Позвольте mysql пользователю использоваться только указанным пользователем
В настоящее время любой пользователь системы может работать:
systemuser$ mysql -u mysqluser -p
(принятие он знает пароль).
Существует ли способ отрицать, что mysql (cli) использует конкретного mysql пользователя?
например.
systemuser$ mysql -u mysqluser -p'validmypass'
(success)
otheruser$ mysql -u mysqluser -p'validpass'
(you don't have access)
otheruser$ mysql -u anotheruser -p'validpass'
(success)
(т.е. просто конкретный пользователь системы может использовать конкретного mysql пользователя).
ഇത് നല്ല ആശയമാണെന്ന് ഞാൻ കരുതുന്നില്ല. MySQL പ്രക്രിയ ചില പോർട്ടിലെ (3306) നെറ്റ്വർക്ക് ശ്രവിക്കുന്നു, അതിനാൽ പ്രത്യേക സിസ്റ്റം ഉപയോക്താക്കളെ പ്രത്യേക പോർട്ടിലേക്ക് പ്രത്യേക mysql ഉപയോക്തൃനാമവുമായി ബന്ധിപ്പിക്കുന്നത് തടയുന്നത് ബുദ്ധിമുട്ടാണ്. ചില ആളുകൾക്ക് പ്രവേശിക്കാൻ നിങ്ങൾ താൽപ്പര്യപ്പെടുന്നില്ലെങ്കിൽ, എന്തുകൊണ്ടാണ് അവർക്ക് ഒരു mysql പാസ്വേഡ് നൽകേണ്ടത്? അത്തരം സജ്ജീകരണം ഉപയോഗിച്ച് നിങ്ങൾ എന്താണ് നേടാൻ ആഗ്രഹിക്കുന്നത്?
എന്നിരുന്നാലും, നിങ്ങൾക്ക് ഇവ ചെയ്യാനാകും:
ചില പ്രാദേശിക ഉപയോക്താക്കളെ mysql കമാൻഡ് ഉപയോഗിക്കുന്നതിൽ നിന്ന് നിരസിക്കുക (ഈ സാഹചര്യത്തിൽ അവർക്ക് ലോഗിൻ ചെയ്യാൻ മറ്റ് സോഫ്റ്റ്വെയർ ഉപയോഗിക്കാം). വിശദാംശങ്ങൾക്ക് കാണുക: ചില പ്രോഗ്രാമുകൾ പ്രവർത്തിപ്പിക്കുന്നതിൽ നിന്ന് ഉപയോക്താക്കളെ തടയുന്നു . / Usr / bin / mysql ന്റെ ഫയൽ അനുമതികൾ മാറ്റുക എന്നതാണ് ഏറ്റവും എളുപ്പമുള്ള മാർഗം, പക്ഷേ ഉപയോക്താക്കൾക്ക് ഇപ്പോഴും സിസ്റ്റത്തിൽ mysql ന്റെ മറ്റ് പകർപ്പുകൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയും. നിങ്ങൾ ഇത് തടഞ്ഞാലും, മറ്റ് സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് അവർക്ക് കണക്റ്റുചെയ്യാനാകും.
ചില പ്രാദേശിക ഉപയോക്താക്കളെ mysql പോർട്ടിലേക്ക് കണക്റ്റുചെയ്യുന്നതിൽ നിന്ന് നിരസിക്കുക. വിശദാംശങ്ങൾക്കായി ഈ ചോദ്യം കാണുക: ഒരു പ്രാദേശിക പോർട്ടിലേക്കുള്ള ഒരു പ്രാദേശിക ഉപയോക്താവിലേക്കുള്ള ആക്സസ്സ് എങ്ങനെ തടയാം?
Пользователи в стандартном mysql auth состоят из имени пользователя и части хоста (username@host) и защищены паролем. Вот и все. Если вы хотите использовать стандартную аутентификацию пользователей MySQL, вы не можете этого точно достичь.
В MySQL есть способы делать аутентификацию операционной системы, но это хорошо документировано, например, PAM-аутентификация: http://dev.mysql.com/doc/refman/5.6/en/pam-authentication-plugin.html.
Другим способом (MySQL 5.6+) может быть смена пароля, поэтому он неизвестен любому пользователю, и использование Редактора Конфигурации MySQL http://dev.mysql.com/doc/refman/5.6/en/mysql-config-editor.html для создания файла входа, к которому определенные пользователи имеют доступ, или который есть в их домашнем каталоге. Таким образом, только определённые пользователи могут увидеть config
.