adduser in mysql

[h4mm3r]

come si fa per aggiungere un utente in mysql??

devo mica aggiungere un utente al sistema e poi dargli i permessi con il grant?? il problema sorge dal fatto che cyrus-web usa un utente di nome mail che ovviamente il demone mysql nnon accetta ...

[qweasdzxc]

no, gli utenti mysql sono completamente indipendenti dagli utenti del sistema, i comandi per gestirli usando il client "mysql" li trovi facilmente nel manuale di mysql sul sito ad esempio.

[h4mm3r]

uhm, dunque febbre permettendo ho rifatto tutta la prima procedura .... azz ... forse sarebbe meglio dire il primo passo, perchè mi torna subito l'errore:

grant all privileges on *.* to mail@zeus identified by 'alina80' with grant option;
ERROR 1045: Access denied for user: '[email protected]' (Using password: YES)


non capisco per quale ragione, visto che io mi sono loggato al demone mysqld come utente root con la sua/mia () pass ...

non vorrei stressarvi con domande banali ma ...

[VICIUS]

quando ti chiede la passwd di root non mettere niente e spingi invio di solioto al primo avvio la password è vuota.

[h4mm3r]

si lo so, ma io la password di root l'ho cambiata per ovvi motivi di sicurezza

[VICIUS]

Quote:

Originally posted by "h4mm3r"

si lo so, ma io la password di root l'ho cambiata per ovvi motivi di sicurezza

quindi non ricordi la password di root ?

[h4mm3r]

si che la ricordo l'ho messa io ... l'ho pure scritto sopra

[energy+]

Quando io ho avuto problemi di accesso con mysql,ho fatto così:
Son entrato in mysql e sono andato a leggermi la tabella mysql mi pare,ci dev'essere 1 tabella users e ti aggiungi a mano l'utente con una update direttamente nella tabella impostando tutti i perms che ti pare!
Sinceramente io nn avevo problemi di sicurezza e li ho impostati come quelli di root,cioè tutti y xò poi vedi tu.......

[igorlazunna]

Quote:

ERROR 1045: Access denied for user: '[email protected]' (Using password: YES)

l acosa strana è che questo messaggio d'errore dovrebbe dartelo appena ti connetti al client
cioè quando fai mysql -u [email protected] -p
dopo aver scritto la password dovrebbe darti lo stesso errore se proprio non hai accesso.

[energy+]

Hai provato ad entrare in maniera anonima o senza password?
tipo mysql e basta oppure mysql -u root e basta?

Quel problema l'ho risolto così,entrando cioè come root ma senza pwd,Mysql infatti prende il primo utente come di default e lo rende il Dio incotrastato delle tabelle anche se è un pinco pallino qlunque presumendo che avendo fatto l'accesso la prima volta tu 6 l'amministratore!

se nn 6 mai acceduto nn ha registrato la tabella con gli user e le password xcui nn entrerai mai!

Fa mysql -u root ed entri poi modifichi la tabella degli accessi e mi fai sapere se funzia! (Io avevo MDK)

[h4mm3r]

scusa, non per insistere ma magari non si è capito ... io la password di root l'ho già impostata ... è quindi impossibile che mi faccia accedere senza immetterla, difatti:

mysql -u root
ERROR 1045: Access denied for user: 'root@localhost' (Using password: NO)

[energy+]

Hai fatto male allora!
Hai mica provato ad accedere senza immettere del tutto user?

[igorlazunna]

scusa, ma il messaggio di errore te lo da solo quando dai il comando di grant oppure anche in altri casi ?
come dice energy+, sembra inequivocabilmente un problema di permessi dell'utente con il quale esegui l'operazione di grant.

[h4mm3r]

si infatti mi sa pure a me che è quello ... secondo me dipende dal fatto che cmq cerco di creare un utente con gli stessi diritti del root ... cosa che cmq non mi serviva e quindi ho abbandonato ...

grazie a tutti, cmq, per avermi supportato

[energy+]

Fidati se riesci ad entrare, vai a sovrascrivere direttamente la tabella users,nn usare script o manettini vari!

Il fatto che volessi dare tutti i permessi è ininfluente! Io quando l'ho fatto,appena sono riuscito ad entrare,ho aggiunto la riga con lo user che mi interessava impostando tutti i permessi come quelli di root,anche x paura che poi nn mi partisse qlcosa dato che alcuni di questi nn sono proprio banali da capire!

Risultato -> funziona! e senza password,dato che l'ho lasciata impostata a NULL!

Poi fa pure come ti pare........

PS Mi son sviluppato il sito in PHP e Mysql così sfruttando la connettività di apache e PHP-Mysql xcui......a te la sentenza!

[h4mm3r]

si non discuto sulla semplicità, ma sulla sicurezza della tua scelta ..

cioè, se io becco il nome del tuo utente (cosa non del tutto difficile per un attacker smaliziato), poi posso loggarmi al tuo demone mysql senza password e sono un RE l' dentro :°° ,... il che non penso sia quello che voglio io nè tantomeno tu ... poi ovviamente ci sono altri modi per difendersi, ma lasciare un root libero di collegarsi senza password non mi sembra una scelta ideale ... te che dici?

[energy+]

Dico che hai ragione in parte x quanto mi riguarda!

1° xchè se nn lo usi a livello professionale nn è un problema
2° l'hacker al limite girerà x mysql ma nn può far di + xchè nn si logga al sistema ma solo a mysql!
3° la pwd la puoi sempre impostare,io ho scelto di nn farlo cmq è 1 libera scelta!
4° se proprio hai paura cerca nel manuale a cosa corrispondono i permessi nella tabella e dai solo i diritti che ti interessano!
5° Se un hacker entra nel sistema ENTRA! pwd,permessi o altro nn contano 1 tubo! se legge il nome dell'utente può leggere anche pwd e poi se un hacker ti entra nel sistema nn credo che la prima cosa che cerchi di fare sia entrare nei dati contenuti in mysql,poi ognuno la pensa come gli pare ovviamente!

Io ad es.con quella macchina nn mi collegavo ad internet xchè troppo lenta e nn mi sono posto il problema xcui posso anche sbagliare,xò almeno se riesci ad entrare correggi la riga corrispondente a root reimpostando la pwd!

[h4mm3r]

ho pensato molto se rispondere o menoi ... alla fine lo faccio e probabilmente si aprirà un flame :P

dunque andiamo per ordine ...

Quote:

2° l'hacker al limite girerà x mysql ma nn può far di + xchè nn si logga al sistema ma solo a mysql!

questo non è completamente vero

Quote:

3° la pwd la puoi sempre impostare,io ho scelto di nn farlo cmq è 1 libera scelta!

ok! è vero che è una libera scelta, ma lasciare un demone su Internet senza pass è come lasciare un pc dentro un centro per conferenze senza pass ... lo lasci al publico ludibrio ...

Quote:

5° Se un hacker entra nel sistema ENTRA! pwd,permessi o altro nn contano 1 tubo! se legge il nome dell'utente può leggere anche pwd e poi se un hacker ti entra nel sistema nn credo che la prima cosa che cerchi di fare sia entrare nei dati contenuti in mysql,poi ognuno la pensa come gli pare ovviamente!

ok il ragionamento non fa una grinza, però scusa per come la poni sembra che contro un attacker non ci sia nulla da fare, tanto vale, per come ho interpretato il tuo discorso, mettere un bel banner e scrivere: "NON CI SONO PASS, entrate pure" ...

Ritengo invece che bisogna sempre fare di tutto per difendersi dagli altri, se poi trovi qualcuno che ti buca, bene bravo ... sei stato migliore di me, la prox volta non ci riuscirai ...

[mingotta]

ciao ragazzi,
non è che per caso sapete dove posso trovare una guida in formato elettronico su mysql?
sto imparando con la guida ufficiale di mysql ma ne vorrei una con un approccio più sbrigativo, di tipo learning by doing, mi sapete dare un'indicazione????
Grazie!!!

[energy+]

Quote:

ok il ragionamento non fa una grinza, però scusa per come la poni sembra che contro un attacker non ci sia nulla da fare, tanto vale, per come ho interpretato il tuo discorso, mettere un bel banner e scrivere: "NON CI SONO PASS, entrate pure" ...

Ritengo invece che bisogna sempre fare di tutto per difendersi dagli altri, se poi trovi qualcuno che ti buca, bene bravo ... sei stato migliore di me, la prox volta non ci riuscirai ...

Hai perfettamente ragione,nn è mai bello lasciare un pc collegato ad internet senza protezione,il mio discorso era 1 altro cioè che se un Hacker è in grado di leggere il nome dell'utente nel database di Mysql vuol dire che è già dentro a mysql e quindi si può leggere anche la pwd!

Il trucco sta nell'utilizzare nick diversi e soprattutto pwd diverse da quelle di sistema anche xchè mi pare che sulla penultima release di Mysql ci sia un buco di sicurezza!

Ovviamente sconsiglio in prima persona di nn utilizzare pwd ma se nn riusciva ad utilizzare mysql era meglio così che niente,almeno x i primi accessi poi se la impostava facendo una update della tabella inserendo la pwd che + gli piace! Sinceramente mi fido poco dei passaggi automatici xcui io utilizzo questa soluzione in maniera che posso impostare igrant che voglio nel momento che voglio e soprattutto posso aggiornare volendo pwd etc........

Quote:

ciao ragazzi,
non è che per caso sapete dove posso trovare una guida in formato elettronico su mysql?

Mi dispiace purtroppo nn saprei,quel poco che ho letto è sempre stato sul man di linux!

Spero che qlcuno ti possa aiutare di + ...................


[/quote]