sslug-teknik team mailing list archive
-
sslug-teknik team
-
Mailing list archive
-
Message #64299
Sikring af mysql.
Jeg forsøger at lave lidt basal sikring af mysql-serveren, men er lidt i
tvivl om hvordan og hvorledes.
Jeg kan i user-tabellen se at root har en indgang fra localhost med
password på, så den må være god nok, men han har umiddelbart også en
indgang fra "hostname" uden? kan det være rigtig som default? og hvorfor
findes denne indgang overhovedet?
Der ud over ser jeg 2 "tomme" brugere ligeledes uden password, dog uden
privilegier. Hvad gavn gør de?
Jeg går ud fra at jeg skal oprette en bruger med password uden generelle
privilegier, men med eksplicit adgangsret til bestemte databaser. - er det
korrekt forstået?
Jeg synes ikke dokumentationen er speciel god hvad dette her angår! måske
var det noget vi skulle fylde i FTAV.
Mvh.
Rune Z.
Follow ups