sslug-teknik team mailing list archive

[Ole Kofoed Hansen <ole@xxxxxxxxxxxxxxx>]

On Tue, 10 Jun 2003, Rune Zimmermann wrote:

> Jeg forsøger at lave lidt basal sikring af mysql-serveren, men er lidt i
> tvivl om hvordan og hvorledes.
>
> Jeg kan i user-tabellen se at root har en indgang fra localhost med
> password på, så den må være god nok, men han har umiddelbart også en
> indgang fra "hostname" uden? kan det være rigtig som default? og hvorfor
> findes denne indgang overhovedet?

Jeg ved det ikke rigtigt. Jeg tror nok det normale er at benytte socket,
og så vil det vel være localhost. Det kunne dog være relevant, hvis
databasen skulle køres som backup på en anden maskine, men stadig kunne
tilgås fra den oprindelige maskine.

> Der ud over ser jeg 2 "tomme" brugere ligeledes uden password, dog uden
> privilegier. Hvad gavn gør de?

Jeg går ud fra, at det er to anonyme brugere. Altså til folk, der prøver
at logge ind uden brugernavn. Der er nok en for localhost og en for dit
hostname, ligesom root.

> Jeg går ud fra at jeg skal oprette en bruger med password uden generelle
> privilegier, men med eksplicit adgangsret til bestemte databaser. - er det
> korrekt forstået?

Helt korrekt.

>
> Jeg synes ikke dokumentationen er speciel god hvad dette her angår! måske
> var det noget vi skulle fylde i FTAV.

Står der ikke noget i webserver-bogen? Eller i Admin-bogen?
Ellers kunne det helt klart være værd at finde en til at skrive det.

Med venlig hilsen

Ole