Kuinka poistaa pääkäyttäjän sisäänkirjautuminen käytöstä PhpMyAdminiin


Jos aiot käyttää phpmyadminia säännöllisesti tietokantojesi hallintaan verkon (tai mikä pahempaa, Internetin!) kautta, et halua käyttää roota. > tilille. Tämä pätee phpmyadminin lisäksi myös muihin verkkopohjaisiin käyttöliittymiin.

Etsi tiedostosta /etc/phpmyadmin/config.inc.php seuraava rivi ja varmista, että AllowRoot-direktiivin arvo on FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

Ubuntussa/Debianissa sinun on lisättävä nämä kaksi riviä kuvan mukaisesti:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Tallenna muutokset ja käynnistä Apache uudelleen.

------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service

Noudata sitten yllä olevien vihjeiden ohjeita päästäksesi phpmyadminin kirjautumissivulle (https:///phpmyadmin) ja yritä kirjautua sisään pääkäyttäjänä:

Muodosta sitten yhteys MySQL/MariaDB-tietokantaasi komentokehotteen kautta ja luo root-tunnistetiedoilla niin monta tiliä kuin tarvitaan yhden tietokannan käyttämiseen. Tässä tapauksessa luomme tilin nimeltä jdoe salasanalla jdoespassword:

mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Sitten kirjaudutaan sisään yllä olevilla tunnuksilla. Kuten näet, tällä tilillä on pääsy vain yhteen tietokantaan:

Onnittelut! Olet poistanut phpmyadmin-asennuksesi pääkäyttäjän oikeudet ja voit nyt käyttää sitä tietokantojesi hallintaan.

Suosittelen, että lisäät ylimääräisen suojauskerroksen phpmyadmin-asennukseesi .htaccess-salasanasuojauksella ja HTTPS:n (SSL-varmenteen) avulla, jotta vältät käyttäjätunnuksen ja salasanan lähettämisen. vain tekstimuodossa verkon kautta.