problème mot de passe admin mysql

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

problème mot de passe admin mysql

Messagepar sarah_mad_moroco » 01 Août 2009 03:17

bonjour a tous
j'ai oublié mon mot de passe 'admin' de phpmyadmin
#1045 - Access denied for user 'root'@'localhost' (using password: YES)

j'ai installé phpmyadmin multiuser, a l'installe le mot de passe par défaut est admin j'ai changé celui-ci ! l'erreur est humaine je me suis précipité et oublié ce passe ..;
j'arrive a entrer dans myadmin avec un autre user 'site' que j'ai créé pour la bda de mon site ! cette user n'a que quelques privilèges
si je désinstalle puis réinstalle phpmyadmin multisuer sa sera le mot de passe par défaut 'admin' qui sera réinstaller ?
il n'y a pas de risque pour ma bda déjà présente ?
ma config :
sme 7.4
mysql 5
php 5
phpmyadminmultiuser

merci bien
Dernière édition par sarah_mad_moroco le 01 Août 2009 03:48, édité 1 fois au total.
sarah_mad_moroco
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 21 Juin 2009 03:28

Messagepar sarah_mad_moroco » 01 Août 2009 03:39

je vien de voir un truc

dans config.inc.php je trouve l'user 'root' avec un mot de passe crypté !
si je le remplace avec un autre mot de passe sa réglerai mon problème ?
sa cause pas de souci de sécurité ? enfin je veux dire le mot de passe seras en claire et non pas crypté si je le modifie ....
sarah_mad_moroco
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 21 Juin 2009 03:28

Messagepar jdh » 01 Août 2009 09:01

La sécurité n'est pas en question !

Cela ne peut, très logiquement, absolument pas fonctionner !
Et il ne faut pas réfléchir longtemps pour le comprendre !

- le mot de passe d'accès à MySQL doit forcément être stocké dans un fichier de config,
- il est naturel et logique de le crypter dans le dit fichier de config,
- donc remplacer par un mot de passe non crypté ne peut fonctionner,
- quand bien même, il serait remplacer par un autre mot de passe dûment crypté, il faudrait qu'il corresponde au mot de passe enregistré dans MySQL !

Donc,
- en 1, il faut remplacer le mot de passe de (et dans) MySQL,
- en 2, il faut crypter le nouveau mot de passe dans le fichier de config,
- en 3, il faut stocker intelligemment et en sécurité le nouveau mot de passe.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Stirner » 01 Août 2009 12:00

Salut

Une recherche sur le forum renvois à un post :

http://forums.ixus.fr/viewtopic.php?t=41613&highlight=access+denied+for+user+root+localhost+using+password+yes

ou jdh donne une solution au problème... :lol: :lol: :lol:
Avatar de l’utilisateur
Stirner
Vice-Amiral
Vice-Amiral
 
Messages: 777
Inscrit le: 06 Jan 2006 07:45
Localisation: Calva...Dos...

Messagepar sarah_mad_moroco » 01 Août 2009 13:15

merci de m'avoir répondu
Stirner pour la solution que jdh propose dans ce poste il faut etre en possession du mot de passe ....

donc :
- en 1, il faut remplacer le mot de passe de (et dans) MySQL avec cette métode http://smeserver.fr/astuces.php?astuce=mysql_users_create
Réinitialiser les comptes MySQL root
Au cas où vous auriez fait des bêtises et modifié les comptes MySQL root, il vous est toujours possible de réinitialiser leur mot de passe en tapant les commandes suivantes :
cd /service/mysqld
runsvctrl d .
cat set.password | /usr/libexec/mysqld --bootstrap --user=mysql --skip-grant-tables
runsvctrl u .
quelle seras le mot de passe par défaut installer ?

- en 2, il faut crypter le nouveau mot de passe dans le fichier de config,
si j'entre un mot de passe dans le fichier de conf il le crypte automatiquement ?

- en 3, il faut stocker intelligemment et en sécurité le nouveau mot de passe.
ne plus etre presser ...
sarah_mad_moroco
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 21 Juin 2009 03:28

Messagepar jdh » 01 Août 2009 14:56

Pour le point 1, smeserver.fr donne une bonne piste (forcément !).
Mais Ixus et smeserver.fr serait-il la seule référence ?
Que dit Mysql de "skip-grant-tables" ?

Pour le point 2, le mot de passe est crypté dans le fichier de config.
Si on entrait un mot de passe non crypté, il se crypterait tout seul alors ?
Et il n'y aurait pas un programme pour générer ce fichier de config à partir d'infos saisies à l'installation ?

Pour le point 3, c'est loin d'être suffisant de n'être que pas pressé.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar sarah_mad_moroco » 01 Août 2009 17:43

encore une fois merci merci jdh

en quelques lignes voici la solution a ce problème pour les presser de nature comme moi !
exécuté c'est lignes de commande en 'root'

cd /var/service/mysqld
sv d .
expand-template /root/.my.cnf
expand-template /var/service/mysqld/set.password
/usr/libexec/mysqld --bootstrap --user=mysql --skip-grant-tables < ./set.password
sv u .
mysql --execute="grant all privileges on *.* to admin@localhost identified by 'VOTRE-MOT-DE-PASSE' WITH GRANT OPTION"
mysql --execute="flush privileges"


:wink:
sarah_mad_moroco
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 21 Juin 2009 03:28

Messagepar Grand-Pa » 01 Août 2009 19:56

Entre vitesse et précipitation, une lecture juste assidue de l'ensemble de la page http://smeserver.fr/astuces.php?astuce= ... ers_create aurait permis à tous les intervenants de gagner pas mal de temps...

Tout y est expliqué pour comprendre le fonctionnement spécifique à SME ET la méthode à suivre pour travailler avec un compte administrateur MySQL sans tout péter. :P
Et hop, finis les galons !
Avatar de l’utilisateur
Grand-Pa
Vice-Amiral
Vice-Amiral
 
Messages: 728
Inscrit le: 08 Avr 2002 00:00
Localisation: Gap, France

Messagepar jdh » 01 Août 2009 23:15

En effet, la page est très claire et complète (même pour moi qui suis loin de bien connaitre SME).

Comme indiqué dans le newbie-kit, le site de Grand'Pa est une somme d'informations précises ... qu'il vaudrait mieux regarder avant de poser une question car il y a foule de réponses !

Y est compris le rôle de l'utilisateur root qui peut être très dangereux !



Dans le cas, il faut veiller à mettre en place une stratégie de stockage de mot de passe propre et sûre.

NB : MySQL étant une base SQL créé et stocke ses utilisateurs via son propre language. PhpMyAdmin étant une application php (destiné à créer/gérer des bases et tables) doit nécessairement stocker un utilisateur/mot de passe avec accès élevé (souvent root) dans un fichier de conf (au format php). La modification de mot de passe de l'un doit être coordonné avec l'autre.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar sarah_mad_moroco » 02 Août 2009 02:32

on fait comment pour mètre en "résolution" la ?
sarah_mad_moroco
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 21 Juin 2009 03:28

Messagepar Gaston » 02 Août 2009 13:26

editer le premier message et ajouter [RESOLU] dans le sujet
Merci
G.
Avatar de l’utilisateur
Gaston
Amiral
Amiral
 
Messages: 1367
Inscrit le: 06 Oct 2003 00:00
Localisation: Saint Maur, 94 FR

Re: problème mot de passe admin mysql[RESOLU]

Messagepar sarah_mad_moroco » 10 Août 2009 17:53

sarah_mad_moroco a écrit:bonjour a tous
j'ai oublié mon mot de passe 'admin' de phpmyadmin
#1045 - Access denied for user 'root'@'localhost' (using password: YES)

j'ai installé phpmyadmin multiuser, a l'installe le mot de passe par défaut est admin j'ai changé celui-ci ! l'erreur est humaine je me suis précipité et oublié ce passe ..;
j'arrive a entrer dans myadmin avec un autre user 'site' que j'ai créé pour la bda de mon site ! cette user n'a que quelques privilèges
si je désinstalle puis réinstalle phpmyadmin multisuer sa sera le mot de passe par défaut 'admin' qui sera réinstaller ?
il n'y a pas de risque pour ma bda déjà présente ?
ma config :
sme 7.4
mysql 5
php 5
phpmyadminmultiuser

merci bien
sarah_mad_moroco
Premier-Maître
Premier-Maître
 
Messages: 53
Inscrit le: 21 Juin 2009 03:28


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité