Pesquisa de site

Como desativar o acesso de login root ao PhpMyAdmin


Se você planeja usar o phpmyadmin regularmente para gerenciar seus bancos de dados pela rede (ou pior, pela Internet!), você não vai querer usar o root conta. Isso é válido não apenas para phpmyadmin, mas também para qualquer outra interface baseada na web.

Em /etc/phpmyadmin/config.inc.php, procure a seguinte linha e certifique-se de que a diretiva AllowRoot esteja definida como FALSE:

$cfg['Servers'][$i]['AllowRoot'] = FALSE;

No Ubuntu/Debian, você precisa adicionar estas duas linhas conforme mostrado:

/* Authentication type */
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = false;

Salve as alterações e reinicie o Apache.

------------- On CentOS/RHEL Systems -------------
systemctl restart httpd.service

------------- On Debian/Ubuntu Systems -------------
systemctl restart apache2.service

Em seguida, siga as etapas descritas nas dicas acima para acessar a página de login do phpmyadmin (https:///phpmyadmin) e tente fazer login como root:

Em seguida, conecte-se ao seu banco de dados MySQL/MariaDB através do prompt de comando e, usando credenciais root, crie quantas contas forem necessárias para acessar um banco de dados cada. Neste caso criaremos uma conta chamada jdoe com senha jdoespassword:

mysql -u root -p
Enter password: 
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 24
Server version: 10.1.14-MariaDB MariaDB Server

Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]> CREATE USER 'jdoe'@'localhost' IDENTIFIED BY 'jdoespassword';
Query OK, 0 rows affected (0.04 sec)

MariaDB [(none)]> GRANT ALL PRIVILEGES ON gestion.* to 'jdoe'@'localhost';
Query OK, 0 rows affected (0.00 sec)

Então vamos fazer login usando as credenciais acima. Como você pode ver, esta conta só tem acesso a um banco de dados:

Parabéns! Você desativou o acesso root à instalação do phpmyadmin e agora pode usá-lo para gerenciar seus bancos de dados.

Eu recomendo fortemente que você adicione uma camada extra de segurança à sua instalação do phpmyadmin com proteção por senha .htaccess e configure HTTPS (certificado SSL) para evitar o envio de nome de usuário e senha em formato de texto simples pela rede.