Différences

Ci-dessous, les différences entre deux révisions de la page.

--- mariadb_securisation [2023/07/05 19:38] – [Définition de la connexion de root] pascal
+++ mariadb_securisation [2023/07/05 19:46] (Version actuelle) – [Mot de passe root] pascal
@@ Ligne 6: / Ligne 6: @@
 Cette commande fait partie des packages mysql-server et mariadb-server.
 ===== Exécution de la commande =====
-==== Mot de passe root ====
+==== Saisie du mot de passe root actuel ====
 <code>
 NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
@@ Ligne 20: / Ligne 20: @@
 Pas de mot de passe. le user root se connecte via socket sans mot de passe.
-==== Définition de la connexion de root ====
+==== Définition d'un mot de passe pour root ====
 <code>
@@ Ligne 30: / Ligne 30: @@
 Switch to unix_socket authentication [Y/n] n
  ... skipping.
+</code>
+Il ne faut pas définir de mot de passe pour root afin de n'autoriser que les connexions par socket depuis le compte root de la machine.
+==== Définition d'un mot de passe pour root ====
+<code>
 You already have your root account protected, so you can safely answer 'n'.
 Change the root password? [Y/n] n
  ... skipping.
+</code>
+<code>
 By default, a MariaDB installation has an anonymous user, allowing anyone
 to log into MariaDB without having to have a user account created for
@@ Ligne 44: / Ligne 48: @@
 Remove anonymous users? [Y/n] Y
  ... Success!
+</code>
+<code>
 Normally, root should only be allowed to connect from 'localhost'.  This
 ensures that someone cannot guess at the root password from the network.
@@ Ligne 50: / Ligne 55: @@
 Disallow root login remotely? [Y/n] n
  ... skipping.
 </code>
 ==== Suite de la commande ====