MySQL megszorítások

 ( vargadanis | 2005. június 24., péntek - 19:41 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hali mindenkinek

A kérdésem az lenne, hogyan tudom beállítani egy userhez azokat az adatbázisokat, amiket elérhet és módosíthat. Mármint egy user ne érje el mondjuk a mysql adatbázist. Annak elég durva következményei lehetnek. 8O

Biztos kapsz majd profibb válaszokat is, de a lényeg:
van egy mysql adatbazis defaultból. Abban van egy user nevu tábla meg egy db nevű tábla. Itt lehet a mysql userek jogait és táblahozzáféréseit beállítani. Általában a mysql táblában szinte mindent tiltani szoktak, mert amit itt megengednek, az bármelyik adatbázisra érvényes lesz. És a szigorúan korlátozott usereknek a db táblában adnak feloldásokat konkrétan adatbázisokra vonatkozóan, hogy éppen azzal az adatbázissal a user mit tehet. A táblák fejlécei viszonylag magukért beszélnek pl.: create, drop, stb...
D.

A phpmyadmin nevű webes adminfelületet próbáltad már? Van, aki nem szereti, de nekem bejön. Ha gondolod tégy egy próbát vele, mindent egyszerűen be lehet benne állítani, és nem kell hozzá fejből vágni az SQL utasításokat.

A mysql adatbázist csak a root éri el (root != /etc/passwd-beli root). Tehát gondolom beállítottad a jelszavát (pl mysqladmin parancs - ld. man page).

A userek alapból semmihez nem férnek hozzá, kivéve amik engedélyezettek.

GRANT <jogok> ON <adatbázis>.<táblák> TO <user>@<host> [IDENTIFIED BY [PASSWORD] <jelszó>]

Részletek: lásd mysql doksi.

Hi.

Csatlakozol egy MySQL klienssel, majd kiadod az alábbi pancsot:
GRANT JOGOK ON ADATBÁZIS.TÁBLA TO "FELH"@"HOST" IDENTIFIED BY "JELSZÓ".

A JOGOK LEHETNEK: CREATE, UPDATE, INSERT, DELETE, ... ALL

Példák:
GRANT ALL ON test.* TO "zsigabiga"@"localhost" IDENTIFIED BY "jelszavam";
(Minden jogot megad a test adatbázis összes táblájához zsigabigának a localhost gépről bejelentkezve, és a jelszó "jelszavam")

GRANT INSERT ON zokni.haha TO "valaki"@"%" IDENTIFIED BY "hihi";
(BESZÚRÁS jogot ad a zokni adatbázis haha táblájához valaki-nek bármelyik gépről bejelentkezve, hihi jelszóval)

Ha kiadtad a parancsokat, akkor kell egy "FLUSH PRIVILEGES", hogy a beállítások működjelenk is.

Ajánlom figyelmedbe az alábbi kinket: [url]http://dev.mysql.com/doc/mysql/en/GRANT.html[/url] (RTFM)[/url]

Köszi a segítságet. Próbálkozom előren. :D

Dani

a valasz roppant egyszeru.
rtfm.
es hasonlo kerdesek elott szinten rtfm.

t

oké... Nincsen nekem bajom a manuálokkal és dokumentációkkal, csak gondoltam egyszerűbb, ha megkérdezem a nálam sokkal okosabb embereket, hogyan is kellene ezt a problémát megoldani.

[quote:00a3845eb3="vargadanis"]oké... Nincsen nekem bajom a manuálokkal és dokumentációkkal, csak gondoltam egyszerűbb, ha megkérdezem a nálam sokkal okosabb embereket, hogyan is kellene ezt a problémát megoldani.[/quote:00a3845eb3]

Többszörösen rossz hozzáállás. Ha nem érted a leírást, akkor kérdezz, ne máskor. Sokkal többet ér, ha valamire magadtól jösz rá, és nem a szádba rágják.

Ráadásul úgy hozzáállni hogy xy nálad sokkal okosabb, hát szóval azzal magadról pont az ellenekezőjét állítod. Nem egy nyerő dolog.

miért nem nézel utána a Plesk, CPanel vagy a DirectAdmin ún "webhosting control panel"-eknek? azok bár feltételezik a részleges tudás meglétét - és szerintem senki ne vágjon bele ilyesmibe anélkül, hogy *legalább* egy megfelelő ember *legalább* ssh-n elérhető - óriási mértékben megkönnyítik a helyzetedet ha webhosting szolgáltatást akarsz nyújtani (rád bízom mit akarsz, de nekem ez jött le az előző hozzászólás-töredékeidből amelyeket átfutottam).
pl olyanok mint shell access beállítása, mysql/postgres adabtázisok kezelése (+db userek létrehozása), levelezés, levlisták, mod_perl, php, apache::asp, frontpage extension, (www) virtuális domainek, DNS kezelése, anon ftp stb stb szóval azok a dolgok amelyeket a népek általában elvárnak, hogy nyújts.
a felinstallálás Plesk esetén ráadásul pofon egyszerű (RHEL esetén rpm-ekből feltolsz néhány csomagot és kész), a backup és restore (pl server migráció esetére) könnyen megy, a userek saját magukat is tudják állítgatni (részlegesen persze) és te is tudsz nekik különböző dolgokat engedélyezni és tiltani.

(kezelni adminként még egyiket sem kezeltem, felhasználóként a Plesk-et és a CPanelt (valamint a DirectAdmin-t a publikusan elérhető demojukon keresztül) és ezekkel lehetőség nyílik arra, hogy (az üzemeltetők szempontjából) biztonságosan elérd a dolgaidat (pl logok, web userek, levélcímek a domainedre, stb stb)

tudtommal egyébként mindegyik ilyen jellegű program pénzes - így az általam említettek is - de azt te tudod mennyit akarsz befektetni és mibe.

így aztán egy nap összedobok magam is egy hasonlót és meggazdagszom jól - ez potom évtized múlva kész is lesz, addig meg használd ezeket :)