MySQL/MariaDB Root Account neu erstellen

Wurde der Root Account des MySQL Servers beschädigt, gelöscht oder dessen Rechte falsch vergeben und somit ein Rootzugriff auf den Server nicht mehr möglich ist, kann der MySQL Server ohne Rechteverwaltung gestartet werden. Sämtliche Rechte und Zugriffsbeschränkungen des Servers und der Accounts werden damit ignoriert :

Jetzt ist ein Login für jeden MySQL Nutzer ohne Passwortabfrage auf dem Server möglich.

Eine Übersicht der MySQL Nutzer, aktivierten Plugins und Passwort Hashes wird mit folgendem Befehl angezeigt :

Der Root Account samt Konfiguration wird nun vollständig gelöscht

und neu erstellt ( ohne Passwort, da das unix_socket_plugin aktiviert wird ):

Der MySQL Root Account ist nun ohne Passworteingabe erreichbar, da kein Passwort vergeben wurde.

Die Aktivierung des Unix Socket Plugins sperrt sämtliche User Logins des Hosts außer dem Root User für den Login auf dem MySQL Server. Der MySQL Root Login ist mit aktiviertem unix_socket_plugin nur noch über den Root Account des Hosts möglich, benötigt außer der Passworteingabe für den Host Root Account jedoch keine weiteren Eingaben für den Root Login auf dem MySQL Server. Eine Re/Aktivierung des Unix_socket Plugins für den Root Account sowie das Deaktivieren des Root Passwortes kann mit folgenden Befehlen erreicht werden:


Aufgrund einiger Systemroutinen des Debian Host OS, die einen MySQL Root Account ohne Passwort, dafür aber mit aktivierten Unix Socket Plugin benötigen, ist die Passwortvergabe für den Root Accound nicht ratsam. Um das phpMyAdmin Frontend in Verbindung mit dem MySQL Server und Root Rechten nutzen zu können benötigt phpMyAdmin jedoch einen passwortgeschützten Root Account und Zugriff über das Loop Back Interface (Host = 127.0.0.1) oder die IP (Host = %) statt der MySQL Socket Datei (Host = localhost); ( IPv6 Zugriff : Host ::1 ) . Um phpMyAdmin mit Root Rechten nutzen zu können wird daher ein weiterer passwortgeschützter Root Account angelegt:

Somit ist ein Login über phpMyAdmin mit dem zweiten, passwortgeschützten Root Account möglich.

Kategorie(n): Anleitungen, PHP, Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.