เดจเดฟเดเตเดเตพ เดเตผเดคเตเดคเดฟเดฐเดฟเดเตเดเตเดฃเตเด เดชเดพเดธเตโเดตเตเดกเดพเดฃเต เดเดฑเตเดฑเดตเตเด เดฎเดฟเดเดเตเดเดคเตเดจเตเดจเต เด เดตเตผ เดชเดฑเดฏเตเดจเตเดจเต. MySQL-เดจเตเดฑเต เดเดพเดฐเตเดฏเดคเตเดคเดฟเตฝ, เดชเตเดฒเดเดฟเตป เดเดพเดฐเดฃเด เดเดคเต เดธเดพเดงเตเดฏเดฎเดพเดฃเต เดฎเดฐเดฟเดฏเดพเดกเดฟเดฌเดฟเดเตเดเตเดณเตเดณ เด เดคเดฟเดจเตเดฑเต เดชเดคเดฟเดชเตเดชเตเด - .
เด เดฐเดฃเตเดเต เดชเตเดฒเดเดฟเดจเตเดเดณเตเด เดชเตเดคเดฟเดฏเดคเดฒเตเดฒ; เดเดคเต เดฌเตเดฒเตเดเดฟเตฝ เดคเดจเตเดจเต เด เดตเดฏเตเดเตเดเตเดฑเดฟเดเตเดเต เดงเดพเดฐเดพเดณเด เดชเดฑเดเตเดเดฟเดเตเดเตเดฃเตเดเต, เดเดฆเดพเดนเดฐเดฃเดคเตเดคเดฟเดจเต เดเดจเตเดจเดคเดฟเดจเตเดเตเดเตเดฑเดฟเดเตเดเตเดณเตเดณ เดฒเตเดเดจเดคเตเดคเดฟเตฝ . เดเดจเตเดจเดฟเดฐเตเดจเตเดจเดพเดฒเตเด, MariaDB 10.4-เตฝ เดเดจเตเดคเดพเดฃเต เดชเตเดคเดฟเดฏเดคเตเดจเตเดจเต เด เดจเตเดตเตเดทเดฟเดเตเดเตเดฎเตเดชเตเตพ, unix_socket เดเดชเตเดชเตเตพ เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟเดฏเดพเดฏเดฟ เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดคเดฟเดเตเดเตเดฃเตเดเตเดจเตเดจเตเด เด เดคเต เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃ เดฐเตเดคเดฟเดเดณเดฟเตฝ เดเดจเตเดจเดพเดฃเต ("เดเดจเตเดจเต", เดเดพเดฐเดฃเด MariaDB 10.4-เตฝ เดเดฐเต เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเต เดเดงเดฟเดเดพเดฐเดฟเดเดค เดเดฑเดชเตเดชเดพเดเตเดเดพเตป เดเดจเตเดจเดฟเดฒเดงเดฟเดเด เดชเตเดฒเดเดฟเตป เดฒเดญเตเดฏเดฎเดพเดฃเต. เดฐเตเดเดฏเดฟเตฝ เดตเดฟเดถเดฆเตเดเดฐเดฟเดเตเดเดฟเดเตเดเตเดฃเตเดเต ).
เดเดพเตป เดชเดฑเดเตเดเดคเตเดชเตเดฒเต, เดเดคเต เดตเดพเตผเดคเตเดคเดฏเดฒเตเดฒ, เดกเตเดฌเดฟเดฏเตป เดเตเด เดชเดฟเดจเตเดคเตเดฃเดฏเตเดเตเดเตเดจเตเดจ .deb เดชเดพเดเตเดเตเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเต MySQL เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ, เดธเตเดเตเดเดฑเตเดฑเต เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃเดคเตเดคเดฟเดจเดพเดฏเดฟ เดเดฐเต เดฑเตเดเตเดเต เดเดชเดฏเตเดเตเดคเดพเดตเต เดธเตเดทเตเดเดฟเดเตเดเดชเตเดชเตเดเตเดจเตเดจเต. MySQL, MariaDB เดเดจเตเดจเดฟเดตเดฏเตโเดเตเดเต เดเดคเต เดถเดฐเดฟเดฏเดพเดฃเต.
root@app:~# apt-cache show mysql-server-5.7 | grep -i maintainers
Original-Maintainer: Debian MySQL Maintainers <[email protected]>
Original-Maintainer: Debian MySQL Maintainers <<a href="mailto:[email protected]">[email protected]</a>>MySQL-เดจเตเดณเตเดณ เดกเตเดฌเดฟเดฏเตป เดชเดพเดเตเดเตเดเตเดเตพ เดเดชเดฏเตเดเดฟเดเตเดเต, เดฑเตเดเตเดเต เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเต เดเดจเดฟเดชเตเดชเดฑเดฏเตเดจเตเดจ เดฐเตเดคเดฟเดฏเดฟเตฝ เดเดงเดฟเดเดพเดฐเดฟเดเดฎเดพเดเตเดเตเดจเตเดจเต:
root@app:~# whoami
root=
root@app:~# mysql
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 4
Server version: 5.7.27-0ubuntu0.16.04.1 (Ubuntu)
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql> select user, host, plugin, authentication_string from mysql.user where user = 'root';
+------+-----------+-------------+-----------------------+
| user | host | plugin | authentication_string |
+------+-----------+-------------+-----------------------+
| root | localhost | auth_socket | |
+------+-----------+-------------+-----------------------+
1 row in set (0.01 sec)MariaDB-เดฏเตเดเต .deb เดชเดพเดเตเดเตเดเดฟเดจเตเดฑเต เดเดพเดฐเตเดฏเดตเตเด เดเดคเตเดคเดจเตเดจเตเดฏเดพเดฃเต:
10.0.38-MariaDB-0ubuntu0.16.04.1 Ubuntu 16.04
MariaDB [(none)]> show grants;
+------------------------------------------------------------------------------------------------+
| Grants for root@localhost |
+------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED VIA unix_socket WITH GRANT OPTION |
| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION |
+------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)เดเดฆเตเดฏเตเดเดฟเด เดชเตเตผเดเตเดเตเดฃ เดฑเดฟเดชเตเดชเตเดธเดฟเดฑเตเดฑเดฑเดฟเดฏเดฟเตฝ เดจเดฟเดจเตเดจเตเดณเตเดณ .deb เดชเดพเดเตเดเตเดเตเดเตพ auth-socket-เดจเตเด Percona เดธเตเตผเดตเดฑเดฟเดจเตเดฎเดพเดฏเดฟ เดฑเตเดเตเดเต เดเดชเดฏเตเดเตเดคเต เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃเด เดเตเดฐเดฎเตเดเดฐเดฟเดเตเดเตเดจเตเดจเต. เดเตเดเต เดเดฐเต เดเดฆเดพเดนเดฐเดฃเด เดชเดฑเดฏเดพเด เดเดฌเตเดฃเตเดเต 16.04:
root@app:~# whoami
root
root@app:~# mysql
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 9
Server version: 8.0.16-7 Percona Server (GPL), Release '7', Revision '613e312'
Copyright (c) 2009-2019 Percona LLC and/or its affiliates
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql> select user, host, plugin, authentication_string from mysql.user where user ='root';
+------+-----------+-------------+-----------------------+
| user | host | plugin | authentication_string |
+------+-----------+-------------+-----------------------+
| root | localhost | auth_socket | |
+------+-----------+-------------+-----------------------+
1 row in set (0.00 sec)เด เดชเตเดชเตเตพ เดเดจเตเดคเดพเดฃเต เดฎเดพเดเดฟเดเต? เดเตเดฒเดฏเดจเตเดฑเต เดชเตเดฐเตเดเตเดฐเดพเด เดชเตเดฐเดตเตผเดคเตเดคเดฟเดชเตเดชเดฟเดเตเดเตเดจเตเดจ เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเตเดเตเดเตเดฑเดฟเดเตเดเตเดณเตเดณ เดตเดฟเดตเดฐเดเตเดเตพ เดถเตเดเดฐเดฟเดเตเดเตเดจเตเดจเดคเดฟเดจเต SO_PEERCRED เดธเตเดเตเดเดฑเตเดฑเต เดเดชเตเดทเตป เดเดชเดฏเตเดเดฟเดเตเดเต Linux เดเดชเดฏเตเดเตเดคเดพเดตเต MySQL เดเดชเดฏเตเดเตเดคเดพเดตเตเดฎเดพเดฏเดฟ เดชเตเดฐเตเดคเตเดคเดชเตเดชเตเดเตเดจเตเดจเตเดฃเตเดเตเดฏเตเดจเตเดจเต เดชเตเดฒเดเดฟเตป เดชเดฐเดฟเดถเตเดงเดฟเดเตเดเตเดจเตเดจเต. เด เดคเดฟเดจเดพเตฝ, เดฒเดฟเดจเดเตเดธเต เดชเตเดฒเตเดฏเตเดณเตเดณ SO_PEERCRED เดเดชเตเดทเดจเต เดชเดฟเดจเตเดคเตเดฃเดฏเตเดเตเดเตเดจเตเดจ เดธเดฟเดธเตเดฑเตเดฑเดเตเดเดณเดฟเตฝ เดฎเดพเดคเตเดฐเดฎเต เดชเตเดฒเดเดฟเตป เดเดชเดฏเตเดเดฟเดเตเดเดพเตป เดเดดเดฟเดฏเต. SO_PEERCRED เดธเตเดเตเดเดฑเตเดฑเต เดเดชเตเดทเตป เดธเตเดเตเดเดฑเตเดฑเตเดฎเดพเดฏเดฟ เดฌเดจเตเดงเดชเตเดชเตเดเตเด เดชเตเดฐเดเตเดฐเดฟเดฏเดฏเตเดเต uid เดเดฃเตเดเตเดคเตเดคเดพเตป เดจเดฟเดเตเดเดณเต เด เดจเตเดตเดฆเดฟเดเตเดเตเดจเตเดจเต. เดคเตเดเตผเดจเตเดจเต เด เดฏเตเดเดกเดฟเดฏเตเดฎเดพเดฏเดฟ เดฌเดจเตเดงเดชเตเดชเตเดเตเด เดเดชเดฏเตเดเตเดคเตเดจเดพเดฎเด เด เดฆเตเดฆเตเดนเดคเตเดคเดฟเดจเต เดเดคเดฟเดจเดเด เดฒเดญเดฟเดเตเดเต.
"เดตเดพเดเตเดฐเดจเตเดฑเต" เดเดจเตเดจ เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเตเดณเตเดณ เดเดฐเต เดเดฆเดพเดนเดฐเดฃเด เดเดคเดพ:
vagrant@mysql1:~$ whoami
vagrant
vagrant@mysql1:~$ mysql
ERROR 1698 (28000): Access denied for user 'vagrant'@'localhost'MySQL-เตฝ "เดตเดพเดเตเดฐเดจเตเดฑเต" เดเดชเดฏเตเดเตเดคเดพเดตเต เดเดฒเตเดฒเดพเดคเตเดคเดคเดฟเดจเดพเตฝ, เดเดเตเดเตพเดเตเดเต เดชเตเดฐเดตเตเดถเดจเด เดจเดฟเดทเตเดงเดฟเดเตเดเดชเตเดชเตเดเตเดเต. เดจเดฎเตเดเตเดเต เด เดคเตเดคเดฐเดฎเตเดฐเต เดเดชเดฏเตเดเตเดคเดพเดตเดฟเดจเต เดธเตเดทเตเดเดฟเดเตเดเต เดตเตเดฃเตเดเตเด เดถเตเดฐเดฎเดฟเดเตเดเดพเด:
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'vagrant'@'localhost' IDENTIFIED VIA unix_socket;
Query OK, 0 rows affected (0.00 sec)
vagrant@mysql1:~$ mysql
Welcome to the MariaDB monitor. Commands end with ; or g.
Your MariaDB connection id is 45
Server version: 10.0.38-MariaDB-0ubuntu0.16.04.1 Ubuntu 16.04
Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
MariaDB [(none)]> show grants;
+---------------------------------------------------------------------------------+
| Grants for vagrant@localhost |
+---------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'vagrant'@'localhost' IDENTIFIED VIA unix_socket |
+---------------------------------------------------------------------------------+
1 row in set (0.00 sec)เดธเดเดญเดตเดฟเดเตเดเต!
เดถเดฐเดฟ, เดเดคเต เดธเตเดฅเดฟเดฐเดธเตเดฅเดฟเดคเดฟเดฏเดพเดฏเดฟ เดจเตฝเดเดพเดคเตเดค เดกเตเดฌเดฟเดฏเตป เดเดคเดฐ เดตเดฟเดคเดฐเดฃเดคเตเดคเต เดธเดเดฌเดจเตเดงเดฟเดเตเดเตเดจเตเดคเต? CentOS 8-เตฝ เดเตปเดธเตเดฑเตเดฑเดพเตพ เดเตเดฏเตเดค MySQL 7-เดจเตเดณเตเดณ เดชเตเตผเดเตเดเตเดฃ เดธเตเตผเดตเตผ เดชเดฐเตเดเตเดทเดฟเดเตเดเดพเด:
mysql> show variables like '%version%comment';
+-----------------+---------------------------------------------------+
| Variable_name | Value |
+-----------------+---------------------------------------------------+
| version_comment | Percona Server (GPL), Release 7, Revision 613e312 |
+-----------------+---------------------------------------------------+
1 row in set (0.01 sec)
mysql> CREATE USER 'percona'@'localhost' IDENTIFIED WITH auth_socket;
ERROR 1524 (HY000): Plugin 'auth_socket' is not loadedเดฌเดฎเตเดฎเตผ. เดเดจเตเดคเดพเดฃเต เดเดพเดฃเดพเดคเดพเดฏเดคเต? เดชเตเดฒเดเดฟเตป เดฒเตเดกเต เดเตเดฏเตเดคเดฟเดเตเดเดฟเดฒเตเดฒ:
mysql> pager grep socket
PAGER set to 'grep socket'
mysql> show plugins;
47 rows in set (0.00 sec)เดชเตเดฐเดเตเดฐเดฟเดฏเดฏเดฟเดฒเตเดเตเดเต เดจเดฎเตเดเตเดเต เดเดฐเต เดชเตเดฒเดเดฟเตป เดเตเตผเดเตเดเดพเด:
mysql> nopager
PAGER set to stdout
mysql> INSTALL PLUGIN auth_socket SONAME 'auth_socket.so';
Query OK, 0 rows affected (0.00 sec)
mysql> pager grep socket; show plugins;
PAGER set to 'grep socket'
| auth_socket | ACTIVE | AUTHENTICATION | auth_socket.so | GPL |
48 rows in set (0.00 sec)เดเดชเตเดชเตเตพ เดเดเตเดเตพเดเตเดเต เดตเตเดฃเตเดเดคเตเดฒเตเดฒเดพเด เดเดฃเตเดเต. เดจเดฎเตเดเตเดเต เดตเตเดฃเตเดเตเด เดถเตเดฐเดฎเดฟเดเตเดเดพเด:
mysql> CREATE USER 'percona'@'localhost' IDENTIFIED WITH auth_socket;
Query OK, 0 rows affected (0.01 sec)
mysql> GRANT ALL PRIVILEGES ON *.* TO 'percona'@'localhost';
Query OK, 0 rows affected (0.01 sec)"percona" เดเดจเตเดจ เดเดชเดฏเตเดเตเดคเตเดจเดพเดฎเด เดเดชเดฏเตเดเดฟเดเตเดเต เดจเดฟเดเตเดเตพเดเตเดเต เดเดชเตเดชเตเตพ เดฒเตเดเดฟเตป เดเตเดฏเตเดฏเดพเด.
[percona@ip-192-168-1-111 ~]$ whoami
percona
[percona@ip-192-168-1-111 ~]$ mysql -upercona
Welcome to the MySQL monitor. Commands end with ; or g.
Your MySQL connection id is 19
Server version: 8.0.16-7 Percona Server (GPL), Release 7, Revision 613e312
Copyright (c) 2009-2019 Percona LLC and/or its affiliates
Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved.
Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.
Type 'help;' or 'h' for help. Type 'c' to clear the current input statement.
mysql> select user, host, plugin, authentication_string from mysql.user where user ='percona';
+---------+-----------+-------------+-----------------------+
| user | host | plugin | authentication_string |
+---------+-----------+-------------+-----------------------+
| percona | localhost | auth_socket | |
+---------+-----------+-------------+-----------------------+
1 row in set (0.00 sec)เด เดคเต เดตเตเดฃเตเดเตเด เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเต!
เดเตเดฆเตเดฏเด: เดเดฐเต เดชเตเตผเดเตเดฃ เดฒเตเดเดฟเตป เดชเตเดฐเดเดพเดฐเด เดธเดฟเดธเตเดฑเตเดฑเดคเตเดคเดฟเดฒเตเดเตเดเต เดฒเตเดเดฟเตป เดเตเดฏเตเดฏเดพเตป เดเดดเดฟเดฏเตเดฎเต, เดเดจเตเดจเดพเตฝ เดฎเดฑเตเดฑเตเดฐเต เดเดชเดฏเตเดเตเดคเดพเดตเดพเดฏเดฟ?
[percona@ip-192-168-1-111 ~]$ logout
[root@ip-192-168-1-111 ~]# mysql -upercona
ERROR 1698 (28000): Access denied for user 'percona'@'localhost'เดเดฒเตเดฒ, เด เดคเต เดชเตเดฐเดตเตผเดคเตเดคเดฟเดเตเดเดฟเดฒเตเดฒ.
เดคเตเดฐเตเดฎเดพเดจเด
MySQL เดจเดฟเดฐเดตเดงเดฟ เดตเดถเดเตเดเดณเดฟเตฝ เดคเดฟเดเดเตเดเตเด เดตเดดเดเตเดเดฎเตเดณเตเดณเดคเดพเดฃเต, เด เดคเดฟเดฒเตเดจเตเดจเดพเดฃเต เดชเตเดฐเดพเดฎเดพเดฃเตเดเดฐเดฃ เดฐเตเดคเดฟ. เด เดชเตเดธเตเดฑเตเดฑเดฟเตฝ เดจเดฟเดจเตเดจเต เดจเดฟเดเตเดเตพเดเตเดเต เดเดพเดฃเดพเดจเดพเดเตเดจเตเดจเดคเตเดชเตเดฒเต, OS เดเดชเดฏเตเดเตเดคเดพเดเตเดเดณเต เด เดเดฟเดธเตเดฅเดพเดจเดฎเดพเดเตเดเดฟ เดชเดพเดธเตโเดตเตเดกเตเดเตพ เดเดฒเตเดฒเดพเดคเต เดเดเตโเดธเดธเต เดจเตเดเดพเดจเดพเดเตเด. เดเดฟเดฒ เดธเดพเดนเดเดฐเตเดฏเดเตเดเดณเดฟเตฝ เดเดคเต เดเดชเดฏเตเดเดชเตเดฐเดฆเดฎเดพเดเตเด, เด เดตเดฏเดฟเดฒเตเดจเตเดจเต RDS/Aurora-เตฝ เดจเดฟเดจเตเดจเต เดธเดพเดงเดพเดฐเดฃ MySQL-เดฒเตเดเตเดเต เดฎเตเดเตเดฐเตเดฑเตเดฑเต เดเตเดฏเตเดฏเตเดฎเตเดชเตเตพ เดเดชเตเดชเตเดดเตเด เดชเตเดฐเดตเตเดถเดจเด เดจเตเดเตเดจเตเดจเดคเดฟเดจเต, เดเดจเตเดจเดพเตฝ เดชเดพเดธเตโเดตเตเดกเตเดเตพ เดเดฒเตเดฒเดพเดคเต.
เด เดตเดฒเดเดฌเด: www.habr.com