Как отключить root-доступ к PhpMyAdmin
Если вы планируете регулярно использовать phpmyadmin для управления своими базами данных по сети (или, что еще хуже, через Интернет!), вам не нужно использовать root. > аккаунт. Это справедливо не только для phpmyadmin, но и для любого другого веб-интерфейса.
В /etc/phpmyadmin/config.inc.php
найдите следующую строку и убедитесь, что для директивы AllowRoot
установлено значение FALSE:
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
В Ubuntu/Debian вам необходимо добавить эти две строки, как показано:
/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;
Сохраните изменения и перезапустите Apache.
------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service
------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service
Затем выполните шаги, описанные в приведенных выше советах, чтобы перейти на страницу входа в phpmyadmin (https://
) и попробуйте войти в систему как root:
Затем подключитесь к базе данных MySQL/MariaDB через командную строку и, используя учетные данные root, создайте столько учетных записей, сколько необходимо для доступа к одной базе данных каждая. В этом случае мы создадим учетную запись с именем jdoe и паролем jdoespassword:
mysql -u root -p
Enter password:
Welcome to the MariaDB monitor. Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server
Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)
Затем давайте войдем в систему, используя вышеуказанные учетные данные. Как видите, эта учетная запись имеет доступ только к одной базе данных:
Поздравляем! Вы отключили root-доступ к вашей установке phpmyadmin и теперь можете использовать его для управления своими базами данных.
Я настоятельно рекомендую вам добавить дополнительный уровень безопасности к вашей установке phpmyadmin с защитой паролем .htaccess и настроить HTTPS (SSL-сертификат), чтобы избежать отправки имени пользователя и пароля. в текстовом формате по сети.