Acces Remote cu drepturi de ROOT in MySQL

Configurare noua (How To)

Situatie

In mod normal, accesul de la distanta cu drepturi “root” in baza de date MySQL nu este permis deoarece prezinta un risc de securitate.
Exista cazuri in care este necesar sa permiti accesul cu drepturi de “root”, de exemplu, in cazul in care se dezvolta o aplicatie software si exista necesitatea de a avea toate drepturile pentru a crea o baza de date automat.

Solutie

1. De pe server-ul de MySQL, din linia de comanda, trebuie executata urmatoarea linie:   mysql -u root

2. Dupa executarea comenzii, vei fi alertat de parola de utilizator root. Nu trebuie sa iti faci griji daca altcineva se uita in monitor deoarece parola nu este afisata atunci cand este introdusa.

3. Pasul urmator presupune ca ai bagat parola de root corect si esti conectat la MySQL.

Urmatoarea comanda este mai complicata, trebuie introdusa intr-un singur rand si o vom explica imediat.

 GRANT ALL PRIVILEGES ON *.* TO ‘root’@’%’ IDENTIFIED BY ‘parola’ WITH GRANT OPTION;

Prima parte a comenzii, “GRANT ALL PRIVILEGES” permite toate privilegiile (INSERT, SELECT, DELETE, etc.) la “ON *.*” – toate bazele de date din MySQL. Aceste drepturi sunt acordate doar utilizatorului “root”, de oriunde (TO ‘root’@’%’).

Partea comenzii “IDENTIFIED BY ‘parola’” reprezinta partea in care utilizatorul root este autentificat si trebuie introdusa parola utilizatorului root de MySQL.

Ultima parte a comenzii, “WITH GRANT OPTION;”, reprezinta faptul ca utilizatorul “root” va avea in continuare drepturi de a aloca/modifica drepturile altor utilizatori in MySQL.

4. Dupa ce s-a executat comanda, este important sa reimprospatezi drepturile utilizatorilor. Este o comanda simpla pentru a permite acest lucru:  FLUSH PRIVILEGES;

5. Din acest punct, se poate iesi din MySQL executand comanda:  exit

6. Urmatoarea parte a acestei solutii prezinta cum se modifica fisierul de configurare a MySQL-ului pentru a inlatura blocarea accesului la MySQL doar de pe IP-ul local.

Din editorul preferat, cu drepturi depline de linux, (drepturi de root), se editeaza fisierul ce se afla in locatia:  /etc/mysql/my.cnf

7. Se cauta linia de mai jos si se adauga semnul diez (“#”) in fata liniei pentru a nu fi luat in calcul acest parametru la rularea programului.

bind-address = 127.0.0.1

8. Ultimul pas, prezinta repornirea MySQL-ului. Cu drepturi de root, se executa comanda de mai jos:  service mysql restart

9. Dupa ce s-au facut aceste modificari, se poate accesa MySQL de pe alt calculator cu drepturi de root.

Tip solutie

Permanent

Voteaza

(31 din 67 persoane apreciaza acest articol)

Despre Autor

Leave A Comment?