Mazarini

Outils pour utilisateurs

Outils du site

Piste :
mariadb_securisation

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
mariadb_securisation [2023/07/05 19:30] – [Suite de la commande] pascalmariadb_securisation [2023/07/05 19:46] (Version actuelle) – [Mot de passe root] pascal
Ligne 6: Ligne 6:
 Cette commande fait partie des packages mysql-server et mariadb-server. Cette commande fait partie des packages mysql-server et mariadb-server.
 ===== Exécution de la commande ===== ===== Exécution de la commande =====
 +==== Saisie du mot de passe root actuel ====
 <code> <code>
-</code> 
- 
-==== Suite de la commande ==== 
-<code> 
- 
 NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
       SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!       SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
Ligne 21: Ligne 17:
 Enter current password for root (enter for none):  Enter current password for root (enter for none): 
 OK, successfully used password, moving on... OK, successfully used password, moving on...
 +</code>
 +Pas de mot de passe. le user root se connecte via socket sans mot de passe.
 +
 +==== Définition d'un mot de passe pour root ====
 +<code>
 +
 +Setting the root password or using the unix_socket ensures that nobody
 +can log into the MariaDB root user without the proper authorisation.
 +
 +You already have your root account protected, so you can safely answer 'n'.
 +
 +Switch to unix_socket authentication [Y/n] n
 + ... skipping.
 +</code>
 +Il ne faut pas définir de mot de passe pour root afin de n'autoriser que les connexions par socket depuis le compte root de la machine.
 +==== Définition d'un mot de passe pour root ====
 +<code>
 +You already have your root account protected, so you can safely answer 'n'.
 +
 +Change the root password? [Y/n] n
 + ... skipping.
 +</code>
 +<code>
 +By default, a MariaDB installation has an anonymous user, allowing anyone
 +to log into MariaDB without having to have a user account created for
 +them.  This is intended only for testing, and to make the installation
 +go a bit smoother.  You should remove them before moving into a
 +production environment.
 +
 +Remove anonymous users? [Y/n] Y
 + ... Success!
 +</code>
 +<code>
 +Normally, root should only be allowed to connect from 'localhost' This
 +ensures that someone cannot guess at the root password from the network.
 +
 +Disallow root login remotely? [Y/n] n
 + ... skipping.
 +</code>
 +==== Suite de la commande ====
 +<code>
  
 Setting the root password or using the unix_socket ensures that nobody Setting the root password or using the unix_socket ensures that nobody
mariadb_securisation.1688585427.txt.gz · Dernière modification : 2023/07/05 19:30 de pascal