So deaktivieren Sie den Root -Anmeldezugriff auf PHPMYADMIN
- 3212
- 807
- Aileen Dylus
Wenn Sie planen, zu verwenden phpmyadmin regelmäßig zur Verwaltung Ihrer Datenbanken über das Netzwerk (oder schlimmer noch über das Internet!), Sie wollen die nicht verwenden Wurzel Konto. Dies gilt nicht nur für PhpMyAdmin, sondern auch für eine andere webbasierte Schnittstelle.
In /etc/phpmyadmin/config.Inc.Php
, Suchen Sie nach der folgenden Zeile und stellen Sie sicher, dass die Root zulassen
Richtlinie ist auf FALSCH:
$ cfg ['Server'] [$ i] ['degoRoot'] = false;Deaktivieren Sie die Root Login in PhpMyAdmin
In Ubuntu/Debian, Sie müssen diese beiden Zeilen wie gezeigt hinzufügen:
/ * Authentifizierungstyp */ $ cfg ['Server'] [$ i] ['auth_type'] = 'Cookie'; $ cfg ['Server'] [$ i] ['degoRoot'] = false;
Änderungen speichern und neu starten Apache.
------------- Auf CentOS/Rhel -Systemen ------------- # Systemctl Neustart HTTPD neu starten.Service ------------- Auf Debian/Ubuntu Systems ------------- # SystemCTL Neustart Apache2 neu.Service
Befolgen Sie dann die in den oben genannten Tipps beschriebenen Schritte, um zur Anmeldeseite von PhpMyAdmin zu gelangen (https: /// phpmyadmin
) und versuchen Sie, sich als Root anzumelden:
Dann verbinden Sie sich mit Ihrem Mysql / Mariadb Datenbank über die Eingabeaufforderung und unter Verwendung Wurzel Anmeldeinformationen erstellen Sie so viele Konten wie erforderlich, um jeweils auf eine Datenbank zuzugreifen. In diesem Fall erstellen wir ein Konto mit dem Namen jdoe mit Passwort JDoePassword:
# Mysql -u root -p Passwort eingeben: Willkommen im Mariadb Monitor. Befehle enden mit; oder \ g. Ihre MariADB -Verbindungs -ID ist 24 Serverversion: 10.1.14-mariadb Mariadb Server Copyright (C) 2000, 2016, Oracle, Mariadb Corporation AB und andere. Geben Sie "Hilfe" ein; " oder '\ h' für Hilfe. Geben Sie '\ c' ein, um die aktuelle Eingabeanweisung zu löschen. Mariadb [(keine)]> Erstellen Sie den Benutzer 'jdoe'@'localhost' von 'JDoePassword' identifiziert; Abfrage OK, 0 Zeilen betroffen (0.04 Sek.) Mariadb [(keine)]> Gewähren Sie alle Privilegien für die Gestion.* zu 'jdoe'@'localhost'; Abfrage OK, 0 Zeilen betroffen (0.00 Sek.)
Melden wir uns dann mit den oben genannten Anmeldeinformationen an. Wie Sie sehen können, hat dieses Konto nur Zugriff auf nur eine Datenbank:
Aktivieren Sie PhpMyAdmin -Zugriff auf den BenutzerGlückwunsch! Sie haben den Root -Zugriff auf Ihre PhpMyAdmin -Installation deaktiviert und können sie jetzt verwenden, um Ihre Datenbanken zu verwalten.
Ich empfehle Ihnen dringend, Ihnen eine zusätzliche Sicherheitsebene hinzuzufügen phpmyadmin Installation mit .HTAccess -Kennwortschutz und Setup HTTPS (SSL -Zertifikat), um das Senden zu vermeiden Nutzername Und Passwort im einfachen Textformat über das Netzwerk.
- « So überprüfen Sie die MD5 -Summen installierter Pakete in Debian/Ubuntu Linux
- FSWATCH - Monitors Dateien und Verzeichnisänderungen oder -änderungen unter Linux überwacht »