PhpMyAdmin-ലേക്കുള്ള റൂട്ട് ലോഗിൻ ആക്സസ് എങ്ങനെ അപ്രാപ്തമാക്കാം

നെറ്റ്uവർക്കിലൂടെ (അല്ലെങ്കിൽ ഇൻറർനെറ്റിലൂടെ കൂടുതൽ മോശമായി!) നിങ്ങളുടെ ഡാറ്റാബേസുകൾ നിയന്ത്രിക്കുന്നതിന് പതിവായി phpmyadmin ഉപയോഗിക്കാൻ നിങ്ങൾ പദ്ധതിയിടുകയാണെങ്കിൽ, നിങ്ങൾക്ക് റൂട്ട് അക്കൗണ്ട് ഉപയോഗിക്കാൻ താൽപ്പര്യമില്ല. ഇത് phpmyadmin-ന് മാത്രമല്ല, മറ്റേതെങ്കിലും വെബ് അധിഷ്ഠിത ഇന്റർഫേസിനും സാധുതയുള്ളതാണ്.

/etc/phpmyadmin/config.inc.php-ൽ, ഇനിപ്പറയുന്ന വരികൾക്കായി നോക്കി AllowRoot നിർദ്ദേശം FALSE എന്ന് സജ്ജീകരിച്ചിട്ടുണ്ടെന്ന് ഉറപ്പാക്കുക:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

ഉബുണ്ടു/ഡെബിയനിൽ, കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾ ഈ രണ്ട് വരികൾ ചേർക്കേണ്ടതുണ്ട്:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

മാറ്റങ്ങൾ സംരക്ഷിച്ച് അപ്പാച്ചെ പുനരാരംഭിക്കുക.

------------- On CentOS/RHEL Systems -------------
# systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
# systemctl restart apache2.service

തുടർന്ന് phpmyadmin ലോഗിൻ പേജിലേക്ക് (https:///phpmyadmin) മുകളിലെ നുറുങ്ങുകളിൽ പറഞ്ഞിരിക്കുന്ന ഘട്ടങ്ങൾ പിന്തുടരുക, കൂടാതെ റൂട്ടായി ലോഗിൻ ചെയ്യാൻ ശ്രമിക്കുക:

തുടർന്ന് കമാൻഡ് പ്രോംപ്റ്റ് വഴി നിങ്ങളുടെ MySQL/MariaDB ഡാറ്റാബേസിലേക്ക് കണക്റ്റുചെയ്യുക, കൂടാതെ റൂട്ട് ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് ഓരോ ഡാറ്റാബേസ് ആക്uസസ് ചെയ്യാൻ ആവശ്യമായത്രയും അക്കൗണ്ടുകൾ സൃഷ്uടിക്കുക. ഈ സാഹചര്യത്തിൽ jdoespassword എന്ന പാസ്uവേഡ് ഉപയോഗിച്ച് ഞങ്ങൾ jdoe എന്ന പേരിൽ ഒരു അക്കൗണ്ട് സൃഷ്ടിക്കും:

# mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

തുടർന്ന് മുകളിലെ ക്രെഡൻഷ്യലുകൾ ഉപയോഗിച്ച് ലോഗിൻ ചെയ്യാം. നിങ്ങൾക്ക് കാണാനാകുന്നതുപോലെ, ഈ അക്കൗണ്ടിന് ഒരു ഡാറ്റാബേസിലേക്ക് മാത്രമേ ആക്സസ് ഉള്ളൂ:

അഭിനന്ദനങ്ങൾ! നിങ്ങളുടെ phpmyadmin ഇൻസ്റ്റാളേഷനിലേക്കുള്ള റൂട്ട് ആക്uസസ് നിങ്ങൾ അപ്രാപ്uതമാക്കി, ഇപ്പോൾ നിങ്ങളുടെ ഡാറ്റാബേസുകൾ നിയന്ത്രിക്കാൻ ഇത് ഉപയോഗിക്കാം.

നെറ്റ്uവർക്കിലൂടെ പ്ലെയിൻ ടെക്uസ്uറ്റ് ഫോർമാറ്റിൽ ഉപയോക്തൃനാമവും പാസ്uവേഡും അയയ്uക്കുന്നത് ഒഴിവാക്കാൻ, HTTPS (SSL സർട്ടിഫിക്കറ്റ്) സജ്ജീകരണത്തോടെ നിങ്ങളുടെ phpmyadmin ഇൻസ്റ്റാളേഷനിൽ ഒരു അധിക സുരക്ഷാ പാളി ചേർക്കാൻ ഞാൻ ശക്തമായി ശുപാർശ ചെയ്യുന്നു.