Après install SME, mot de passe root pour MySQL ??

[touty]

Bonjour,

Mon install de SME étant toute fraîche, je parcours les RPM installés pour config spécifique.
Là, je me rends compte qu'un mot de passe par défaut pour le user root MySQL a été initialisé.
Impossible de mettre la main dessus...
C'est sûrement une question triviale, mais comment le connaitre ou le réinitialiser ? Je suppose que ce mot de passe est standard à toutes les install de SME. Pas glop niveau sécurité, donc, je pense que c'est que c'est pas ça, mais quelqu'un peut-il m'en dire plus ??

Je connais bien une méthode barbarre pour passer outre les droits MySQL ( --skip-grant-tables), auquel cas je peux faire un update sur la table mysql, mais je souhaite faire propre et apprendre à maîtriser SME. D'autres ont du y penser avant moi...

Voilà, à vous !!
Merci d'avance.

[MasterSleepy]

Salut,

Il est conseillé de ne pas changer le mot de passe root pour mysql.
Mieux vaut créer un nouvel utilisateur avec tous les droits par example.

Si contribs.org était up je te renverrai vers le Howto en question mais bon ...

A+

[patrick101]

bonsoir,

ci dessous un extrait d'une faq envoyé par grand pa sur le newsgroup de sme. Je pense que cela doit répondre à tes questions:

Accéder à MySQL.
----------------------
Je suppose dans ce chapitre que vous possédez certaines connaissances
sur les Systèmes de Gestion de Bases de Données et dans leur
administration... Si tel n'est pas le cas, je vous recommande de lire
l'abondante documentation disponible dans ce domaine. Je m'inspire,
pour la suite, du HOWTO (en anglais) de Dan Brown :
http://www.familybrown.org/howtos/mysql ... howto.html

A l'installation de SME, quatre "utilisateurs" MySQL sont créés : 2
horde (en localhost et en everywhere) qui est utilisé pour le WebMail et
2 root (en localhost et en alias du serveur) qui supporte la lourde tâche
de DBA (Administrateur Base de Données). C'est donc le compte root que
nous allons étudier.
Par défaut, il dispose d'un mot de passe de 76 caractères aléatoires
(visible dans /root/.my.cnf). Ce mot de passe et ce fichier ne doivent
JAMAIS être modifiés !!! Comme ces 76 caractères sont impossibles à
mémoriser et qu'il est assez pénible d'avoir à les copier/coller à chaque
fois dans vos scripts, l'idéal est de créer un ou plusieurs utilisateurs
qui auront certains droits sur les bases de données et/ou le SGBD.
Dans tous les cas, vous devez ouvrir une session root (l'administrateur
SME) sur le serveur et lancer le client MySQL en tapant tout simplement
"mysql" (sans les guillemets) à l'invite de commande. Attention, à partir
de maintenant, vous êtes DBA MySQL et toute erreur de manipulation peut
être critique !
Dans le suite, les paramètres en minuscule, les adresses IP et les
masques de sous-réseau sont à modifier en fonction de vos besoins et
toutes les commandes sont présentées sur trois lignes, vous devrez donc
recoller les morceaux pour les utiliser. Voici maintenant comment créer
des utilisateurs MySQL avec différents droits :
*) Création d'un DBA avec accès depuis une classe d'adresse IP ou une
adresse IP en particulier (avec un masque en 255.255.255.255) :
mysql> GRANT ALL PRIVILEGES ON *.*
TO 'nouveau_dba'@'123.123.123.0/255.255.255.0'
IDENTIFIED BY 'mot_de_passe' WITH GRANT OPTION;
Nota : l'option "WITH GRANT OPTION" n'est pas indispensable et doit
être évitée à chaque fois que c'est possible. Elle n'est présentée ici
que pour être conforme aux droits que doit avoir un DBA (voir la
documentation s'y rapportant pour plus d'informations).

*) Création d'un DBA avec accès depuis le réseau local (c'est le cas le
plus intéressant pour l'administration du serveur MySQL) :
mysql> GRANT ALL PRIVILEGES ON *.*
TO 'nouveau_dba'@'%'
IDENTIFIED BY 'mot_de_passe' WITH GRANT OPTION;
Nota : ne pas modifier le paramètre '%'.

*) Création d'un utilisateur standard avec accès local sur une base de
données en particulier (très utile pour les scripts PHP, notamment) :
mysql> GRANT SELECT, UPDATE, INSERT, DELETE ON base_de_données.*
TO 'nouvel_utilisateur'@'localhost'
IDENTIFIED BY 'mot_de_passe';
Nota : ne pas modifier le paramètre 'localhost'.

Après cette création, vous devez indiquer à MySQL de prendre en compte
ces nouveaux utilisateurs et quitter le client :
mysql> FLUSH PRIVILEGES;
mysql> QUIT;

Au cas où vous auriez fait des bêtises et supprimé ou modifié les comptes
MySQL existants, il vous est toujours possible de les récupérer en tapant
les trois commandes suivantes :
/etc/rc.d/init.d/mysqld stop

/etc/e-smith/events/actions/conf-mysql-password

/etc/rc.d/init.d/mysqld start

[touty]

Super, je suis rassuré pour le mot de passe root (aléatoire) et du coup, je comprends mieux l'idée.
Je me disais aussi... SME a l'air carré, pourquoi cet impasse ?
Nickel, bah y a plus qu'à !
Merci pour m'avoir dégoté ce petit passage !!
++

[jjl]

Bonjour,

La y'a qqchose que je comprend pas. D'apres cette FAQ, le pass de mysql root est initialisé. Seulement, hier soir, je me suis connecté sur ma base nouvellement installée (SME 6.0.1-01) en tant que root et sans rentrer le moindre mot de passe J'ai pu creer sans probleme une database, un user et des tables !

Ca ne m'a pas choqué puisque qu'une install standard de mySQL ne met pas de password pour root. Du coup je l'ai changé. Qu'est-ce que cela implique ?

Par contre, je ne sais pas si j'ai un fichier /root/.my.cnf, je regarde ca ce soir.

A+
JJL

[MasterSleepy]

Salut,

Je suppose que tu étais connecté en tant que "root" à la ligne de commande !

Si c'est le cas, c'est tout à fais normal, l'utilisateur linux "root" peux se connecter sur mysql avec l'utilisateur mysql "root" sans préciser de mot de passe.
C'est un des nombreux avantage de l'utilisateur linux "root".

A+

[jjl]

Salut,

Je suppose que tu étais connecté en tant que "root" à la ligne de commande !

Yep, yep, je comprend mieux dans ce cas.

C'est un des nombreux avantage de l'utilisateur linux "root".

s/avantage/inconvenient/ ?

Sinon, dans la FAQ de Grand'Pa il est bien précisé :

Ce mot de passe et ce fichier ne doivent JAMAIS être modifiés !!!

Pourquoi JAMAIS ? est-ce juste pour ne pas l'oublier ou y'a-t-il une autre raison ? (regeneration du fichier, script automatique de maj mysql, autre chose ...?)

Merci, (c'est pour ma culture personnelle.)
JJL

[sibsib]

C'est un des nombreux avantage de l'utilisateur linux "root".

s/avantage/inconvenient/ ?

Déjà, çà n'a rien de systématique : le mot de passe est stocké dans /root/.my.cnf (fichier lisible uniquement par root) et c'est pour çà que la connexion est automatique

Sinon, dans la FAQ de Grand'Pa il est bien précisé :

Ce mot de passe et ce fichier ne doivent JAMAIS être modifiés !!!

Pourquoi JAMAIS ? est-ce juste pour ne pas l'oublier ou y'a-t-il une autre raison ? (regeneration du fichier, script automatique de maj mysql, autre chose ...?)

En effet, le mot de passe est utilisé dans un certain nombre de procédures automatisées de SME.
(Je crois que la sauvegarde en fait partie, une paille)

Le fichier .my.cnf est un fichier généré par templates, on peut donc envisager en cas de changement manuel que le fichier peut être désynchronisé avec la base., et que les procédures auto risquent d'aller moins bien...

A+,
Pascal

[jjl]

Salut,

En effet, le mot de passe est utilisé dans un certain nombre de procédures automatisées de SME.
(Je crois que la sauvegarde en fait partie, une paille)

Bah, ca sert a rien alors

Le fichier .my.cnf est un fichier généré par templates, on peut donc envisager en cas de changement manuel que le fichier peut être désynchronisé avec la base., et que les procédures auto risquent d'aller moins bien...

Yep, j'ai regardé ca hier soir. A priori, le password vient du fichier /etc/ldap/ldap.pw (ou approchant).
A priori, il n'est pas crypté ? Il me suffit donc, pour revenir en arriere, de copier/coller vers la base mySQL ?

Code: Tout sélectionner

$> mysql -u root -p
Pasword: <NouveauPassword>
mysql> UPDATE mysql.user SET Password=PASSWORD('<PasswordFrom.my.cnf>')
    ->                   WHERE User='root';
mysql> FLUSH PRIVILEGES;
mysql> quit;
$>mysql -u root -p
Pasword: <PasswordFrom.my.cnf>


Bon, et apres ca, j'ajoute un nouveau dba comme dans la doc de Grand'Pa.

Merci
JJL

[HaM]

Si vous cherchez le mot de pass root pour MySQL sous SME, il est effectivement bien contenu dans le fichier /etc/ldap/ldap.pw.
Il s'en rapproche ? NON
C'est lui

[patrick101]

bonjour

il est où ce fichier? je ne trrouve pas ce chemin

merci

[jjl]

Salut,

il est où ce fichier? je ne trrouve pas ce chemin

J'avais effectivement fait une tite erreur de chemin (d'ou le 'ou approchant')

Code: Tout sélectionner

[root@fortcigogne]# pwd
/etc/openldap
[root@fortcigogne]# ls -l ldap.pw
-rw-------    1 root     root           77 mai 31 17:35 ldap.pw
[root@fortcigogne openldap]#


voila, voila
JJL