Ciao a tutti, tempo fa per abilitare l'accesso a Navicat ai miei DB remoti avevo eseguito un comando per effettuare delle modifiche sui privilegi.... riguardando tra gli appunti credo che il comando fosse questo:
GRANT ALL ON *.* TO utente@IP-DEL-SERVER IDENTIFIED BY 'password';
Ora, vorrei avere un vostro check per verificare che sia tutto OK tra i permessi/privilegi di MySQL... quindi che non siano particolari problemi di sicurezza. Dando per scontato che so benissimo che attivare l'accesso da remoto è già un azzardo!!
Tramite Navicat accedo a due Server con due IP diversi
Nel primo, tra i privilegi MySQL vedo:
debian-sys-maint localhost Sì ALL PRIVILEGES Sì
user1 % Sì ALL PRIVILEGES Sì
user1 XX.XX.XX.183 Sì ALL PRIVILEGES No
lsr % Sì USAGE No
phpmyadmin localhost Sì USAGE No
root 127.0.0.1 Sì ALL PRIVILEGES Sì
root user1 Sì ALL PRIVILEGES Sì
root localhost Sì ALL PRIVILEGES Sì
a questo server accedo da Navicat tramite IP + user1 + password
(*** non tramite root ***)
Nel secondo, tra i privilegi MySQL vedo:
pma localhost Sì USAGE No
root % Sì SUPER Sì
root localhost Sì ALL PRIVILEGES Sì
debian-sys-maint localhost Sì ALL PRIVILEGES Sì
user XX.XX.XX.182 Sì ALL PRIVILEGES No
In questo accedo con root e non con user. Strano!! Perché? Dato che é l'utente "user" che ha l'IP della macchina?
Per curiosità ho provato quindi a cancellare "user" e ... magia, anche con root non riesco più ad accedere!! Why this? Come posso ripristinare l'accesso da remoto a tutti i DB
Oltre alla domanda appena fatta, che mi serve per capire la logica adottata, vorrei sapere se i due server hanno qualche particolare fesseria e, cosa mi consigliate per accedere da remoto? Immagino un utente "non root" dato che è troppo rischioso.
Quindi come posso sistemare e configurare correttamente i privilegi nei due server?
Grazie infinite
Rispondi quotando
