sslug-teknik team mailing list archive

["Rune Zimmermann" <rune@xxxxxxxxxx>]

Den Tue, 10 Jun 2003 14:52:05 +0200, skrev Ole Kofoed Hansen:

> On Tue, 10 Jun 2003, Rune Zimmermann wrote:
> 
>> Jeg forsøger at lave lidt basal sikring af mysql-serveren, men er lidt i
>> tvivl om hvordan og hvorledes.
>>
>> Jeg kan i user-tabellen se at root har en indgang fra localhost med
>> password på, så den må være god nok, men han har umiddelbart også en
>> indgang fra "hostname" uden? kan det være rigtig som default? og hvorfor
>> findes denne indgang overhovedet?
> 
> Jeg ved det ikke rigtigt. Jeg tror nok det normale er at benytte socket,
> og så vil det vel være localhost. Det kunne dog være relevant, hvis
> databasen skulle køres som backup på en anden maskine, men stadig kunne
> tilgås fra den oprindelige maskine.

Pointe!
Jeg havde en idé om at det var for at man skulle kunne logge direkte på
SQL-serveren fra en anden maskine via port 3... et eller andet.
Men hvorfor den så intet password har er mig ubegribeligt!

>> Der ud over ser jeg 2 "tomme" brugere ligeledes uden password, dog uden
>> privilegier. Hvad gavn gør de?
> 
> Jeg går ud fra, at det er to anonyme brugere. Altså til folk, der prøver
> at logge ind uden brugernavn. Der er nok en for localhost og en for dit
> hostname, ligesom root.

Ja, ligesom root, men hvad skal man dog med 2 anonyme brugere? - som
default? :-)
ud med dem.. ;-)

>> Jeg går ud fra at jeg skal oprette en bruger med password uden generelle
>> privilegier, men med eksplicit adgangsret til bestemte databaser. - er det
>> korrekt forstået?
> 
> Helt korrekt.

Fint.

>> Jeg synes ikke dokumentationen er speciel god hvad dette her angår! måske
>> var det noget vi skulle fylde i FTAV.
> 
> Står der ikke noget i webserver-bogen? Eller i Admin-bogen?
> Ellers kunne det helt klart være værd at finde en til at skrive det.

Der står noget om brug af mysql, og også et enkelt eks. på at tildele en
bestemt bruger adgangsret til en database, men det er jo øjensynligt ikke
helt nok.

Tak.
Rune Z.