Discussion :

[hztm82]

Bonjour,

J'ai suivi les conseils de cette page pour modifier mon mot de passe root perdu.
http://neomars.com/spip.php?breve14

Je me rend donc compte que mysql n'est pas du tout sécurisé si on a un accès physique à la machine.
J'ai supprimé le compte root, et j'ai aussi pu le récréer en tapant la bonne requête (insert into...)dans la partie 4.

Donc j'en viens à la conclusion qu'il y a deux root : un utilisateurs et un root "général" de mysql, celui utilisé dans la commande de la partie 3. Donc comment bloquer la commande de la partie 3 ?

Si quelqu'un a une idée qu'il n'hésite pas !

Merci

Fred

[StephaneC.]

De toute façon, dès que tu as un accès à la machine, il y a des risques de sécurité. C'est comme pour ta maison, si tu me donnes les clés, qu'est-ce qui m'empêche de casser les vitres et de vider les placards ?

Ceci dit, pour redémarrer MySQL, il faut quand même être root.

Le mode skip-grant-tables te permet de démarrer MySQL sans vérifier les droits : c'est hautement non sécurisé mais c'est bien pratique quand tu as oublié le mdp root. En général, il est recommandé de couper toutes les connexions réseau dans ce cas pour éviter des accès non désirés pendant les manips.

Dernière chose, tu peux très bien avoir plusieurs utilisateurs root puisqu'un utilisateur avec MySQL, c'est user@host. Ex : root@localhost, root@%

Stéphane

[hztm82]

Oui, c'est sur que dès qu'il y a un accès physique la sécurité est moindre. Après je cherchais juste à la renforcer de ce point de vu là.

merci pour ta réponse

Fred