Я размещаю несколько веб-сайтов для людей с простым сервером. Я не могу позволить себе такие изящные вещи, как cpanel, и не хочу тратить память на гигантский объект perl, такой как webmin. Мне интересно, придумал ли кто-нибудь сценарий, чтобы мои пользователи могли изменить свой пароль. Я пробовал поискать в Google, но ничего не нашел.
Кто-то должен был что-то придумать. Было бы хорошо, если бы он запрашивал текущий пароль.
Да, у пользователей есть доступ к оболочке, они знают, как следовать указаниям и как печатать.
Когда вы разрешаете своим пользователям сбрасывать собственные пароли или добавлять новых пользователей на сервер MySQL, возникает большая проблема безопасности - для этого требуется root-доступ к MySQL - убедитесь, что к нему можно получить доступ с помощью команды mysql (mysql -u root -p ), но вы не хотите давать пользователям что-то подобное.
Но у вас может быть сценарий bash (или сценарий ruby / python / php), который будет запускаться от имени пользователя root для добавления новых пользователей или изменения паролей для существующих пользователей MySQL.
Если это пользователи, которым вы доверяете (знаете их лично, и вы знаете, что они могут не испортить это), вы можете настроить для них своего рода учетную запись администратора, которая будет иметь доступ для таких вещей - конечно, они будут иметь доступ к весь сервер MySQL через это.
Другой подход - создать группу «admin», которая будет иметь доступ к сценарию администратора mysql, сценарий может считывать пароль root mysql, доступный для чтения только root и группе «admin», что позволяет им продолжить работу. Также создайте список идентификаторов пользователей, которые сценарий будет читать, и запретить доступ любому идентификатору пользователя, которого нет в списке.
Суть веб-панелей в том, что они предоставляют ограниченную функциональность MySQL через свои скрипты, и вам нужно сначала авторизоваться как действительный пользователь.
Но без таких панелей, оставленных в мире CLI, вы полагаетесь на себя или на тех, кому вы доверяете, чтобы выполнить фактическую модификацию. Следует подумать о серьезных последствиях для безопасности, даже если вы думаете, что вас не будут эксплуатировать, у кого-то может хватить смелости сыграть в Бога, потому что он чувствует, что может это сделать и все испортить.
Нет. И ты не должен этого делать. Это большая дыра в безопасности. Даже cPanel не позволяет вам просто так изменить пароль для пользователя. Вам нужно сначала ввести старую.
Зачем кому-то нужно часто менять свой пароль mysql?