Cum să dezactivezi accesul de autentificare root la PhpMyAdmin
Dacă intenționați să utilizați phpmyadmin în mod regulat pentru a vă gestiona bazele de date prin rețea (sau mai rău, prin Internet!), nu doriți să utilizați rădăcina > cont. Acest lucru este valabil nu numai pentru phpmyadmin, ci și pentru orice altă interfață bazată pe web.
În /etc/phpmyadmin/config.inc.php
, căutați următoarea linie și asigurați-vă că directiva AllowRoot
este setată la FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
În Ubuntu/Debian, trebuie să adăugați aceste două linii după cum se arată:
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;
Salvați modificările și reporniți Apache.
------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service
------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service
Apoi urmați pașii menționați în sfaturile de mai sus pentru a ajunge la pagina de conectare phpmyadmin (https://
) și încercați să vă conectați ca root:
Apoi conectați-vă la baza de date MySQL/MariaDB prin linia de comandă și, folosind acreditările root, creați câte conturi este necesar pentru a accesa fiecare bază de date. În acest caz, vom crea un cont numit jdoe cu parola jdoespassword:
mysql -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)
Apoi să ne conectăm folosind datele de mai sus. După cum puteți vedea, acest cont are acces doar la o singură bază de date:
Felicitări! Ați dezactivat accesul root la instalarea dvs. phpmyadmin și acum îl puteți utiliza pentru a vă gestiona bazele de date.
Vă recomand cu tărie să adăugați un nivel suplimentar de securitate la instalarea dvs. phpmyadmin cu protecția prin parolă .htaccess și configurarea HTTPS (certificat SSL) pentru a evita trimiterea nume de utilizator și parolă. în format text simplu prin rețea.