local à l'aide d'un fichier socket sous UNIX, ou d'un canal nommé ou d'une mémoire partagée sous Windows. Pour éviter les connexions occasionnelles à partir de l'hôte local, utilisez un nom de socket non standard à l'invite de commande.

Les relevés de gestion de compte nécessitent les copies en mémoire des tables d'octroi, qui ne sont pas disponibles lorsque vous désactivez le contrôle d'accès. Pour modifier les privilèges ou définir un mot de passe, modifiez directement les tables de droits. Alternativement, émettez une déclaration FLUSH PRIVILEGES après la connexion au serveur, ce qui amène le serveur à lire les tables et active également les déclarations de gestion de compte.

Conclusion

Lorsque vous désactivez le contrôle d'accès client dans MySQL,

1. Chaque connexion réussit :

  • Vous pouvez fournir n'importe quel nom d'utilisateur et n'importe quel mot de passe, et vous pouvez vous connecter depuis n'importe quel hôte.
  • L'option désactive entièrement le système de privilèges.
  • Les utilisateurs connectés ont effectivement tous les privilèges.

2. Empêcher les clients de se connecter :

  • Utilisez l'option –skip-networking option pour empêcher l'accès au réseau et autoriser l'accès uniquement sur le socket local, le canal nommé ou la mémoire partagée.
  • Utilisez le –socket possibilité de démarrer le serveur sur un socket non standard pour empêcher un accès occasionnel par des applications ou des utilisateurs locaux.


Linux

  1. Comment ajouter un nouvel utilisateur MySQL et accorder des privilèges d'accès

  2. Comment désactiver le mode strict de MySQL

  3. Comment accéder au Panneau de configuration ?

  4. Comment désactiver SELinux sur CentOS ?

  5. Comment installer MySQL sur Debian 11

Comment désactiver l'accès root SSH sur CentOS 7

Comment accéder à mon panneau de configuration Managed.com ?

Comment accéder au panneau de contrôle de mon hébergement

Comment mettre en place un accès MySQL distant sur cPanel ?

Comment configurer l'accès au client de messagerie dans cPanel

Comment accéder au panneau de contrôle (Plesk)