Я бегу:
show grants for root@localhost;
и я вижу
GRANT PROXY ON ''@'' TO 'root'@'localhost' WITH GRANT OPTION
Из документации MySQL:
https://dev.mysql.com/doc/refman/5.5/en/proxy-users.html
Это позволяет внешнему пользователю быть прокси для второго пользователя; то есть иметь права второго пользователя. Другими словами, внешний пользователь - это «прокси-пользователь» (пользователь, который может выдать себя за другого или стать известным как другой пользователь), а второй пользователь - «прокси-пользователь» (пользователь, чья личность может быть принята прокси-пользователем) ,
Но я не понимаю, что они имеют в виду. Я получил систему от другого работника, который ушел с работы и хочет убедиться, что все в порядке, и не знаю, нужен ли этот грант. Но если это не создает проблем с безопасностью, я могу оставить это.
Может кто-нибудь объяснить более простым способом?
Обновить:
Как я могу подключиться как другой пользователь? Я пробовал различные комбинации, имя пользователя и пароль, но я не могу подключить его.
Например, я использовал пользователя root, но пароль от другого пользователя, который не работал. Пробовал другого пользователя и пароль root, тоже не получилось.
Обновить:
Или это может означать, что пользователь root может подключиться как другой пользователь? Как это сделать хотя бы например если так?
Ответы:
Аутентификация пользователя MySQL - довольно длительный процесс для объяснения. Я отсылаю вас к моему 3,5-летнему ответу на ошибку MySQL: доступ запрещен для пользователя 'a' @ 'localhost' (используя пароль: YES), чтобы вы могли видеть шаги, которые пользователь предпринимает для аутентификации.
То, что делает грант PROXY, позволяет одному пользователю маскироваться под другого пользователя и обходить обычный, но длительный протокол аутентификации пользователя MySQL .
Такие прокси-гранты могли бы стать дырой в безопасности, если бы кто-то знал об этом и начал им пользоваться. Самый быстрый способ деактивировать это - запустить
Это уничтожит текущие привилегии прокси.
После этого, если вы хотите ограничить полномочия прокси, перейдите в ОС и сделайте следующее:
Это предотвратит создание новых привилегий прокси.
ДАЙТЕ ЭТО ПОПРОБУЙТЕ !!!
источник