Kaip išjungti prisijungimo prie root prieigą prie „PhpMyAdmin“
Jei planuojate reguliariai naudoti „phpmyadmin“ savo duomenų bazėms valdyti tinkle (o dar blogiau - internete!), Nenorite naudoti pagrindinės paskyros. Tai galioja ne tik „phpmyadmin“, bet ir bet kuriai kitai žiniatinklio sąsajai.
Kataloge /etc/phpmyadmin/config.inc.php ieškokite šios eilutės ir įsitikinkite, kad AllowRoot direktyva nustatyta kaip FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
„Ubuntu“/„Debian“ turite pridėti šias dvi eilutes, kaip parodyta:
/* Authentication type */ $cfg['Servers'][$i]['auth_type'] = 'cookie'; $cfg['Servers'][$i]['AllowRoot'] = false;
Išsaugokite pakeitimus ir paleiskite „Apache“ iš naujo.
------------- On CentOS/RHEL Systems ------------- # systemctl restart httpd.service ------------- On Debian/Ubuntu Systems ------------- # systemctl restart apache2.service
Tada atlikite aukščiau pateiktuose patarimuose nurodytus veiksmus, kad patektumėte į „phpmyadmin“ prisijungimo puslapį ( https:/) ir pabandykite prisijungti kaip root:
Tada naudodamiesi komandų eilute prisijunkite prie „MySQL/MariaDB“ duomenų bazės ir naudodami šakninius kredencialus sukurkite tiek paskyrų, kiek reikia, kad galėtumėte pasiekti kiekvieną duomenų bazę. Tokiu atveju sukursime paskyrą pavadinimu jdoe su slaptažodžiu jdoespassword:
# mysql -u root -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 24 Server version: 10.1.14-MariaDB MariaDB Server Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword'; Query OK, 0 rows affected (0.04 sec) MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost'; Query OK, 0 rows affected (0.00 sec)
Tada prisijunkime naudodami aukščiau nurodytus kredencialus. Kaip matote, ši paskyra turi prieigą tik prie vienos duomenų bazės:
Sveikiname! Jūs išjungėte root prieigą prie savo phpmyadmin diegimo ir dabar galite ją naudoti savo duomenų bazėms tvarkyti.
Aš primygtinai rekomenduoju jums pridėti papildomą saugumo lygį prie „phpmyadmin“ diegimo naudojant sąrankos HTTPS (SSL sertifikatą), kad nereikėtų siųsti vartotojo vardo ir slaptažodžio paprasto teksto formatu per tinklą.