เชคเซเช เชเชนเซ เชเซ เชเซ เชถเซเชฐเซเชทเซเช เชชเชพเชธเชตเชฐเซเชก เช เชเซ เชเซ เชคเชฎเชพเชฐเซ เชฏเชพเชฆ เชฐเชพเชเชตเชพเชจเซ เชเชฐเซเชฐ เชจเชฅเซ. MySQL เชจเชพ เชเชฟเชธเซเชธเชพเชฎเชพเช เช เชชเซเชฒเชเชเชจเชจเซ เชเชพเชฐเชฃเซ เชถเชเซเชฏ เชเซ
เช เชฌเชเชจเซ เชชเซเชฒเชเชเชจเซ เชฌเชฟเชฒเชเซเชฒ เชจเชตเชพ เชจเชฅเซ; เช เช เชฌเซเชฒเซเชเชฎเชพเช เชคเซเชฎเชจเชพ เชตเชฟเชถเซ เชเชฃเซเช เชเชนเซเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชเซ, เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ เช เชตเชฟเชถเซเชจเชพ เชฒเซเชเชฎเชพเช
เชฎเซเช เชเชนเซเชฏเซเช เชคเซเชฎ, เช เชธเชฎเชพเชเชพเชฐ เชจเชฅเซ, เช เชจเซ เชกเซเชฌเชฟเชฏเชจ เชเซเชฎ เชฆเซเชตเชพเชฐเชพ เชธเชชเซเชฐเซเชเซเชก .deb เชชเซเชเซเชเซเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ MySQL เชเชจเซเชธเซเชเซเชฒ เชเชฐเชคเซ เชตเชเชคเซ, เชธเซเชเซเช เชเชฅเซเชจเซเชเชฟเชเซเชถเชจ เชฎเชพเชเซ เชฐเซเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฌเชจเชพเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เช MySQL เช เชจเซ MariaDB เชฌเชเชจเซ เชฎเชพเชเซ เชธเชพเชเซเช เชเซ.
root@app:~# apt-cache show mysql-server-5.7 | grep -i maintainers
Original-Maintainer: Debian MySQL Maintainers <[email protected]>
Original-Maintainer: Debian MySQL Maintainers <<a href="mailto:[email protected]">[email protected]</a>>
MySQL เชฎเชพเชเซ เชกเซเชฌเชฟเชฏเชจ เชชเซเชเซเชเซ เชธเชพเชฅเซ, เชฐเซเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเซ เชจเซเชเซ เชชเซเชฐเชฎเชพเชฃเซ เชชเซเชฐเชฎเชพเชฃเชฟเชค เชเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ:
root@app:~# whoami
root=
root@app:~# mysql
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 4
Server version: 5.7.27-0ubuntu0.16.04.1 (Ubuntu)
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql> select user, host, plugin, authentication_string from mysql.user where user = 'root';
+------+-----------+-------------+-----------------------+
| user | host | plugin | authentication_string |
+------+-----------+-------------+-----------------------+
| root | localhost | auth_socket | |
+------+-----------+-------------+-----------------------+
1 row in set (0.01 sec)
เชฎเชพเชฐเชฟเชฏเชพเชกเซเชฌเซ เชฎเชพเชเซเชจเชพ .deb เชชเซ เชเซเชเชจเซเช เชชเชฃ เชเชตเซเช เช เชเซ:
10.0.38-MariaDB-0ubuntu0.16.04.1 Ubuntu 16.04
MariaDB [(none)]> show grants;
+------------------------------------------------------------------------------------------------+
| Grants for root@localhost |
+------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED VIA unix_socket WITH GRANT OPTION |
| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION |
+------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
เช
เชงเชฟเชเซเชค Percona เชฐเซเชชเซเชเซเชเชฐเซเชฎเชพเชเชฅเซ .deb เชชเซเชเซเชเซ เชเชฅ-เชธเซเชเซเช เชนเซเช เชณ เช
เชจเซ Percona เชธเชฐเซเชตเชฐ เชฎเชพเชเซ เชฐเซเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃเชจเซ เชชเชฃ เชเซเช เชตเซ เชเซ. เชธเชพเชฅเซ เชเช เชเชฆเชพเชนเชฐเชฃ เชเชชเซเช
root@app:~# whoami
root
root@app:~# mysql
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 9
Server version: 8.0.16-7 Percona Server (GPL), Release '7', Revision '613e312'
Copyright (c) 2009-2019 Percona LLC and/or its affiliates
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql> select user, host, plugin, authentication_string from mysql.user where user ='root';
+------+-----------+-------------+-----------------------+
| user | host | plugin | authentication_string |
+------+-----------+-------------+-----------------------+
| root | localhost | auth_socket | |
+------+-----------+-------------+-----------------------+
1 row in set (0.00 sec)
เชคเซ เชเชพเชฆเซ เชถเซเช เชเซ? เชชเซเชฒเชเชเชจ เชเชเชพเชธเซ เชเซ เชเซ เชเซเชฒเชพเชฏเชเช เชชเซเชฐเซเชเซเชฐเชพเชฎ เชเชฒเชพเชตเชคเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชตเชฟเชถเซ เชฎเชพเชนเชฟเชคเซ เชเชเชคเซเชฐเชฟเชค เชเชฐเชตเชพ เชฎเชพเชเซ SO_PEERCRED เชธเซเชเซเช เชตเชฟเชเชฒเซเชชเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ Linux เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ MySQL เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชธเชพเชฅเซ เชฎเซเชณ เชเชพเชฏ เชเซ. เชเชฎ, เชชเซเชฒเชเชเชจเชจเซ เชเชชเชฏเซเช เชซเชเซเชค เชคเซ เชธเชฟเชธเซเชเชฎเซ เชชเชฐ เช เชฅเช เชถเชเซ เชเซ เชเซ SO_PEERCRED เชตเชฟเชเชฒเซเชชเชจเซ เชธเชชเซเชฐเซเช เชเชฐเซ เชเซ, เชเซเชฎ เชเซ Linux. SO_PEERCRED เชธเซเชเซเช เชตเชฟเชเชฒเซเชช เชคเชฎเชจเซ เชธเซเชเซเช เชธเชพเชฅเซ เชธเชเชเชณเชพเชฏเซเชฒ เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซ uid เชถเซเชงเชตเชพ เชฎเชพเชเซ เชชเชฐเชตเชพเชจเชเซ เชเชชเซ เชเซ. เช เชจเซ เชชเชเซ เชคเซ เชชเชนเซเชฒเชพเชฅเซ เช เช uid เชธเชพเชฅเซ เชธเชเชเชณเชพเชฏเซเชฒ เชฏเซเชเชฐเชจเซเชฎ เชฎเซเชณเชตเซ เชเซ.
เช เชนเซเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ "vagrant" เชธเชพเชฅเซเชจเซเช เชเชฆเชพเชนเชฐเชฃ เชเซ:
vagrant@mysql1:~$ whoami
vagrant
vagrant@mysql1:~$ mysql
ERROR 1698 (28000): Access denied for user 'vagrant'@'localhost'
MySQL เชฎเชพเช เชเซเช "เชตเซเชเซเชฐเชจเซเช" เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชจ เชนเซเชตเชพเชฅเซ, เช เชฎเชจเซ เชเชเซเชธเซเชธ เชจเชเชพเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชเชพเชฒเซ เชเชตเชพ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชฌเชจเชพเชตเซเช เช เชจเซ เชซเชฐเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเซเช:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'vagrant'@'localhost' IDENTIFIED VIA unix_socket;
Query OK, 0 rows affected (0.00 sec)
vagrant@mysql1:~$ mysql
Welcome to the MariaDB monitor. Commands end with ; or g.
Your MariaDB connection id is 45
Server version: 10.0.38-MariaDB-0ubuntu0.16.04.1 Ubuntu 16.04
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
MariaDB [(none)]> show grants;
+---------------------------------------------------------------------------------+
| Grants for vagrant@localhost |
+---------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'vagrant'@'localhost' IDENTIFIED VIA unix_socket |
+---------------------------------------------------------------------------------+
1 row in set (0.00 sec)
เชฅเชฏเซเช!
เชธเชพเชฐเซเช, เชฌเชฟเชจ-เชกเซเชฌเชฟเชฏเชจ เชตเชฟเชคเชฐเชฃ เชตเชฟเชถเซ เชถเซเช เชเซเชฏเชพเช เช เชกเชฟเชซเซเชฒเซเช เชฐเซเชชเซ เชชเซเชฐเชฆเชพเชจ เชเชฐเชตเชพเชฎเชพเช เชเชตเชคเซเช เชจเชฅเซ? เชเชพเชฒเซ CentOS 8 เชชเชฐ เชธเซเชฅเชพเชชเชฟเชค MySQL 7 เชฎเชพเชเซ Percona เชธเชฐเซเชตเชฐเชจเซ เชชเซเชฐเชฏเชพเชธ เชเชฐเซเช:
mysql> show variables like '%version%comment';
+-----------------+---------------------------------------------------+
| Variable_name | Value |
+-----------------+---------------------------------------------------+
| version_comment | Percona Server (GPL), Release 7, Revision 613e312 |
+-----------------+---------------------------------------------------+
1 row in set (0.01 sec)
mysql> CREATE USER 'percona'@'localhost' IDENTIFIED WITH auth_socket;
ERROR 1524 (HY000): Plugin 'auth_socket' is not loaded
เชฌเชฎเชฐ. เชถเซเช เชเซเชเชคเซเช เชนเชคเซเช? เชชเซเชฒเชเชเชจ เชฒเซเชก เชฅเชฏเซเชฒ เชจเชฅเซ:
mysql> pager grep socket
PAGER set to 'grep socket'
mysql> show plugins;
47 rows in set (0.00 sec)
เชเชพเชฒเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชฎเชพเช เชชเซเชฒเชเชเชจ เชเชฎเซเชฐเซเช:
mysql> nopager
PAGER set to stdout
mysql> INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
Query OK, 0 rows affected (0.00 sec)
mysql> pager grep socket; show plugins;
PAGER set to 'grep socket'
| auth_socket | ACTIVE | AUTHENTICATION | auth_socket.so | GPL |
48 rows in set (0.00 sec)
เชนเชตเซ เชเชชเชฃเซ เชชเชพเชธเซ เชเชฐเซเชฐเซ เชฌเชงเซเช เชเซ. เชเชพเชฒเซ เชซเชฐเซเชฅเซ เชชเซเชฐเชฏเชคเซเชจ เชเชฐเซเช:
mysql> CREATE USER 'percona'@'localhost' IDENTIFIED WITH auth_socket;
Query OK, 0 rows affected (0.01 sec)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'percona'@'localhost';
Query OK, 0 rows affected (0.01 sec)
เชคเชฎเซ เชนเชตเซ "percona" เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชจเชพเชฎเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชฒเซเช เชเชจ เชเชฐเซ เชถเชเซ เชเซ.
[percona@ip-192-168-1-111 ~]$ whoami
percona
[percona@ip-192-168-1-111 ~]$ mysql -upercona
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 19
Server version: 8.0.16-7 Percona Server (GPL), Release 7, Revision 613e312
Copyright (c) 2009-2019 Percona LLC and/or its affiliates
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql> select user, host, plugin, authentication_string from mysql.user where user ='percona';
+---------+-----------+-------------+-----------------------+
| user | host | plugin | authentication_string |
+---------+-----------+-------------+-----------------------+
| percona | localhost | auth_socket | |
+---------+-----------+-------------+-----------------------+
1 row in set (0.00 sec)
เช เชจเซ เชคเซ เชซเชฐเซเชฅเซ เชเชพเชฎ เชเชฐเซเชฏเซเช!
เชชเซเชฐเชถเซเชจ: เชถเซเช เช เช เชชเชฐเซเชเซเชจเชพ เชฒเซเชเชฟเชจ เชนเซเช เชณ เชธเชฟเชธเซเชเชฎเชฎเชพเช เชฒเซเช เชเชจ เชเชฐเชตเซเช เชถเชเซเชฏ เชฌเชจเชถเซ, เชชเชฐเชเชคเซ เชเช เช เชฒเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชคเชฐเซเชเซ?
[percona@ip-192-168-1-111 ~]$ logout
[root@ip-192-168-1-111 ~]# mysql -upercona
ERROR 1698 (28000): Access denied for user 'percona'@'localhost'
เชจเชพ, เชคเซ เชเชพเชฎ เชเชฐเชถเซ เชจเชนเซเช.
เชจเชฟเชทเซเชเชฐเซเชท
MySQL เชเชฃเชพ เชชเชพเชธเชพเชเชฎเชพเช เชคเชฆเซเชฆเชจ เชฒเชตเชเซเช เชเซ, เชเซเชฎเชพเชเชฅเซ เชเช เชชเซเชฐเชฎเชพเชฃเซเชเชฐเชฃ เชชเชฆเซเชงเชคเชฟ เชเซ. เชเซเชฎ เชคเชฎเซ เช เชชเซเชธเซเชเชฎเชพเชเชฅเซ เชเซเช เชถเชเซ เชเซ, OS เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเชเชจเชพ เชเชงเชพเชฐเซ, เชชเชพเชธเชตเชฐเซเชก เชตเชฟเชจเชพ เชเชเซเชธเซเชธ เชฎเซเชณเชตเซ เชถเชเชพเชฏ เชเซ. เช เชเซเชเซเชเชธ เชชเชฐเชฟเชธเซเชฅเชฟเชคเชฟเชเชฎเชพเช เชเชชเชฏเซเชเซ เชฅเช เชถเชเซ เชเซ, เช
เชจเซ เชคเซเชฎเชพเชเชฅเซ เชเช เชเซเชฏเชพเชฐเซ RDS/Aurora เชฅเซ เชจเชฟเชฏเชฎเชฟเชค MySQL เชฎเชพเช เชธเซเชฅเชพเชจเชพเชเชคเชฐเชฟเชค เชฅเชพเชฏ เชเซ
เชธเซเชฐเซเชธ: www.habr.com