Cómo deshabilitar el acceso de inicio de sesión de root a PhpMyAdmin

Si planea usar phpmyadmin. de forma regular para administrar sus bases de datos a través de la red (o peor aún, ¡a través de Internet!), no desea usar root. cuenta. Esto es válido no solo para phpmyadmin sino también para cualquier otra interfaz basada en web.

En/etc/phpmyadmin/config.inc.php, busque la siguiente línea y asegúrese de que la directiva AllowRoot esté configurada en FALSO.

$ cfg [‘Servidores’] [$ i] [‘AllowRoot’] = FALSE; Deshabilitar el inicio de sesión de root en PhpMyAdmin

En Ubuntu/Debian. debe agregar estas dos líneas como se muestra:

/* Tipo de autenticación */$ cfg [‘Servidores’] [$ i] [‘auth_type’] = ‘cookie’; $ cfg [‘Servidores’] [$ i] [‘AllowRoot’] = falso;

Guarde los cambios y reinicie Apache.

————- En CentOS/RHEL Systems. ————# systemctl restart httpd.service————- En Debian/Ubuntu Sistemas. ————# systemctl restart apache2.service

Luego, siga los pasos descritos en los consejos anteriores para acceder a la página de inicio de sesión de phpmyadmin (https:///phpmyadmin) e intente iniciar sesión como root:

Raíz Acc ess Deshabilitado en Phpmyadmin freestar.config.enabled_slots.push

Luego, conéctese a su base de datos MySQL/MariaDB. a través del símbolo del sistema y, con credenciales raíz. cree tantas cuentas como sea necesario para acceder a una base de datos cada una. En este caso crearemos una cuenta llamada jdoe. con contraseña jdoespassword.

# mysql-u root-p Ingrese contraseña:. Bienvenido al monitor MariaDB. Los comandos terminan con; o \ g. Su ID de conexión MariaDB es 24 Versión del servidor: 10.1.14-MariaDB MariaDB Server Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab y otros. Escriba ‘ayuda’; o ‘\ h’ para obtener ayuda. Escriba ‘\ c’ para borrar la declaración de entrada actual. MariaDB [(none)]>. CREAR USUARIO ‘jdoe’ @ ‘localhost’ IDENTIFICADO POR ‘jdoespassword’;. Consulta OK, 0 filas afectadas (0.04 seg) MariaDB [(none)]>. OTORGAR TODOS LOS PRIVILEGIOS DE gestion. * A ‘jdoe’ @ ‘localhost’;. Consulta De acuerdo, 0 filas afectadas (0,00 seg)

Entonces inicie sesión con las credenciales anteriores. Como puede ver, esta cuenta solo tiene acceso a una sola base de datos:

Habilitar el acceso de PhpMyAdmin al usuario

¡Felicitaciones! Ha desactivado el acceso de root a su instalación de phpmyadmin y ahora puede usarlo para administrar sus bases de datos.

Le recomiendo encarecidamente que agregue una capa adicional de seguridad a su instalación de phpmyadmin. con. htaccess y configure HTTPS (certificado SSL) para evitar enviar nombre de usuario. y contraseña. en formato de texto sin formato a través de la red.