GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So deaktivieren Sie die Client-Zugriffssteuerung in MySQL

Sie können die Clientzugriffssteuerung in MySQL deaktivieren, indem Sie dem Server mitteilen, die Grant-Tabellen nicht zu lesen und die Zugriffssteuerung zu deaktivieren. Verwenden Sie die –skip-grant-tables Möglichkeit dazu. Die Option –skip-grant-tables hat folgende Auswirkungen:

  • Wenn eine Verbindung besteht, hat der Benutzer alle Rechte, um alles zu tun.
  • Diese Option deaktiviert Kontoverwaltungsanweisungen wie CREATE USER, GRANT, REVOKE und SET PASSWORD.

Das Deaktivieren der Zugriffskontrolle ist praktisch, wenn Sie das Root-Passwort vergessen und es zurücksetzen müssen, da sich jeder Benutzer mit vollen Rechten verbinden kann, ohne ein Passwort anzugeben. Das ist eindeutig gefährlich. Um zu verhindern, dass sich Remote-Clients über TCP/IP verbinden, verwenden Sie die Netzwerkoption –skip-. Clients können sich dann nur vom lokalen Host aus mit einer Socket-Datei unter UNIX oder einer benannten Pipe oder einem gemeinsam genutzten Speicher unter Windows verbinden. Um zufällige Verbindungen vom localhost zu vermeiden, verwenden Sie an der Eingabeaufforderung einen nicht standardmäßigen Socket-Namen.

Kontoverwaltungsanweisungen erfordern die In-Memory-Kopien der Grant-Tabellen, die nicht verfügbar sind, wenn Sie die Zugriffssteuerung deaktivieren. Um Berechtigungen zu ändern oder ein Kennwort festzulegen, ändern Sie die Berechtigungstabellen direkt. Geben Sie alternativ eine FLUSH PRIVILEGES-Anweisung aus, nachdem Sie sich mit dem Server verbunden haben, was bewirkt, dass der Server die Tabellen liest und auch die Kontoverwaltungsanweisungen aktiviert.

Schlussfolgerung

Wenn Sie die Clientzugriffssteuerung in MySQL deaktivieren,

1. Jede Verbindung ist erfolgreich:

  • Sie können einen beliebigen Benutzernamen und ein beliebiges Passwort angeben und sich von jedem Host aus verbinden.
  • Die Option deaktiviert das Berechtigungssystem vollständig.
  • Verbundene Benutzer haben effektiv alle Berechtigungen.

2. Verhindern Sie, dass Clients eine Verbindung herstellen:

  • Verwenden Sie das –Skip-Networking Option, um den Netzwerkzugriff zu verhindern und den Zugriff nur auf lokale Sockets, Named Pipes oder Shared Memory zuzulassen.
  • Verwenden Sie die –Buchse Option zum Starten des Servers auf einem Nicht-Standard-Socket, um zufälligen Zugriff durch lokale Anwendungen oder Benutzer zu verhindern.


Linux

  1. So fügen Sie einen neuen MySQL-Benutzer hinzu und gewähren Zugriffsrechte

  2. So deaktivieren Sie den strengen MySQL-Modus

  3. So deaktivieren Sie das NFS-Client-Caching in CentOS/RHEL

  4. CentOS / RHEL :So deaktivieren Sie die Root-Anmeldung oder den Root-Zugriff auf einem System

  5. So deaktivieren Sie den Schreibzugriff auf USB-Geräte mit dem Tool „hdparm“.

So deaktivieren Sie den Root-SSH-Zugriff unter CentOS 7

Wie greife ich auf mein Managed.com Control Panel zu?

Zugriff auf mein Hosting-Kontrollfeld

Wie richte ich den Remote-MySQL-Zugriff auf cPanel ein?

So richten Sie den E-Mail-Client-Zugriff in cPanel ein

Zugriff auf die Systemsteuerung (Plesk)