LinuxParty

NUESTRO SITIO necesita la publicidad para costear hosting y el dominio. Por favor considera deshabilitar tu AdBlock en nuestro sitio. También puedes hacernos una donación entrando en linuxparty.es, en la columna de la derecha.

Cómo deshabilitar el acceso de inicio de sesión root para PhpMyAdmin

| Escrito por Javier Orovengua | Correo electrónico | Visto: 1670
Inicio desactivadoInicio desactivadoInicio desactivadoInicio desactivadoInicio desactivado
 

Si planea usar phpmyadmin regularmente para administrar sus bases de datos a través de la red (o peor aún, ¡a través de Internet!), no querrá usar la cuenta root. Esto es válido no solo para phpmyadmin sino también para cualquier otra interfaz basada en web.

En /etc/phpmyadmin/config.inc.php, busque la siguiente línea y asegúrese de que la directiva AllowRoot esté establecida en FALSE: 

$cfg['Servers'][$i]['AllowRoot'] = FALSE;
 Deshabilitar inicio de sesión raíz en PhpMyAdmin

En Ubuntu/Debian , debe agregar estas dos líneas como se muestra:

/* Tipo de autenticación */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Guarde los cambios y reinicie Apache . 

------------- En sistemas CentOS/RHEL -------------
# systemctl restart httpd.servic
 ------------- En sistemas Debian/Ubuntu ----------
# systemctl restart apache2.service

Luego, siga los pasos descritos en los consejos anteriores para llegar a la página de inicio de sesión de phpmyadmin ( https://<ip address>/phpmyadmin) e intente iniciar sesión como root:

 Acceso raíz deshabilitado en Phpmyadmin

Luego, conéctese a su base de datos MySQL/MariaDB a través del símbolo del sistema y, utilizando las credenciales de root, cree tantas cuentas como sea necesario para acceder a una base de datos cada una. En este caso crearemos una cuenta llamada jdoe con contraseña jdoespassword : 

# mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Luego, iniciemos sesión con las credenciales anteriores. Como puede ver, esta cuenta solo tiene acceso a una sola base de datos:

 Habilitar el acceso de PhpMyAdmin al usuario

¡Felicidades! Ha deshabilitado el acceso raíz a su instalación de phpmyadmin y ahora puede usarlo para administrar sus bases de datos.

Le recomiendo que agregue una capa adicional de seguridad a su instalación de phpmyadmin con protección de contraseña .htaccess y configure HTTPS (certificado SSL) para evitar enviar el nombre de usuario y la contraseña en formato de texto sin formato a través de la red.

No estás registrado para postear comentarios

Categoría: MySQL


Redes:


   

 

Hosting, económico, barato y de alta calidad

Suscribete / Newsletter

Suscribete a nuestras Newsletter y periódicamente recibirás un resumen de las noticias publicadas.

El Top de LinuxParty

Donar a LinuxParty

Probablemente te niegues, pero.. ¿Podrías ayudarnos con una donación?


Tutorial de Linux

Últimos comentarios

Filtro por Categorías

Designed by ExtreHost.