La Fibre
Télécom => Logiciels et systèmes d'exploitation => Linux (usage serveur) => Discussion démarrée par: dj54 le 02 septembre 2018 à 21:30:23
-
Bonjour
j'ai un souci avec Debian 9.5.0 et ubuntu 18.04
pour l installation des paquets de mysql ils me proposent plus le mot de passe mySql avec la commande "apt-get install mysql-server"
alors que sur les anciennes version j'ai pas de souci Debian 8 et 16.04 Ubuntu
Merci
-
Oui, il semble que ce soit une nouveauté pour la sécurisation de MySQL (en fait MariaDB, car ce serait le fork de MySQL qui serait installé par défaut sous Debian 9, et peut-être Ubuntu 18.04 ?).
Après l'installation, il faut faire la configuration avec :
# mysql_secure_installation
Voir (en anglais) :
https://serverfault.com/questions/898613/debian-mysql-server-is-not-asking-for-a-root-password-before-installation
-
merci
ça rajoute des manipulations supplèmentaire j'ai beau mettre un mot de passe je ne peu tjs pas accéder a phpmyadmin erreur login
c'etait bien plus simple avant
je vais continuer mes test et recherche
-
Salut,
De ce que j'ai compris maintenant l'authentification par défaut de l'utilisateur ROOT s'effectue avec le plugin unix_socket (sans mot de passe)
Pour rétablir le fonctionnement avec mot de passe, 2 solutions :
- Créer un nouvel utilisateur avec tous les droits ou mieux créer un utilisateur pour chaque application
- Désactiver le plugin unix_socket pour root :
mysql -u root
use mysql;
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('mot_de_passe');
UPDATE mysql.user SET plugin = '' WHERE user = 'root' AND host = 'localhost';
FLUSH PRIVILEGES;
Voilà voilà :D
-
Pour ma part depuis ce changement quand j'installe MySQL je fais cette manip qui permet de pouvoir se connecter en root avec phpmyadmin par exemple
je fais l'étape de sécurisation du serveur avec mon mot de passe pour le compte root via la commande:
mysql_secure_installation
Puis je me connecte sur le serveur SQL (qui est toujours sans mot de passe pour je ne sais quelle raison ... ) puis
GRANT ALL PRIVILEGES ON *.* TO root@'localhost' IDENTIFIED BY 'MDPADMIN';
FLUSH PRIVILEGES;
Et hop je peut accéder au compte root sur phpmyadmin.
Pour mon avis perso je trouve çà regrettable ce changement, je trouvais plus logique de demander la création du mot de passe à l'installation et de plus permet l’accès au compte root sur les application web...
-
Salut,
De ce que j'ai compris maintenant l'authentification par défaut de l'utilisateur ROOT s'effectue avec le plugin unix_socket (sans mot de passe)
Pour rétablir le fonctionnement avec mot de passe, 2 solutions :
- Créer un nouvel utilisateur avec tous les droits ou mieux créer un utilisateur pour chaque application
- Désactiver le plugin unix_socket pour root :
mysql -u root
use mysql;
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('mot_de_passe');
UPDATE mysql.user SET plugin = '' WHERE user = 'root' AND host = 'localhost';
FLUSH PRIVILEGES;
Voilà voilà :D
super ça fonctionne nikel ta commande merci
je vais me l enregistré dans mes notices linux
@TheNewbieNetwork
oui c'est regrettable ce changement j’espère qu ils feront marche arrière pour la prochaine version
-
Ce qui est regrettable, c'est de continuer à utiliser l'user Root. Les bases de la sécurité quoi.
-
pire encore, d'utiliser le user root avec phpMyAdmin….
-
Ou tout simplement, d'utiliser phpmyadmin ?
Enfin, je me comprends ;D
-
Ou tout simplement d'utiliser la stack TCP/IP sur localhost ... C'est bcp plus logique d'utiliser un socket_unix , ce que je fais déja (j'ai pas attendu Debian pour me montrer les bonnes pratiques d'utilisation de Linux) depuis longtemps pour bcp de programmes (plutot que d'utiliser une stack TCP/IP , pire encore yolo en écoute sur 0.0.0.0/0 , et puis quoi encore ?).
La communication est locale uniquement ? (root mysql sur un server self-hosté) , alors utilisez des sockets Unix , c'est plus logique, plus performant et plus sécurisé que d'utiliser du TCP/IP sur localhost