Après install SME, mot de passe root pour MySQL ??

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Après install SME, mot de passe root pour MySQL ??

Messagepar touty » 09 Juin 2004 21:03

Bonjour,

Mon install de SME étant toute fraîche, je parcours les RPM installés pour config spécifique.
Là, je me rends compte qu'un mot de passe par défaut pour le user root MySQL a été initialisé.
Impossible de mettre la main dessus...
C'est sûrement une question triviale, mais comment le connaitre ou le réinitialiser ? Je suppose que ce mot de passe est standard à toutes les install de SME. Pas glop niveau sécurité, donc, je pense que c'est que c'est pas ça, mais quelqu'un peut-il m'en dire plus ??

Je connais bien une méthode barbarre pour passer outre les droits MySQL ( --skip-grant-tables), auquel cas je peux faire un update sur la table mysql, mais je souhaite faire propre et apprendre à maîtriser SME. D'autres ont du y penser avant moi...

Voilà, à vous !!
Merci d'avance.
touty
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 09 Juin 2004 20:48

Messagepar MasterSleepy » 09 Juin 2004 21:17

Salut,

Il est conseillé de ne pas changer le mot de passe root pour mysql.
Mieux vaut créer un nouvel utilisateur avec tous les droits par example.

Si contribs.org était up je te renverrai vers le Howto en question mais bon ...

A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar patrick101 » 09 Juin 2004 22:08

bonsoir,

ci dessous un extrait d'une faq envoyé par grand pa sur le newsgroup de sme. Je pense que cela doit répondre à tes questions:

Accéder à MySQL.
----------------------
Je suppose dans ce chapitre que vous possédez certaines connaissances
sur les Systèmes de Gestion de Bases de Données et dans leur
administration... Si tel n'est pas le cas, je vous recommande de lire
l'abondante documentation disponible dans ce domaine. Je m'inspire,
pour la suite, du HOWTO (en anglais) de Dan Brown :
http://www.familybrown.org/howtos/mysql ... howto.html

A l'installation de SME, quatre "utilisateurs" MySQL sont créés : 2
horde (en localhost et en everywhere) qui est utilisé pour le WebMail et
2 root (en localhost et en alias du serveur) qui supporte la lourde tâche
de DBA (Administrateur Base de Données). C'est donc le compte root que
nous allons étudier.
Par défaut, il dispose d'un mot de passe de 76 caractères aléatoires
(visible dans /root/.my.cnf). Ce mot de passe et ce fichier ne doivent
JAMAIS être modifiés !!! Comme ces 76 caractères sont impossibles à
mémoriser et qu'il est assez pénible d'avoir à les copier/coller à chaque
fois dans vos scripts, l'idéal est de créer un ou plusieurs utilisateurs
qui auront certains droits sur les bases de données et/ou le SGBD.
Dans tous les cas, vous devez ouvrir une session root (l'administrateur
SME) sur le serveur et lancer le client MySQL en tapant tout simplement
"mysql" (sans les guillemets) à l'invite de commande. Attention, à partir
de maintenant, vous êtes DBA MySQL et toute erreur de manipulation peut
être critique !
Dans le suite, les paramètres en minuscule, les adresses IP et les
masques de sous-réseau sont à modifier en fonction de vos besoins et
toutes les commandes sont présentées sur trois lignes, vous devrez donc
recoller les morceaux pour les utiliser. Voici maintenant comment créer
des utilisateurs MySQL avec différents droits :
*) Création d'un DBA avec accès depuis une classe d'adresse IP ou une
adresse IP en particulier (avec un masque en 255.255.255.255) :
mysql> GRANT ALL PRIVILEGES ON *.*
TO 'nouveau_dba'@'123.123.123.0/255.255.255.0'
IDENTIFIED BY 'mot_de_passe' WITH GRANT OPTION;
Nota : l'option "WITH GRANT OPTION" n'est pas indispensable et doit
être évitée à chaque fois que c'est possible. Elle n'est présentée ici
que pour être conforme aux droits que doit avoir un DBA (voir la
documentation s'y rapportant pour plus d'informations).

*) Création d'un DBA avec accès depuis le réseau local (c'est le cas le
plus intéressant pour l'administration du serveur MySQL) :
mysql> GRANT ALL PRIVILEGES ON *.*
TO 'nouveau_dba'@'%'
IDENTIFIED BY 'mot_de_passe' WITH GRANT OPTION;
Nota : ne pas modifier le paramètre '%'.

*) Création d'un utilisateur standard avec accès local sur une base de
données en particulier (très utile pour les scripts PHP, notamment) :
mysql> GRANT SELECT, UPDATE, INSERT, DELETE ON base_de_données.*
TO 'nouvel_utilisateur'@'localhost'
IDENTIFIED BY 'mot_de_passe';
Nota : ne pas modifier le paramètre 'localhost'.

Après cette création, vous devez indiquer à MySQL de prendre en compte
ces nouveaux utilisateurs et quitter le client :
mysql> FLUSH PRIVILEGES;
mysql> QUIT;

Au cas où vous auriez fait des bêtises et supprimé ou modifié les comptes
MySQL existants, il vous est toujours possible de les récupérer en tapant
les trois commandes suivantes :
/etc/rc.d/init.d/mysqld stop

/etc/e-smith/events/actions/conf-mysql-password

/etc/rc.d/init.d/mysqld start
Cordialement
@ Bientôt

Patrick OLIVIER
===============================
Ordidac: un logiciel gratuit d'enseignement et d'intégration du multimédia
réalisé par votre serviteur.... :)
http://dtup.free.fr/ordidac
Avatar de l’utilisateur
patrick101
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 151
Inscrit le: 17 Oct 2003 00:00

Messagepar touty » 09 Juin 2004 22:14

Super, je suis rassuré pour le mot de passe root (aléatoire) et du coup, je comprends mieux l'idée.
Je me disais aussi... SME a l'air carré, pourquoi cet impasse ?
Nickel, bah y a plus qu'à !
Merci pour m'avoir dégoté ce petit passage !!
++
touty
Quartier Maître
Quartier Maître
 
Messages: 17
Inscrit le: 09 Juin 2004 20:48

Messagepar jjl » 10 Juin 2004 14:55

Bonjour,

La y'a qqchose que je comprend pas. D'apres cette FAQ, le pass de mysql root est initialisé. Seulement, hier soir, je me suis connecté sur ma base nouvellement installée (SME 6.0.1-01) en tant que root et sans rentrer le moindre mot de passe :!: J'ai pu creer sans probleme une database, un user et des tables !

Ca ne m'a pas choqué puisque qu'une install standard de mySQL ne met pas de password pour root. Du coup je l'ai changé. Qu'est-ce que cela implique ?

Par contre, je ne sais pas si j'ai un fichier /root/.my.cnf, je regarde ca ce soir.

A+
JJL
jjl
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 08 Juin 2004 15:56

Messagepar MasterSleepy » 10 Juin 2004 15:37

Salut,

Je suppose que tu étais connecté en tant que "root" à la ligne de commande !

Si c'est le cas, c'est tout à fais normal, l'utilisateur linux "root" peux se connecter sur mysql avec l'utilisateur mysql "root" sans préciser de mot de passe.
C'est un des nombreux avantage de l'utilisateur linux "root".

A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar jjl » 10 Juin 2004 16:00

Salut,

MasterSleepy a écrit:Je suppose que tu étais connecté en tant que "root" à la ligne de commande !

Yep, yep, je comprend mieux dans ce cas.

MasterSleepy a écrit:C'est un des nombreux avantage de l'utilisateur linux "root".

s/avantage/inconvenient/ ? ;)

Sinon, dans la FAQ de Grand'Pa il est bien précisé :
Ce mot de passe et ce fichier ne doivent JAMAIS être modifiés !!!

Pourquoi JAMAIS ? est-ce juste pour ne pas l'oublier ou y'a-t-il une autre raison ? (regeneration du fichier, script automatique de maj mysql, autre chose ...?)

Merci, (c'est pour ma culture personnelle.)
JJL
jjl
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 08 Juin 2004 15:56

Messagepar sibsib » 10 Juin 2004 20:41

jjl a écrit:
MasterSleepy a écrit:C'est un des nombreux avantage de l'utilisateur linux "root".

s/avantage/inconvenient/ ? ;)


Déjà, çà n'a rien de systématique : le mot de passe est stocké dans /root/.my.cnf (fichier lisible uniquement par root) et c'est pour çà que la connexion est automatique
jjl a écrit:Sinon, dans la FAQ de Grand'Pa il est bien précisé :
Ce mot de passe et ce fichier ne doivent JAMAIS être modifiés !!!

Pourquoi JAMAIS ? est-ce juste pour ne pas l'oublier ou y'a-t-il une autre raison ? (regeneration du fichier, script automatique de maj mysql, autre chose ...?)

En effet, le mot de passe est utilisé dans un certain nombre de procédures automatisées de SME.
(Je crois que la sauvegarde en fait partie, une paille)

Le fichier .my.cnf est un fichier généré par templates, on peut donc envisager en cas de changement manuel que le fichier peut être désynchronisé avec la base., et que les procédures auto risquent d'aller moins bien...

A+,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Messagepar jjl » 11 Juin 2004 11:05

Salut,

sibsib a écrit:En effet, le mot de passe est utilisé dans un certain nombre de procédures automatisées de SME.
(Je crois que la sauvegarde en fait partie, une paille)

Bah, ca sert a rien alors :D

sibsib a écrit:Le fichier .my.cnf est un fichier généré par templates, on peut donc envisager en cas de changement manuel que le fichier peut être désynchronisé avec la base., et que les procédures auto risquent d'aller moins bien...

Yep, j'ai regardé ca hier soir. A priori, le password vient du fichier /etc/ldap/ldap.pw (ou approchant).
A priori, il n'est pas crypté ? Il me suffit donc, pour revenir en arriere, de copier/coller vers la base mySQL ?
Code: Tout sélectionner
$> mysql -u root -p
Pasword: <NouveauPassword>
mysql> UPDATE mysql.user SET Password=PASSWORD('<PasswordFrom.my.cnf>')
    ->                   WHERE User='root';
mysql> FLUSH PRIVILEGES;
mysql> quit;
$>mysql -u root -p
Pasword: <PasswordFrom.my.cnf>

Bon, et apres ca, j'ajoute un nouveau dba comme dans la doc de Grand'Pa.

Merci
JJL
jjl
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 08 Juin 2004 15:56

Messagepar HaM » 11 Juin 2004 11:12

Si vous cherchez le mot de pass root pour MySQL sous SME, il est effectivement bien contenu dans le fichier /etc/ldap/ldap.pw.
Il s'en rapproche ? NON
C'est lui :!:
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar patrick101 » 11 Juin 2004 13:46

bonjour

il est où ce fichier? je ne trrouve pas ce chemin

merci
Cordialement
@ Bientôt

Patrick OLIVIER
===============================
Ordidac: un logiciel gratuit d'enseignement et d'intégration du multimédia
réalisé par votre serviteur.... :)
http://dtup.free.fr/ordidac
Avatar de l’utilisateur
patrick101
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 151
Inscrit le: 17 Oct 2003 00:00

Messagepar jjl » 12 Juin 2004 15:08

Salut,
patrick101 a écrit:il est où ce fichier? je ne trrouve pas ce chemin

J'avais effectivement fait une tite erreur de chemin (d'ou le 'ou approchant')
Code: Tout sélectionner
[root@fortcigogne]# pwd
/etc/openldap
[root@fortcigogne]# ls -l ldap.pw
-rw-------    1 root     root           77 mai 31 17:35 ldap.pw
[root@fortcigogne openldap]#


voila, voila
JJL
jjl
Second Maître
Second Maître
 
Messages: 44
Inscrit le: 08 Juin 2004 15:56


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron