Поиск по сайту:

Как отключить root-доступ к PhpMyAdmin

Если вы планируете регулярно использовать phpmyadmin для управления своими базами данных по сети (или, что еще хуже, через Интернет!), вам не нужно использовать root. > аккаунт. Это справедливо не только для phpmyadmin, но и для любого другого веб-интерфейса.

В /etc/phpmyadmin/config.inc.php найдите следующую строку и убедитесь, что для директивы AllowRoot установлено значение FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

В Ubuntu/Debian вам необходимо добавить эти две строки, как показано:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Сохраните изменения и перезапустите Apache.

------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service

Затем выполните шаги, описанные в приведенных выше советах, чтобы перейти на страницу входа в phpmyadmin (https:///phpmyadmin) и попробуйте войти в систему как root:

Затем подключитесь к базе данных MySQL/MariaDB через командную строку и, используя учетные данные root, создайте столько учетных записей, сколько необходимо для доступа к одной базе данных каждая. В этом случае мы создадим учетную запись с именем jdoe и паролем jdoespassword:

mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Затем давайте войдем в систему, используя вышеуказанные учетные данные. Как видите, эта учетная запись имеет доступ только к одной базе данных:

Поздравляем! Вы отключили root-доступ к вашей установке phpmyadmin и теперь можете использовать его для управления своими базами данных.

Я настоятельно рекомендую вам добавить дополнительный уровень безопасности к вашей установке phpmyadmin с защитой паролем .htaccess и настроить HTTPS (SSL-сертификат), чтобы избежать отправки имени пользователя и пароля. в текстовом формате по сети.