Kako onemogočiti dostop do root prijave v PhpMyAdmin
Če nameravate redno uporabljati phpmyadmin za upravljanje zbirk podatkov po omrežju (ali še huje po internetu!), Ne želite uporabljati korenskega računa. To velja ne le za phpmyadmin, ampak tudi za kateri koli drug spletni vmesnik.
V /etc/phpmyadmin/config.inc.php poiščite naslednjo vrstico in se prepričajte, da je direktiva AllowRoot nastavljena na FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
V Ubuntu/Debian morate dodati ti dve vrstici, kot je prikazano:
/* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['Servers'][$i]['AllowRoot'] = false;
Shranite spremembe in znova zaženite Apache.
------------- On CentOS/RHEL Systems ------------- # systemctl restart httpd.service ------------- On Debian/Ubuntu Systems ------------- # systemctl restart apache2.service
Nato sledite korakom, opisanim v zgornjih nasvetih, da pridete do prijavne strani phpmyadmin ( https:/) in se poskusite prijaviti kot root:
Nato se prek ukaznega poziva povežite z bazo podatkov MySQL/MariaDB in z uporabo korenskih poverilnic ustvarite toliko računov, kolikor je potrebno za dostop do vsake baze podatkov. V tem primeru bomo ustvarili račun z imenom jdoe z geslom jdoespassword:
# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 24 Server version: 10.1.14-MariaDB MariaDB Server Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword'; Query OK, 0 rows affected (0.04 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost'; Query OK, 0 rows affected (0.00 sec)
Nato se prijavimo z uporabo zgornjih poverilnic. Kot lahko vidite, ima ta račun dostop samo do ene baze podatkov:
Čestitamo! Onemogočili ste korenski dostop do namestitve phpmyadmin in ga zdaj lahko uporabljate za upravljanje podatkovnih baz.
Močno vam priporočam, da svoji namestitvi phpmyadmin dodate dodaten nivo varnosti z nastavitvenim HTTPS (potrdilo SSL), da preprečite pošiljanje uporabniškega imena in gesla v obliki navadnega besedila po omrežju.