Question

Хотелось бы узнать, можно ли заблокировать возможность смены пароля root на mariadb. Я должен распространять программное обеспечение с базой данных mariadb, и я не хочу, чтобы пользователи могли каким-либо образом иметь доступ к базе данных (только через приложение), поэтому не должно быть возможности изменить пароль root. Является ли это возможным? Спасибо

Shadow · Answer 1 · 17 октября 2019

Нет, невозможно заблокировать mariadb. Все, что вам нужно сделать, это остановить службу mariadb, перезапустить ее, используя параметр --skip-grant-tables, и вы можете сбросить пароль root.

Кроме того, у пользователей могут быть законные причины доступа к базе данных (резервное копирование, миграция, ротация пароля). Смена пароля после взлома), поэтому блокировка их не очень хорошая идея. Однако, если они вмешиваются в базу данных, вся ответственность должна лежать на них.

Georg Richter · Answer 2 · 20 октября 2019

MariaDB не предоставляет способ запретить пользователю доступ к своему собственному паролю.

Чтобы предотвратить изменение паролей, файл mysql/global_priv (начиная с 10.4.1, для более старых версий mysql/user)в вашем каталоге данных должен быть установлен только для чтения. Это также означает, что новые пользователи не могут быть созданы.

MariaDB [(none)]> create user foo@localhost;
ERROR 1036 (HY000): Table 'global_priv' is read only

навсегда заблокировать Мариадб

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

навсегда заблокировать Мариадб

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов