В каком файле пароль в phpmyadmin
Данная инструкция рассказывает о процессе установки инструмента phpMyAdmin в операционной системе Ubuntu 20.04. Установку выполняем в облачной инфраструктуре Selectel. Нам потребуется настроенный сервер LAMP. О том, как его развернуть, написали в статье.
PhpMyAdmin — бесплатный инструмент, созданный на языке php, для администрирования MySQL с использованием браузера.
В комплекте — огромный пул возможных операций с MySQL и MariaDB. На данный момент актуальная стабильная версия — phpMyAdmin 5.1.1.
Удаление phpMyAdmin
Удаление происходит с использованием этих команд:
Отвечаем на все вопросы положительно.
Для очистки неиспользуемых зависимостей применяем:
Перезапускаем демон apache2:
PhpMyAdmin удален с сервера.
Заключение
В этом мануале мы рассказали о настройке сервера phpMyAdmin на операционной системе Ubuntu 20.04 на облачном сервере от Selectel. Мы разобрали основные моменты, которых достаточно для того, чтобы быстро и качественно установить данный инструмент на сервер, а также рассмотрели настройки безопасности.
During the setup of phpMyAdmin, a phpMyAdmin user was created and I can see the user when I look at the phpMyAdmin database privileges. Which PHP file stores the password for this user?
The config.inc.php file is not set up when installing through command line. I find your response very rude. It was announced on the phpMyAdmin mailing list that StackOverflow is where we should go for questions, and your attitude is the exact reason I felt the move was a step backwards.
8 Ответ от Paul 2015-02-09 06:42:13
Боже мой, ув. Админ Вам задали безобиднейший вопрос!
Логин: `root`
Пароль: ``
P.S. Без ковычек конечно.
Да пароль в открытом, виде записывается в конфиг панели, так что его можно читать без всяких трудностей
Конфиг панели может читать только root. И там хранится пароль от mysql. Если злоумышленник поимеет root доступ на сервер, то ему уже этот пароль не понадобится, он может просто так "взять и унести все эти базы". Ему для этого будет достаточно прав пользователя под которым запущен mysql-сервер.
4 Ответ от Lokki 2006-07-15 18:03:32
Виктор
MySQL-сервер запускаете? При установке MySQL-сервера какие указывали логин и пароль для пользователя root? Если Вы не знаете логина и пароля для соединения с MySQL-сервером, то администрировать базы данных не получится.
В качестве логина можете использовать root, а вот какой пароль Вы задали для него я увы не знаю
4 Answers 4
Thank you, Marc, for clearing that up. I had installed phpMyAdmin through this PPA managed by Michal Čihař. It used dbconfig-common for an automatic setup, which included configuring a database for phpMyAdmin with random password assigned to the user, and I mistakenly thought it was a password for a phpMyAdmin configuration. All these years I've used phpMyAdmin I've never messed around with using the configuration, but I thought I'd give it a go to see how I might find it useful.
If configured properly, phpMyAdmin creates a database and a user for this database. The database is to store visuals for the phpMyAdmin "Database Designer".
If you installed phpMyAdmin on Ubuntu through the aptitude package manager, the username and password for the phpmyadmin database is stored in plaintext in this file:
while installing there is no password specified for root but you can specify it to secure. when you specify it is stored as a text file in security folder of you server. In Xampp server for windows C:>xampp>Security>mysqlrootpassword.txt
Installed Phpmyadmin on Linux Mint 19 via a package, but the users and password would not open the installed Phpmyadmin .The file: /etc/phpmyadmin/config-db.php could not be opened by Vim. It is the one file that cannot be opened and with a big nasty cross at the based of the closed file. However,I found a workaround for Debian (Ubuntu, Mint, etc.) where there is a second admin account automatically generated by the system called: debian-sys-maint. In /var/run/mysqld/mysqld.sock You can see debian-sys-main as user (and should not change) and its password via: sudo nano /etc/mysql/debian.cnf I would still like to to be able to edit /etc/phpmyadmin/config-db.php
If you have a new question further then the one in this post please either leave a comment or make a new question to be answered. Don't ask a question as an answer.
3 Ответ от Виктор 2006-07-15 17:15:29
Здравствуйте Lokki. Спасибо что откликнулись. Меня в данном случае интересует не безопасность- а скорее точка входа в процедуру.-) Все на локальном компьютере. SQL как бы сам по себе и как бы работает, Apache работает, PHP работает. Но пощупать саму базу данных, попытаться создать ее и вообще как то связать процесс можно, насколько я понимаю с помощью инструмента phpMyAdmin. Так вот я выполнил инсталяцию - но где мне указать пароль и логин? Вот в чем вопрос. Где именно. В каком собственно файле и что следует прописать?
Для администрирования баз данных с помощью phpMyAdmin необходимо прежде подключиться к MySQL-серверу, для этого необходимо указать логин и пароль
Я это и сам понимаю что без пароля не обойтись - но где его вписать - он автоматичиски может и берется откуда то. Но меня то просят его ввести вручную, а я его не знаю.-)
2 Ответ от Lokki 2006-07-15 16:34:48
Виктор
Я их ранее не вводил и не знаю в каком именно месте это следует сделать. Только пожалуйста не говорите - читай хелп. Для меня в нем пока слишком много незнакомой информации. Я делал попытки и не нашел точного однозначного ответа.
Подскажите пожалуйста, что следует сделать.
Для администрирования баз данных с помощью phpMyAdmin необходимо прежде подключиться к MySQL-серверу, для этого необходимо указать логин и пароль.
Обеспечение безопасности phpMyAdmin
Если к серверу есть хоть какой-то доступ из интернета или ненадежной сети, необходимо обеспечить безопасность, добавив авторизацию.
Требуется создать файл .htaccess, который является конфигурационным файлом web-сервера Apache. Он дает возможность управлять web-сервером и настройками web-приложения с помощью директив, без изменения основного файла конфигурации web-сервера. В данной инструкции будет использован текстовый редактор nano.
Создаем файл .htaccess в директории /usr/share/phpmyadmin/ и вносим в него следующие директивы:
AuthType Basic — авторизация по паролю;
AuthUserFile /etc/phpmyadmin/.htpasswd — путь к файлу пароля, который будет использован для авторизации;
Require valid-user — директива указывает, что только авторизованные пользователи получат доступ к ресурсу.
Теперь необходимо установить пароль учетной записи.
где user — учетная запись.
и дважды вводим пароль.
Далее необходимо включить использование файлов .htaccess для директории /usr/share. Для этого откроем для редактирования файл apache2.conf и внесем изменения директивы для директории.
По умолчанию файл выглядит так:
Вносим изменения в необходимую директиву:
Сохраняем, перечитаем конфигурацию Apache2, отправкой команды:
Если сервер пока не в активной работе можно перезапустить демона командой:
При попытке попасть в phpMyAdmin теперь потребуется дополнительная авторизация.
После ввода верных учетных данных авторизация проходит успешно.
Спасибо всем за ответы. Пароль я и вправду обнаружил..но увы он был закодирован! Поэтому по одной из рекомендаций. просто обнулил его. и задал новый. и спокойно вошел..в MySQL. Но к сожелению. погасла лампочка в "возможностях" . хотя в"сервисе" MySQL работает. И что только не делал. даже снес и еще раз поставил MySQL server. как раз и утеряный пароль пришлось еще раз задавать..))))) Но а вот лампочка так и не загорелась..в возможностях для MySQL. ))) Так вроде все работает. только сервер баз данных..не получается создать. я уже здесь, про этот косяк читал об этом, на форуме. ну видно никто ничего так и не исправил.
Нет пароля для phpmyadmin, есть пароль для MySQL.
Узнать его нельзя, его можно только сбросить. Как именно - расскажет google по запросу "сброс root пароля mysql".
Not the answer you're looking for? Browse other questions tagged phpmyadmin or ask your own question.
Linked
Related
Hot Network Questions
To subscribe to this RSS feed, copy and paste this URL into your RSS reader.
Site design / logo © 2022 Stack Exchange Inc; user contributions licensed under cc by-sa. rev 2022.5.10.42085
Рано или поздно любой владелец сайта сталкивается с непосредственной работой с базой данных. Для этих целей был разработан phpmyadmin, который в большинстве случаев уже установлен и настроен на вашем хостинге. Но часто от вебмастера требуется изменить пароль root`а на phpmyadmin. Вроде простая задача, но почему-то у большинства людей эта проблема вызывает немалые сложности. Лично у меня так и было.
У меня эта потребность возникла после переустановки операционной системы на VPS -сервере от Majordomo, после которой я просто не смог войти в phpmyadmin с паролем по-умолчанию. Пришлось срочно его менять.
Сам пароль для доступа к phpmyadmin совпадает с паролем root к серверу MySQL, который вы указывали при установке. Если Вы этот пароль по какой-то причине забыли, то восстановить его можно достаточно просто. Способ восстановления пароля описан в статье: Как изменить пароль root`а на MySQL-сервер?
Есть еще один небольшой нюанс, который следует учитывать, когда вы используете phpmyadmin – это способ авторизации этой надстройки.
За все это отвечает только один конфигурационный файл phpmyadmin – config.inc.php, который в операционной системе FreeBSD находится в директории /usr/local/www/phpMyAdmin. Содержимое моего файла, который является боевым, вот:
Теперь давайте разберем где тут что и как…
- blowfish_secret – это произвольная фраза, которая нужна для шифрования паролей в куках. Надежнее поменять ее на любую другую, только не стандартную.
- auth_type – это тип авторизации, который может принимать 2 значения: config и cookie:
- config – указывает на то, что логин/пароль будут браться из этого файла (две следующие строчки user и password). При таком режиме, успешный вход будет всегда, когда вы или кто-то другой просто зайдет на ваш домен, где размещается также phpmyadmin и может получит возможность натворить там всяких пакостей.
- cookie – указывает на то, что логин/пароль будут спрашиваться каждый раз, как кто-то переходит по адресу, где лежит phpmyadmin. Правильный пароль будет храниться в зашифрованном виде в куках на вашем компьютере.
Этих параметров конечно же больше, тут приведены только самые основные, которые необходимы для нормальной работы phpmyadmin.
Но при первом входе в phpmyadmin через файл index.php система запрашивает логин и пароль.
Я их ранее не вводил и не знаю в каком именно месте это следует сделать. Только пожалуйста не говорите - читай хелп. Для меня в нем пока слишком много незнакомой информации. Я делал попытки и не нашел точного однозначного ответа.
Подскажите пожалуйста, что следует сделать. Буду очень признателен.Блин, установил панель. все замечательно. но не помню, хоть убей, что внес в качестве пароля при первом запуске ISPManager для phpmyadmin. И найти не могу нигде в конфиг файлах. Но не заново же ставить панель. Может кто подскажит, где глянуть этот долбаный пароль для phpmyadmin.
Заранее очень благодарен!Панель должна была записать пароль в свой конфиг, так что пароль вы можете найти в разделе серверы баз данных там есть сервер MySQL там и root пароль, какая у вас ОС?
6 Ответ от Hanut 2006-07-15 22:14:34
Доброй ночи, Модератор! После того, как промучилась три часа над решением проблемы (для меня - проблемы), даже не пожалела времени на регистрацию, чтобы сказать вам спасибо. Помогло. Очередной этап мучений пройден с вашей помощью. Ура.
где прописан пароль для phpmyadmin?
Блин, установил панель. все замечательно. но не помню, хоть убей, что внес в качестве пароля при первом запуске ISPManager для phpmyadmin. И найти не могу нигде в конфиг файлах. Но не заново же ставить панель. Может кто подскажит, где глянуть этот долбаный пароль для phpmyadmin.
Заранее очень благодарен!9 Ответ от галя 2015-04-10 14:06:30
Здравствуйте. Я начинаю изучать php и mysql. Скачала denwer.Теперь хочу создать базу данных на сайте localhost/tools/phpmysql через Google и Opera. Но страница не открывается. Пишет сервер не найден. Дайте, пожалуйста совет.
Возможные ошибки
В процессе изменения типа аутентификации учетной записи root:
Возможно возникновение ошибки:
Это вызвано тем, что в свежих версиях mysql тип аутентификации по умолчанию:
Это не позволит произвести удаленное подключение к mysql и вызовет ошибку плагина:
Возможным вариантом решения является установка типа аутентификации:
Команда выглядит так:
Теперь возможен доступ пользователя к mysql с localhost.
Для подключения с нескольких хостов необходимо изменить команду:
Для применения изменений необходимо использовать:
Работа с пользователями
Так мы запустим работу с базой данных от имени администратора. Потребуется ввод пароля.
Теперь необходимо добавить пользователя, а также его пароль. Выполнить это можно командой:
где user — новый пользователь, а password — пароль для этого пользователя.
В рабочем варианте отправленная команда выглядит так:
Добавим необходимые привилегии для созданного пользователя. В данном случае это будут все привилегии для всех баз данных на сервере:
Если пользователю необходимо разрешить создавать пользователей и назначать им привилегии, необходимо добавить опции:
В данном примере в этом нет необходимости, поэтому будут только назначены полные привилегии для всех баз данных:
Остается только применить изменения в настройках привилегий для этого служит команда:
В некоторых случаях может потребоваться удаление ранее созданного пользователя.
Это выполняется с использованием команды:
Проверяем что пользователь существует:
Отправленная команда осуществляет вывод списка текущих пользователей.
Убедившись что пользователь ‘selectel’ активен, можно произвести удаление:
Производим повторную проверку, убеждаясь в его отсутствии в списке.
Обратить внимание на Validate Password
Во время инсталляции LAMP мог быть активирован плагин Validate Password. Это чревато ошибкой при создании пароля для пользователя phpmyadmin. Для деактивации плагина необходимо выполнить следующие шаги:
Открыть консоль управления MySQL:
Если активна аутентификация по паролю суперпользователя root, команда будет выглядеть так:
Теперь отправляем следующую команду:
Это действие произведет отключение плагина Validate Password.
Покинем консоль MySQL, команда:
Можно продолжить установку phpMyAdmin. Эти действия следует производить только в случае возникновения ошибки, во всех остальных случаях в этом нет необходимости.
Продолжим установку. После отправки команды в терминал появится окно установщика, в котором потребуется ответить на ряд вопросов. Навигация в установщике осуществляется посредством использования клавиш Up down, выбор пунктов кнопка «Пробел», переход ниже — Tab. Ввод выбранного ответа — Enter.
На первый вопрос про используемый web-сервер, необходимо ответить — apache2.
Следующий вопрос про инсталляцию и настройку служебной базы данных для самой программы phpMyAdmin, отвечаем положительно.
Следующим пунктом будет установлен пароль ранее созданной базы данных для пользователя phpmyadmin:
Подтвердим созданный ранее пароль:
Вывод успешной работы программы:
Установка завершена. Прежде чем пойти далее, необходимо произвести проверку работоспособности на данном этапе, чтобы в случае возникновения проблем, их можно было решить с наименьшими трудозатратами.
Проверим. В любом браузере открываем phpMyAdmin по IP-адресу сервера:
Теперь можно войти в систему с использованием учетной записи, созданной во время установки. Проверяем:
Для учетной записи root по умолчанию применяется доступ с использованием плагина auth_socket. Изменим это на аутентификацию с использованием пароля. В данном случае необходимо изменить тип аутентификации на аутентификацию с использованием пароля.
Откроем консоль MySQL:
Произведем проверку таблицы пользователей, чтобы увидеть метод аутентификации для каждого пользователя:
Исходя из данных таблицы следует, что аутентификация пользователя root происходит с использованием плагина auth_socket.
Для изменения отправим следующую команду:
Password добавляем свой.
Вывод работы команды:
В случае возникновения ошибки Plugin caching_sha2_password in not loaded следует обратиться к разделу «Возможные ошибки» в конце статьи.
Теперь у пользователя root тип аутентификации — caching_sha2_password.
Панель хранит пароли в явном виде?
Да пароль в открытом, виде записывается в конфиг панели, так что его можно читать без всяких трудностей
Спасибо всем за ответы. Пароль я и вправду обнаружил..но увы он был закодирован! Поэтому по одной из рекомендаций. просто обнулил его. и задал новый. и спокойно вошел..в MySQL. Но к сожелению. погасла лампочка в "возможностях" . хотя в"сервисе" MySQL работает. И что только не делал. даже снес и еще раз поставил MySQL server. как раз и утеряный пароль пришлось еще раз задавать..))))) Но а вот лампочка так и не загорелась..в возможностях для MySQL. ))) Так вроде все работает. только сервер баз данных..не получается создать. я уже здесь, про этот косяк читал об этом, на форуме. ну видно никто ничего так и не исправил.
Конфиг панели может читать только root. И там хранится пароль от mysql. Если злоумышленник поимеет root доступ на сервер, то ему уже этот пароль не понадобится, он может просто так "взять и унести все эти базы". Ему для этого будет достаточно прав пользователя под которым запущен mysql-сервер.
По этому поводу я ничего против не сказал, и так ясно есть рут то ничего тут больше не сделаешь в плане защиты, а конфиг как вы сказали может читать только рут так что если не нарушать права доступа ничем страшным это не обернется
5 Ответ от Виктор 2006-07-15 20:54:25 (изменено: Виктор, 2006-07-15 20:55:36)
Lokki. Извините за назойливость или навязчивость - но получается такая штука. Я устанавливаю пакетное приложение appserv-win32-2.5.6.exe - в которое включены Apache.MySQL. PHP. PhpMyAdmin. В процессе установки меня запрашивают хост - я пишу localhost, эл. адрес пишу root@localhost. Это к Апачу. А далее экран MySql просят ввести Root пароль и повторить его. Я пишу в обоих полях root . Вся установка ( как и демонтаж) занимает 1 минуту. И сразу же все работает и Apach и MySql. Но попытка зайти с введенным мною паролем через phpmyadmin ни чем не кончается. Т.е. вообще ни чем - и меня ни кто в процессе установки не спрашивал имя или логин. Т.е я как Вы и советовали вводил root и Root и ROOT и иные комбинации в качестве логина - ну и пароль вписываю как бы тот который указал. Его и забыть то нельзя -)
Но не выходит ничего. Т.е. не признаются мои пароли и все. Что я делаю не так? Будьте добры - подскажите. Вот уже сутки не могу пробить эту защиту от самого себя-)Панель хранит пароли в явном виде?
Установка phpMyAdmin
Первый шаг — установка модуля расширения php-mbstring. Mbstring предоставляет функции для работы с многобайтными строками, которые облегчают обработку многобайтовых кодировок в php.
Вывод успешной установки:
Следующим этапом станет инсталляция phpMyAdmin в систему. Выполняется это командой:
Читайте также: