Kuidas keelata juurjuurdepääsu juurdepääs PhpMyAdminile

Kui plaanite kasutada andmebaasi phpmyadmin regulaarselt oma andmebaaside haldamiseks võrgu kaudu (või mis veelgi hullem, Interneti kaudu!), Ei soovi te juurkontot kasutada. See kehtib mitte ainult phpmyadmini, vaid ka kõigi muude veebipõhiste liideste kohta.

Otsige jaotises /etc/phpmyadmin/config.inc.php üles järgmine rida ja veenduge, et direktiiv AllowRoot oleks seatud FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Ubuntu/Debianis peate lisama need kaks rida, nagu näidatud:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Salvestage muudatused ja taaskäivitage Apache.

------------- On CentOS/RHEL Systems -------------
# systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
# systemctl restart apache2.service

Seejärel järgige ülaltoodud näpunäidetes kirjeldatud juhiseid, et pääseda phpmyadmini sisselogimislehele ( https://phpmyadmin ) ja proovige sisse logida juurkasutajana:

Seejärel looge käsurea kaudu ühendus oma MySQL/MariaDB andmebaasiga ja looge juurmandaate kasutades nii palju kontosid, et pääseda juurde ühele andmebaasile. Sel juhul loome konto nimega jdoe parooliga jdoespassword:

# mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Seejärel logime sisse ülaltoodud mandaatide abil. Nagu näete, on sellel kontol juurdepääs ainult ühele andmebaasile:

Palju õnne! Olete keelanud juurepääsu oma phpmyadmini installile ja saate seda nüüd oma andmebaaside haldamiseks kasutada.

Soovitan tungivalt lisada oma phpmyadmini installimisele täiendav turvakiht koos HTTPS-i seadistusega (SSL-sertifikaat), et vältida kasutajanime ja parooli saatmist lihttekstivormingus üle võrgu.