MySQL/MariaDB Root Account neu erstellen

Wurde der Root Account des MySQL Servers beschädigt, gelöscht oder dessen Rechte falsch vergeben und somit ein Rootzugriff auf den Server nicht mehr möglich ist, kann der MySQL Server ohne Rechteverwaltung gestartet werden. Sämtliche Rechte und Zugriffsbeschränkungen des Servers und der Accounts werden damit ignoriert:

Jetzt ist ein Login für jeden MySQL Nutzer ohne Passwortabfrage auf dem Server möglich.

Eine Übersicht der MySQL Nutzer, aktivierten Plugins und Passwort Hashes wird mit folgendem Befehl angezeigt:

Der Root Account samt Konfiguration wird nun vollständig gelöscht:

und neu erstellt (ohne Passwort, da das unix_socket_plugin aktiviert wird):

Der MySQL Root Account ist jetzt nur noch ohne Passworteingabe über eine Root Shell erreichbar.


Das Unix Socket Plugin

Die Aktivierung des Unix Socket Plugins für den MySQL Root Account hat zur Folge, dass ein MySQL Root Login nur noch über die Root Shell möglich ist. Der Vorteil ist ein Login über eine Root Shell ohne Passworteingabe (außer der für die Root Shell). Dafür ist ein Login über phpAdmin / Adminer oder ein direkter Login über den MySQL Port als Root nicht mehr möglich. Eine Re/Aktivierung des Unix_socket Plugins für den Root Account sowie das Deaktivieren des Root Passwortes kann mit folgenden Befehlen erreicht werden:


Zweiten Root Account für Passwort Logins

Aufgrund einiger Systemroutinen des Debian Host OS, die einen MySQL Root Account ohne Passwort, dafür aber mit aktivierten Unix Socket Plugin benötigen, ist die Passwortvergabe für den Root Account nicht ratsam. Um das phpMyAdmin / Adminer Frontend in Verbindung mit dem MySQL Server und Root Rechten nutzen zu können benötigt phpMyAdmin / Adminer jedoch einen passwortgeschützten Root Account und Zugriff über das Loop Back Interface (Host = 127.0.0.1) oder die IP (Host = %) statt der MySQL Socket Datei (Host = localhost); ( IPv6 Zugriff : Host ::1 ) . Um phpMyAdmin / Adminer mit Root Rechten nutzen zu können wird daher ein weiterer passwortgeschützter Root Account angelegt:

Somit ist ein Login über phpMyAdmin / Adminer mit dem zweiten, passwortgeschützten Root Account möglich.


CC_BY_NC_SAby Speefak

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Back To Top