Ubuntu 18.04下配置phpMyAdmin管理MySQL5.7

By 大伟哥 | 2019-07-12,周五, 21:57

上次大伟哥说到在Ubuntu18.04下安装MySQL5.7和phpMyAdmin之后,默认不能使用root用户登录phpMyAdmin管理MySQL数据库,而安装phpMyAdmin过程中创建的phpmyadmin用户又没有什么权限,如果我们还是打算要用phpMyAdmin管理和使用MySQL的话,就得想办法给一个用户能能够创建数据库的权限,不管这个用户是root还是phpmyadmin。

下面我们分别说明一下这两种方法。

方法一 设置root密码,使用root密码登录并管理phpMyAdmin。

这个root用户不是Linux系统的超级用户,而是MySQL数据库的超级用户。root本来就拥有最大的权限,是MySQL数据库里的王者。只是MySQL 5.7在 Ubuntu 18.04系统下默认使用的登录方式不是密码,而是auth_socket.

让我们使用命令行登录MySQL验证一下:

daweibro@daweibro:~$ mysql -uroot -p
Enter password: 
ERROR 1698 (28000): Access denied for user 'root'@'localhost'
$ sudo mysql -uroot
[sudo] daweibro 的密码: 
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 117
Server version: 5.7.26-0ubuntu0.18.04.1 (Ubuntu)

Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.

Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql> select user, host, plugin, password from mysql.user;
ERROR 1054 (42S22): Unknown column 'password' in 'field list'
mysql> select user, host, plugin, authentication_string from mysql.user;
+------------------+-----------+-----------------------+-------------------------------------------+
| user             | host      | plugin                | authentication_string                     |
+------------------+-----------+-----------------------+-------------------------------------------+
| root             | localhost | auth_socket           |                                           |
| mysql.session    | localhost | mysql_native_password | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| mysql.sys        | localhost | mysql_native_password | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE |
| debian-sys-maint | localhost | mysql_native_password | *607A324EEBAC7D558C938DBD35F38848F0DFB578 |
| phpmyadmin       | localhost | mysql_native_password | *1AA5B91306A02A619A29C477029B113DAADE6E7D |
+------------------+-----------+-----------------------+-------------------------------------------+
5 rows in set (0.01 sec)

通过命令行的交互,我们可以发现以下这几点:

  1. MySQL的root用户现在没法通过密码登录:Access denied for user 'root'@'localhost'
  2. 拥有sudo权限可以直接以MySQL的root用户登录,不用输入密码。
  3. 与旧版本不同的是,MySQL 5.7的mysql数据库user表里,定义密码的不再是password字段(Unknown column 'password' in 'field list'),而变成了authentication_string字段。
  4. 以上两点出现的原因,在于MySQL 5.7默认定义了root用户的认证机制不是密码认证mysql_native_password,而是auth_socket。

那么,auth_socket是个什么鬼?

The server-side auth_socket authentication plugin authenticates clients that connect from the local host through the Unix socket file. The plugin uses the SO_PEERCRED socket option to obtain information about the user running the client program. Thus, the plugin can be used only on systems that support the SO_PEERCRED option, such as Linux.

在MySQL 5.7里,如果root使用了auth_socket插件,那MySQL只检查用户是否使用UNIX套接字进行连接,然后比较用户名是否匹配,而不验证密码。如果要使用密码认证,需要修改认证插件为“mysql_native_password”并设置密码。使用下面的命令设置“NEWPASSWORD”:


mysql> ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'NEWPASSWORD';

执行完成以后,MySQL会自动重新连接,这时候退出再使用mysql -uroot -p登录,就可以使用刚才设置的密码进入MySQL了,并且phpMyAdmin也可以正常使用了。

方法二 给于phpmyadmin用户足够的数据库管理权限

安装 phpMyAdmin 的过程中创建的用户 phpmyadmin 就是个鸡肋用户,鸡肋到什么程度呢?

mysql> select * from mysql.user where user="phpmyadmin"\G;
ERROR 2006 (HY000): MySQL server has gone away
No connection. Trying to reconnect...
Connection id:    288
Current database: phpmyadmin

*************************** 1. row ***************************
                  Host: localhost
                  User: phpmyadmin
           Select_priv: N
           Insert_priv: N
           Update_priv: N
           Delete_priv: N
           Create_priv: N
             Drop_priv: N
           Reload_priv: N
         Shutdown_priv: N
          Process_priv: N
             File_priv: N
            Grant_priv: N
       References_priv: N
            Index_priv: N
            Alter_priv: N
          Show_db_priv: N
            Super_priv: N
 Create_tmp_table_priv: N
      Lock_tables_priv: N
          Execute_priv: N
       Repl_slave_priv: N
      Repl_client_priv: N
      Create_view_priv: N
        Show_view_priv: N
   Create_routine_priv: N
    Alter_routine_priv: N
      Create_user_priv: N
            Event_priv: N
          Trigger_priv: N
Create_tablespace_priv: N
              ssl_type: 
            ssl_cipher: 
           x509_issuer: 
          x509_subject: 
         max_questions: 0
           max_updates: 0
       max_connections: 0
  max_user_connections: 0
                plugin: mysql_native_password
 authentication_string: *1AA5B91306A02A619A29C477029B113DAADE6E7D
      password_expired: N
 password_last_changed: 2019-07-11 22:40:18
     password_lifetime: NULL
        account_locked: N
1 row in set (0.03 sec)

不能创建新数据库新用户,完全没有管理MySQL数据库的权限。如果我们要使用这个用户做管理工作 ,还得给它足够的权限才行,最起码要能创建新的数据库,还要具有创建新用户并分配用户权限的能力。以下是操作方法:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'phpmyadmin'@'localhost' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

刷新权限以后,再以phpmyadmin的身份登录phpMyAdmin,就发现权限一步登天,可以为所欲为了。

添加新评论

此字段内容将保密,不会被其他人看见。
  • 允许的HTML标签:<a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • 自动断行和分段。
  • 网页和电子邮件地址自动转换为链接。
验证码
发布评论前,请通过下面的验证,以免被当作垃圾评论机器人屏蔽。
2 + 16 =
计算出这道简单的算术题并键入答案。例如、1+3,就输入 4。