users MySQL

Le
andre_debian
Bonjour,

Quels sont les users MySQL nécessaires ?

Sous phpmyadmin, je vois :
- root,
- debian-sys-maint,
- www-data (site web).

Peut-on créer un user avec tous les droits et supprimer "root" ?
Idem avec " debian-sys-maint" et "www-data", les modifier
par un autre nom ?

Merci.

andré


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201311011739.41002.andre_debian@numericable.fr
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sandro CAZZANIGA
Le #25756742
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--xlRuB9nouMM5KbIPUdaF0jFWtSXI1RxT7
Content-Type: text/plain; charset=ISO-8859-15
Content-Transfer-Encoding: quoted-printable

Le 01/11/2013 17:39, a écrit :
Bonjour,

Quels sont les users MySQL nécessaires ?

Sous phpmyadmin, je vois :
- root,
- debian-sys-maint,
- www-data (site web).

Peut-on créer un user avec tous les droits et supprimer "root" ?




Un user qui aurait tous les droits à la place de root? Quel intérêt ?




--
Sandro Cazzaniga

Site web: http://sandrocazzaniga.fr
Jabber:
Twitter: @Kharec
GitHub: http://github.com/Kharec
CPAN: https://metacpan.org/author/KHAREC
IRC: Kharec


--xlRuB9nouMM5KbIPUdaF0jFWtSXI1RxT7
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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»AN
-----END PGP SIGNATURE-----

--xlRuB9nouMM5KbIPUdaF0jFWtSXI1RxT7--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Belaïd
Le #25756722
--047d7b4175a394ab0404ea21b144
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonsoir,
Peut être donner (un peu plus) de file a retordre a un pirate qui voudrai t
hacker le user mysql qui a tous les droits (root)? S'il connait pas le
login du user qui a tous les droits il aura peu être plus de mal a le hac ker
Le 1 nov. 2013 19:10, "Sandro CAZZANIGA" écrit :

Le 01/11/2013 17:39, a écrit :
> Bonjour,
>
> Quels sont les users MySQL nécessaires ?
>
> Sous phpmyadmin, je vois :
> - root,
> - debian-sys-maint,
> - www-data (site web).
>
> Peut-on créer un user avec tous les droits et supprimer "root" ?


Un user qui aurait tous les droits à la place de root? Quel intérêt ?




--
Sandro Cazzaniga

Site web: http://sandrocazzaniga.fr
Jabber:
Twitter: @Kharec
GitHub: http://github.com/Kharec
CPAN: https://metacpan.org/author/KHAREC
IRC: Kharec





--047d7b4175a394ab0404ea21b144
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Bonsoir,<br>
Peut être donner (un peu plus) de file a retordre a un pirate qui voudrai t hacker le user mysql qui a tous les droits (root)? S&#39;il connait pas l e login du user qui a tous les droits il aura peu être plus de mal a le h acker</p>

Le 01/11/2013 17:39, &gt; Bonjour,<br>
&gt;<br>
&gt; Quels sont les users MySQL nécessaires ?<br>
&gt;<br>
&gt; Sous phpmyadmin, je vois :<br>
&gt; - root,<br>
&gt; - debian-sys-maint,<br>
&gt; - www-data (site web).<br>
&gt;<br>
&gt; Peut-on créer un user avec tous les droits et supprimer &quot;root&q uot; ?<br>
<br>
<br>
Un user qui aurait tous les droits à la place de root? Quel intérêt ? <br>
<br>
<br>
<br>
<br>
--<br>
Sandro Cazzaniga<br>
<br>
Site web: Jabber:   Twitter:  @Kharec<br>
GitHub:   CPAN:     IRC:      Kharec<br>
<br>
</blockquote></div>

--047d7b4175a394ab0404ea21b144--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2bYNvSvj=+ASPEbCnVn=JrHrfNPz95G6DBPoW2+
Sandro CAZZANIGA
Le #25756732
This is an OpenPGP/MIME signed message (RFC 4880 and 3156)
--daLF5wpcitI4Hj5iO4KlWFTa6M6Mrri5Q
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Le 01/11/2013 19:25, Belaïd a écrit :
Bonsoir,
Peut être donner (un peu plus) de file a retordre a un pirate qui
voudrait hacker le user mysql qui a tous les droits (root)? S'il connai t
pas le login du user qui a tous les droits il aura peu être plus de m al
a le hacker





Il n'aura qu'à chercher un utilisateur à l'uid 0 ?


--
Sandro Cazzaniga

Site web: http://sandrocazzaniga.fr
Jabber:
Twitter: @Kharec
GitHub: http://github.com/Kharec
CPAN: https://metacpan.org/author/KHAREC
IRC: Kharec


--daLF5wpcitI4Hj5iO4KlWFTa6M6Mrri5Q
Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
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=iiXM
-----END PGP SIGNATURE-----

--daLF5wpcitI4Hj5iO4KlWFTa6M6Mrri5Q--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Belaïd
Le #25756772
--001a11c347e092512e04ea21c384
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Justement il voulait savoir si on pouvait avoir un user avec tous les
droits mais sans être le root d'uid 0
Le 1 nov. 2013 19:28, "Sandro CAZZANIGA" écrit :

Le 01/11/2013 19:25, Belaïd a écrit :
> Bonsoir,
> Peut être donner (un peu plus) de file a retordre a un pirate qui
> voudrait hacker le user mysql qui a tous les droits (root)? S'il connai t
> pas le login du user qui a tous les droits il aura peu être plus de m al
> a le hacker
>


Il n'aura qu'à chercher un utilisateur à l'uid 0 ?


--
Sandro Cazzaniga

Site web: http://sandrocazzaniga.fr
Jabber:
Twitter: @Kharec
GitHub: http://github.com/Kharec
CPAN: https://metacpan.org/author/KHAREC
IRC: Kharec





--001a11c347e092512e04ea21c384
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

<p dir="ltr">Justement il voulait savoir si on pouvait avoir un user avec tous les droits mais sans être le root d&#39;uid 0</p>
Le 01/11/2013 19:25, Belaïd a écrit :<br>
&gt; Bonsoir,<br>
&gt; Peut être donner (un peu plus) de file a retordre a un pirate qui<br >
&gt; voudrait hacker le user mysql qui a tous les droits (root)? S&#39;il c onnait<br>
&gt; pas le login du user qui a tous les droits il aura peu être plus de mal<br>
&gt; a le hacker<br>
&gt;<br>
<br>
<br>
Il n&#39;aura qu&#39;à chercher un utilisateur à l&#39;uid 0 ?<br>
<br>
<br>
--<br>
Sandro Cazzaniga<br>
<br>
Site web: Jabber:   Twitter:  @Kharec<br>
GitHub:   CPAN:     IRC:      Kharec<br>
<br>
</blockquote></div>

--001a11c347e092512e04ea21c384--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFuS2bb9kPd-EQj3s4cEaK6Sh1O1XuYQ+sx-A2npXROMOS+
andre_debian
Le #25756852
On Friday 01 November 2013 19:25:40 Belaïd wrote:
Bonsoir,
Peut être donner (un peu plus) de file a retordre a un pirate qui voudr ait
hacker le user mysql qui a tous les droits (root)? S'il connait pas le
login du user qui a tous les droits il aura peu être plus de mal a le
hacker



C''est cela, merci de répondre à ma question ci-dessous.

andré

> Le 01/11/2013 17:39, a écrit :
> > Quels sont les users MySQL nécessaires ?
> > Sous phpmyadmin, je vois :
> > - root,
> > - debian-sys-maint,
> > - www-data (site web).
> > Peut-on créer un user avec tous les droits et supprimer "root" ?


Le 1 nov. 2013 19:10 > Un user qui aurait tous les droits à la place de root? Quel intér êt ?
> Sandro Cazzaniga




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gilles Mocellin
Le #25757002
Le 01/11/2013 20:39, a écrit :
On Friday 01 November 2013 19:25:40 Belaïd wrote:
Bonsoir,
Peut être donner (un peu plus) de file a retordre a un pirate qui voudrait
hacker le user mysql qui a tous les droits (root)? S'il connait pas le
login du user qui a tous les droits il aura peu être plus de mal a le
hacker



C''est cela, merci de répondre à ma question ci-dessous.

andré

Le 01/11/2013 17:39, a écrit :
Quels sont les users MySQL nécessaires ?
Sous phpmyadmin, je vois :
- root,
- debian-sys-maint,
- www-data (site web).
Peut-on créer un user avec tous les droits et supprimer "root" ?









Salut,

On peut sans problème créer un utilisateur MySQL avec tous les droits,
comme root.
Attention tout de même à bien vérifier que c'est le cas avant de
supprimer le compte root.
Et attention, un compte MySQL, c'est l'association login+hôte.
n'est pas le même compte que Regardez
dans la table mysql.users.

Concernant l'uid 0, on ne parle pas de l'utilisateur système ici, mais
MySQL. Seuls les GRANTS donnent les droits, pas un ID éventuel de
l'utilisateur.

Par contre, si j'étais toi, je laisserais le compte debian-sys-maint, il
est utilisé au démarrage de MySQL et par certains traitements en crontab.

www-data n'est pas standard, ça doit être une appli web qui l'a créé ou
quelqu'un.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25757102
On Friday 01 November 2013 22:03:11 Gilles Mocellin wrote:
Le 01/11/2013 20:39, a écrit :
>>>> Quels sont les users MySQL nécessaires ?
>>>> Sous phpmyadmin, je vois :
>>>> - root,
>>>> - debian-sys-maint,
>>>> - www-data (site web).
>>>> Peut-on créer un user avec tous les droits et supprimer "root" ?

On peut sans problème créer un utilisateur MySQL avec tous les droits,
comme root.
Attention tout de même à bien vérifier que c'est le cas avant de
supprimer le compte root.
Et attention, un compte MySQL, c'est l'association login+hôte.
n'est pas le même compte que Regardez
dans la table mysql.users.
Concernant l'uid 0, on ne parle pas de l'utilisateur système ici, mais
MySQL. Seuls les GRANTS donnent les droits, pas un ID éventuel de
l'utilisateur.
Par contre, si j'étais toi, je laisserais le compte debian-sys-maint, il
est utilisé au démarrage de MySQL et par certains traitements en cron tab.
www-data n'est pas standard, ça doit être une appli web qui l'a cré é ou
quelqu'un.



Merci.

Je voulais remplacer le user "root" par un autre nom (avec les droits compl ets).
(autre login pour raison de sécurité).
Je vais essayer sur un "phpmyadmin" d'essai ...

"www-data" : c'est le propriétaire et le groupe du répertoire et des fi chiers
du site Web = /var/www/

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Gilles Mocellin
Le #25757232
Le 01/11/2013 23:03, a écrit :
On Friday 01 November 2013 22:03:11 Gilles Mocellin wrote:
Le 01/11/2013 20:39, a écrit :
Quels sont les users MySQL nécessaires ?
Sous phpmyadmin, je vois :
- root,
- debian-sys-maint,
- www-data (site web).
Peut-on créer un user avec tous les droits et supprimer "root" ?









On peut sans problème créer un utilisateur MySQL avec tous les droits,
comme root.
Attention tout de même à bien vérifier que c'est le cas avant de
supprimer le compte root.
Et attention, un compte MySQL, c'est l'association login+hôte.
n'est pas le même compte que Regardez
dans la table mysql.users.
Concernant l'uid 0, on ne parle pas de l'utilisateur système ici, mais
MySQL. Seuls les GRANTS donnent les droits, pas un ID éventuel de
l'utilisateur.
Par contre, si j'étais toi, je laisserais le compte debian-sys-maint, il
est utilisé au démarrage de MySQL et par certains traitements en crontab.
www-data n'est pas standard, ça doit être une appli web qui l'a créé ou
quelqu'un.



Merci.

Je voulais remplacer le user "root" par un autre nom (avec les droits complets).
(autre login pour raison de sécurité).
Je vais essayer sur un "phpmyadmin" d'essai ...

"www-data" : c'est le propriétaire et le groupe du répertoire et des fichiers
du site Web = /var/www/

andré



Il faut bien être précis alors, car comptes MySQL et comptes système
n'ont aucun lien.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
andre_debian
Le #25759052
On Saturday 02 November 2013 00:03:43 Gilles Mocellin wrote:
Le 01/11/2013 23:03, a écrit :
> On Friday 01 November 2013 22:03:11 Gilles Mocellin wrote:
>> Le 01/11/2013 20:39, a écrit :
>>>>>> Quels sont les users MySQL nécessaires ?
>>>>>> Sous phpmyadmin, je vois :
>>>>>> - root,
>>>>>> - debian-sys-maint,
>>>>>> - www-data (site web).
>>>>>> Peut-on créer un user avec tous les droits et supprimer "root" ?
>>
>> On peut sans problème créer un utilisateur MySQL avec tous les dro its,
>> comme root.
>> Attention tout de même à bien vérifier que c'est le cas avant de
>> supprimer le compte root.
>> Et attention, un compte MySQL, c'est l'association login+hôte.
>> n'est pas le même compte que Regardez
>> dans la table mysql.users.
>> Concernant l'uid 0, on ne parle pas de l'utilisateur système ici, ma is
>> MySQL. Seuls les GRANTS donnent les droits, pas un ID éventuel de
>> l'utilisateur.
>> Par contre, si j'étais toi, je laisserais le compte debian-sys-maint , il
>> est utilisé au démarrage de MySQL et par certains traitements en
>> crontab. www-data n'est pas standard, ça doit être une appli web q ui l'a
>> créé ou quelqu'un.

> Je voulais remplacer le user "root" par un autre nom (avec les droits
> complets). (autre login pour raison de sécurité).
> Je vais essayer sur un "phpmyadmin" d'essai ...
> "www-data" : c'est le propriétaire et le groupe du répertoire et des
> fichiers du site Web = /var/www/

Il faut bien être précis alors, car comptes MySQL et comptes système
n'ont aucun lien :



"www-data", "debian-sys-maint" et "root" sont créés par défaut à l' installation
de MySQL.

J'ai testé de retirer tous les droits du compte root (mysql), remplacé avant par un
autre nom de compte avec tous les droits (GRANT) : je me connecte sans pro blèmes.

andré

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
moi-meme
Le #25759232
Le Sat, 02 Nov 2013 19:30:01 +0100, andre_debian a écrit :

"www-data"



c'est pas le "machin" web (apache, lighttp, etc) ?

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/527555d0$0$2069$
Publicité
Poster une réponse
Anonyme