Comportement MariaDB et configuration

Le
Hugues MORIN
--001a1145a8d44dbf85055418fef1
Content-Type: text/plain; charset="UTF-8"

Bonjour


J'ai tente hier d'updater mon dedie de Jessie a Stretch.
Cela s'est solde par un echec (la machine ne pinguait plus)
Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a
3h de recherche, n'ayant rien trouve j'ai renonce et reinstaller le serveur
avec Strectch.

En Jessie, j'utilisais MySQL 5.55 et j'accedais souvent a mes DB en
utilisant phpmyadmin pour les operations courantes et en ligne de commande
pour les operations d'archivage, sauvegarde, etc..

En Stretch je suis passe sur MariaDB.
Auriez-vous un bon tuto pour la configuration?

J'ai un comportement de MariaDB qui me semble etrange et c'est la raison
pour laquelle je me tourne vers vous.
Quand je suis en shell et que je tape mysql, il semblerai que je sois
directement connecte a MariaDB sans demande de mot de passe ou de quoique
ce soit !!!

root@XXXX:~# mysql
Welcome to the MariaDB monitor. Commands end with ; or g.
Your MariaDB connection id is 18
Server version: 10.1.23-MariaDB-9+deb9u1 Debian 9.0

Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or 'h' for help. Type 'c' to clear the current input
statement.

MariaDB [(none)]>


Est-ce normal?


Cordialement
Hugues

--001a1145a8d44dbf85055418fef1
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr">Bonjour<div><br></div><div><br></div><div>J&#39;ai tente h=
ier d&#39;updater mon dedie de Jessie a Stretch.</div><div>Cela s&#39;est s=
olde par un echec (la machine ne pinguait plus)</div><div>Apres redemarrage=
en mode rescue, j&#39;ai pu avoir acces au log mais apres 2 a 3h de recher=
che, n&#39;ayant rien trouve j&#39;ai renonce et reinstaller le serveur ave=
c Strectch.</div><div><br></div><div>En Jessie, j&#39;utilisais MySQL 5.55 =
et j&#39;accedais souvent a mes DB en utilisant phpmyadmin pour les operati=
ons courantes et en ligne de commande pour les operations d&#39;archivage, =
sauvegarde, etc..</div><div><br></div><div>En Stretch je suis passe sur Mar=
iaDB.</div><div>Auriez-vous un bon tuto pour la configuration?</div><div><b=
r></div><div>J&#39;ai un comportement de MariaDB qui me semble etrange et c=
&#39;est la raison pour laquelle je me tourne vers vous.</div><div>Quand je=
suis en shell et que je tape mysql, il semblerai que je sois directement c=
onnecte a MariaDB sans demande de mot de passe ou de quoique ce soit !!!</d=
iv><div><br></div><div><div>root@XXXX:~# mysql</div><div>Welcome to the Mar=
iaDB monitor.  Commands end with ; or g.</div><div>Your MariaDB conne=
ction id is 18</div><div>Server version: 10.1.23-MariaDB-9+deb9u1 Debian 9.=
0</div><div><br></div><div>Copyright (c) 2000, 2017, Oracle, MariaDB Corpor=
ation Ab and others.</div><div><br></div><div>Type &#39;help;&#39; or &#39;=
h&#39; for help. Type &#39;c&#39; to clear the current input statement.</=
div><div><br></div><div>MariaDB [(none)]&gt;</div></div><div><br></div><div=
><br></div><div>Est-ce normal?</div><div><br></div><div><br></div><div>Cord=
ialement</div><div>Hugues</div><div><br></div><div><br></div></div>

--001a1145a8d44dbf85055418fef1--
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Daniel Caillibaud
Le #26438075
Le 12/07/17 à 08:33, Hugues MORIN HM> Bonjour
HM>
HM>
HM> J'ai tente hier d'updater mon dedie de Jessie a Stretch.
HM> Cela s'est solde par un echec (la machine ne pinguait plus)
HM> Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a
HM> 3h de recherche, n'ayant rien trouve j'ai renonce et reinstaller le ser veur
HM> avec Strectch.
HM>
HM> En Jessie, j'utilisais MySQL 5.55 et j'accedais souvent a mes DB en
HM> utilisant phpmyadmin pour les operations courantes et en ligne de comma nde
HM> pour les operations d'archivage, sauvegarde, etc..
HM>
HM> En Stretch je suis passe sur MariaDB.
HM> Auriez-vous un bon tuto pour la configuration?
HM>
HM> J'ai un comportement de MariaDB qui me semble etrange et c'est la raison
HM> pour laquelle je me tourne vers vous.
HM> Quand je suis en shell et que je tape mysql, il semblerai que je sois
HM> directement connecte a MariaDB sans demande de mot de passe ou de quoiq ue
HM> ce soit !!!
HM>
HM> :~# mysql
HM> Welcome to the MariaDB monitor. Commands end with ; or g.
HM> Your MariaDB connection id is 18
HM> Server version: 10.1.23-MariaDB-9+deb9u1 Debian 9.0
HM>
HM> Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
HM>
HM> Type 'help;' or 'h' for help. Type 'c' to clear the current input
HM> statement.
HM>
HM> MariaDB [(none)]>
HM>
HM>
HM> Est-ce normal?
Ça doit être la configuration par défaut, étrange au pr emier abord mais pas vraiment dangereux
(si tu es root sur la machine locale tu peux de toutes façon tout fair e), mais ça ne veut pas
dire qu'il y a un pb.
Pour supprimer ce comportement (qui te servira peut-être de plan B si tu foire la config des
droits), configure d'abord phpMyAdmin pour pouvoir gérer les droits, l 'accès pour un user
standard en ligne de commande pouvant tout faire, puis supprimer le user ro ot (ou lui coller un
pass).
--
Daniel
La seule vraie bête de somme, c'est la mouche tsé-tsé
Pierre Dac
Thierry Bugier Pineau
Le #26438073
Bonjour
A propos du comportement étrange, j'ai remarqué cela aussi il y a
plusieurs mois.
De ce que j'ai compris, MariaDB utilise l'authentification PAM. il n'y
a qu'un compte "root" dont le mot de passe correspond au compte root du
système d'exploitation. Si on lance le client MariaDB en tant que root,
on est automatiquement authentifié.
Du coup il faut créer à la main un ou plusieurs comptes utilsiateur
dans MariaDB depuis le client MariaDB.
Un exemple de commande pour créer user avec tous les privilèges sur
toutes les tables de toutes les bases de données. (Ressorti de mémoire,
une vérification dans le manuel de MariaDB ne fera pas de mal).
grant all privileges on *.* to 'user'@'localhost' identified by
'password';
Le mercredi 12 juillet 2017 à 08:33 +0200, Hugues MORIN a écrit :
Bonjour
J'ai tente hier d'updater mon dedie de Jessie a Stretch.
Cela s'est solde par un echec (la machine ne pinguait plus)
Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais
apres 2 a 3h de recherche, n'ayant rien trouve j'ai renonce et
reinstaller le serveur avec Strectch.
En Jessie, j'utilisais MySQL 5.55 et j'accedais souvent a mes DB en
utilisant phpmyadmin pour les operations courantes et en ligne de
commande pour les operations d'archivage, sauvegarde, etc..
En Stretch je suis passe sur MariaDB.
Auriez-vous un bon tuto pour la configuration?
J'ai un comportement de MariaDB qui me semble etrange et c'est la
raison pour laquelle je me tourne vers vous.
Quand je suis en shell et que je tape mysql, il semblerai que je sois
directement connecte a MariaDB sans demande de mot de passe ou de
quoique ce soit !!!
:~# mysql
Welcome to the MariaDB monitor.  Commands end with ; or g.
Your MariaDB connection id is 18
Server version: 10.1.23-MariaDB-9+deb9u1 Debian 9.0
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or 'h' for help. Type 'c' to clear the current input
statement.
MariaDB [(none)]>

Est-ce normal?
Cordialement
Hugues
Alain Rpnpif
Le #26438081
Le 12 juillet 2017, Hugues MORIN a écrit :
Bonjour
J'ai tente hier d'updater mon dedie de Jessie a Stretch.
Cela s'est solde par un echec (la machine ne pinguait plus)
Apres redemarrage en mode rescue, j'ai pu avoir acces au log mais apres 2 a
3h de recherche, n'ayant rien trouve j'ai renonce et reinstaller le serve ur
avec Strectch.
En Jessie, j'utilisais MySQL 5.55 et j'accedais souvent a mes DB en
utilisant phpmyadmin pour les operations courantes et en ligne de commande
pour les operations d'archivage, sauvegarde, etc..
En Stretch je suis passe sur MariaDB.
Auriez-vous un bon tuto pour la configuration?
J'ai un comportement de MariaDB qui me semble etrange et c'est la raison
pour laquelle je me tourne vers vous.
Quand je suis en shell et que je tape mysql, il semblerai que je sois
directement connecte a MariaDB sans demande de mot de passe ou de quoique
ce soit !!!
:~# mysql
Welcome to the MariaDB monitor. Commands end with ; or g.
Your MariaDB connection id is 18
Server version: 10.1.23-MariaDB-9+deb9u1 Debian 9.0
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or 'h' for help. Type 'c' to clear the current input
statement.
MariaDB [(none)]>
Est-ce normal?

Bonjour,
Je ne répond pas directement à la question mais il est décon seillé de
se connecter en root.
Il est préférable de faire sous un utilisateur normal :
mysql -u root -p
(sans le -p s'il n'y a pas de mot de passe).
En ce qui concerne la question, je dirais que ce serait un problème de
configuration car je n'ai pas ce problème.
--
Alain Rpnpif
Julien Pecqueur
Le #26438084
Bonjour,
J'ai un comportement de MariaDB qui me semble etrange et c'est la raison
pour laquelle je me tourne vers vous.
Quand je suis en shell et que je tape mysql, il semblerai que je sois
directement connecte a MariaDB sans demande de mot de passe ou de quoique
ce soit !!!
:~# mysql
Welcome to the MariaDB monitor. Commands end with ; or g.
Your MariaDB connection id is 18
Server version: 10.1.23-MariaDB-9+deb9u1 Debian 9.0
Copyright (c) 2000, 2017, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or 'h' for help. Type 'c' to clear the current input
statement.
MariaDB [(none)]>
Est-ce normal?

Oui c'est le fonctionnement par défaut de mariadb. Le compte root n'est autorisé à se logger que depuis localhost en utilisant le plugin de connexion UNIX_SOCKET.
Si tu veux ddésactiver ce comportement, il faut faire setter à NULL le champ plugin pour l'utilisateur root :
UPDATE mysql.user SET plugin = NULL WHERE user = 'root' AND plugin = 'unix_socket';
FLUSH PRIVILEGES;
Mais c'est une mauvaise idée, il est logique que seul l'utilisateur root local puisse se connecter avec tous les droits sur l'instance.
Julien
Alain Rpnpif
Le #26438125
Le 12 juillet 2017, Daniel Caillibaud a écrit :
Ça change pas grand chose, celui qui est root sur le système qu i fait tourner la bdd peut
facilement s'octroyer tous les droits.

Oui et non. Si la sécurité de la base est compromise celle du sys tème
le serait ce qui serait plus grave, surtout si la base est accessible
de l'extérieur. C'est pourquoi, je pense qu'il faut mieux mettre deux
mots de passe différents.
--
Alain Rpnpif
Daniel Caillibaud
Le #26438195
Le 12/07/17 à 18:13, Alain Rpnpif AR> Le 12 juillet 2017, Daniel Caillibaud a écrit :
AR>
AR> > Ça change pas grand chose, celui qui est root sur le systèm e qui fait tourner la bdd peut
AR> > facilement s'octroyer tous les droits.
AR>
AR> Oui et non. Si la sécurité de la base est compromise celle du système
AR> le serait ce qui serait plus grave, surtout si la base est accessible
AR> de l'extérieur. C'est pourquoi, je pense qu'il faut mieux mettre d eux
AR> mots de passe différents.
J'avoue ne pas comprendre en quoi mettre deux mots de passe ≠ augme nte la sécurité.
Si je suis root sur la machine (en connaissant le pass root du système ou pas, il n'en a pas
forcément), je peux m'octroyer tous les droits sur la base mysql/maria Db facilement (j'ai la
main sur tout le filesystem).
--
Daniel
Every journalist has a novel in him, which is an excellent place for it.
Russel Lynes
Publicité
Poster une réponse
Anonyme