Cómo deshabilitar el acceso de inicio de sesión raíz a PhPMyAdmin
- 2645
- 146
- Sr. Eduardo Menchaca
Si planea usar phpmyadmin De manera regular para administrar sus bases de datos a través de la red (o peor, a través de Internet!), no quieres usar el raíz cuenta. Esto es válido no solo para phpmyadmin sino también para cualquier otra interfaz basada en la web.
En /etc/phpmyadmin/config.Cª.php, Busque la siguiente línea y asegúrese de que el Pilotear la directiva se establece en FALSO:
$ CFG ['Servidores'] [$ i] ['offingRoot'] = false;
Desactivar el inicio de sesión raíz en PhpMyadmin En Ubuntu/Debian, Debe agregar estas dos líneas como se muestra:
/ * Tipo de autenticación */ $ cfg ['Servidores'] [$ i] ['Auth_type'] = 'Cookie'; $ CFG ['Servidores'] [$ i] ['offingRoot'] = false;
Guardar cambios y reiniciar apache.
------------- En sistemas CentOS/RHEL ------------- # SystemCTL reiniciar httpd.servicio ------------- En sistemas Debian/Ubuntu ------------- # SystemCTL reiniciar apache2.servicio
Luego siga los pasos descritos en los consejos anteriores para llegar a la página de inicio de sesión de PhPMyadmin (https: /// phpmyadmin) e intente iniciar sesión como root:
Acceso a raíz deshabilitado en PhPMyadmin Luego conéctese a su Mysql / mariadb base de datos a través del símbolo del sistema y, usando raíz credenciales, cree tantas cuentas como sea necesario para acceder a una base de datos cada uno. En este caso crearemos una cuenta llamada jdoe con contraseña Jdopassword:
# mysql -u root -p Introducir la contraseña: Bienvenido al monitor Mariadb. Los comandos terminan con; o \ g. Su ID de conexión de Mariadb es 24 Versión del servidor: 10.1.14-mariadb mariadb servidor copyright (c) 2000, 2016, Oracle, Mariadb Corporation AB y otros. Escriba 'ayuda;' o '\ h' por ayuda. Escriba '\ c' para borrar la instrucción de entrada actual. Mariadb [(ninguno)]> Crear el usuario 'jdoe'@'localhost' identificado por 'jdoespassword'; Consulta bien, 0 filas afectadas (0.04 seg) Mariadb [(ninguno)]> Otorgar todos los privilegios sobre la gestión.* a 'jdoe'@'localhost'; Consulta bien, 0 filas afectadas (0.00 seg)
Entonces iniciamos sesión usando las credenciales anteriores. Como puede ver, esta cuenta solo tiene acceso a una sola base de datos:
Habilitar el acceso de PhPMyAdmin al usuario Felicidades! Ha deshabilitado el acceso raíz a su instalación de PhPMyAdmin y ahora puede usarlo para administrar sus bases de datos.
Le recomiendo que agregue una capa adicional de seguridad a su phpmyadmin instalación con .HTACCESS PROTECCIÓN Y CONFIGURACIÓN HTTPS (Certificado SSL) para evitar enviar nombre de usuario y contraseña En formato de texto plano a través de la red.
- « Cómo verificar las sumas de MD5 de los paquetes instalados en Debian/Ubuntu Linux
- FSWatch monitorea archivos y cambios o modificaciones en el directorio en Linux »