Kā atspējot root pieteikšanās piekļuvi PhpMyAdmin

Ja plānojat regulāri izmantot phpmyadmin, lai pārvaldītu savas datu bāzes tīklā (vai vēl sliktāk, internetā!), Nevēlaties izmantot saknes kontu. Tas ir derīgs ne tikai phpmyadmin, bet arī jebkuram citam tīmekļa interfeisam.

Sadaļā /etc/phpmyadmin/config.inc.php meklējiet šo rindu un pārliecinieties, vai direktīva AllowRoot ir iestatīta uz FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Ubuntu/Debian jums jāpievieno šīs divas rindas, kā parādīts:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Saglabājiet izmaiņas un restartējiet Apache.

------------- On CentOS/RHEL Systems -------------
# systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
# systemctl restart apache2.service

Pēc tam izpildiet iepriekšējos padomos aprakstītās darbības, lai nokļūtu phpmyadmin pieteikšanās lapā ( https://phpmyadmin ) un mēģiniet pieteikties kā root:

Pēc tam izveidojiet savienojumu ar MySQL/MariaDB datu bāzi, izmantojot komandu uzvedni, un, izmantojot saknes akreditācijas datus, izveidojiet tik daudz kontu, cik nepieciešams, lai piekļūtu katrai datu bāzei. Šajā gadījumā mēs izveidosim kontu ar nosaukumu jdoe ar paroli jdoespassword:

# mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Pēc tam pierakstīsimies, izmantojot iepriekš minētos akreditācijas datus. Kā redzat, šim kontam ir piekļuve tikai vienai datu bāzei:

Apsveicam! Jūs esat atspējojis root piekļuvi savai phpmyadmin instalācijai un tagad varat to izmantot, lai pārvaldītu savas datu bāzes.

Es ļoti iesaku jums pievienot papildu drošības slāni jūsu phpmyadmin instalācijai ar HTTPS (SSL sertifikāts) iestatīšanu, lai izvairītos no lietotājvārda un paroles sūtīšanas vienkārša teksta formātā tīklā.