Quand on liste les users de la database mysql, on voit que plusieurs users sont créés par défaut, notamment l'utilisateur anonyme, avec tous les privilèges.
 
La documentation de MySQL conseille de supprimer cet user, en faisant :
 
DELETE FROM user WHERE Host='localhost' AND User='';
 
Et de doter l'user root d'un password. Ce que j'ai fait.
 
Il me reste néanmoins un user anonyme, sur tous les domaines (%) lequel a tous les privilèges. Et mon root sur tous les domaines n'a pas de password.
 
Si je comprends bien la problématique de l'user local/distant, je suis surpris en revanche, de ne pas trouver dans la doc, de façon nette, la somme des opérations que tout admin de DMS doit faire après install.
 
Car il m'apparait clairement que je dois virer l'user anonyme définitivement (et pas seulement sur localhost), et l'user root sur tous domaines, puisqu'actuellement tout le monde peut se connecter avec root comme login.
 
Administrateurs de MySQL que feriez-vous ?

Up car il le vaut bien.

Up du quotidien, copain.

1 user root+password@localhost
1 user par appli +password@localhost
 
Tous les autres à la poubelle.

Pour l'utilisateur anonyme, s'il a tous les privilèges, faut le virer. Perso, j'ai bien un user anonyme mais question droits, il a rien. Si t'en as pas l'utilité, tu peux virer.
Pour le root, change le password, c'est le premier truc à faire. Tu peux tout à fait le laisser en accès sur tous les domaines mais faut voir là encore ce que tu veux faire au niveau de l'admin : remote, pas remote ? Si pas remote, alors tu peux virer l'accès en % et ne laisser que celui en localhost.
Enfin, tu feras gaffe aussi à mater ce qui est dispo dans la table db : les droits sur les bases de données sont liées aux users donc en virant des users, fais gaffe à pas foutre le bronx sur les DB

Voilà ce que je voulais lire. Je me suis décidé à faire ça ce matin. Mais la confirmation de professionnels ça fait toujours plaisir. Youpi quoi.

Chu pas un pro, hein Y a juste Mara's Dad, moi chu un utilisateur du dimanche qui a laissé un user root avec accès en %

Oh, mais je parlais de Mara's dad. Pardon de t'avoir fait croire, petit.
 

M'en fous, j'ai pas très envie de faire du PHP au-delà de mes besoins persos

Tu es susceptible, tu me plais.

Tu reprendras bien un peu de fromage Corse ?

En fait, le principe de base est simple :
 
Un user root pour administrer / créer des bases, les users... En localhost pour la sécurité. Cà n'empèche pas l'utilisation en remote avec phpMyAdmin par exemple. Si c'est le cas, c'est phpMyAdmin qu'il faut protéger (evident, mis on résume)
 
Les autres users sont créé pour les applications, donc en localhost ou en remote selon l'architecture. Généralement, localhost bekôze les applis sont en php sur le même serveur.
 
Les users restants, ben on les vire, y'en a pas besoin. Si tout marche bien, c'est qu'ils sont inutiles tout simplement.
 
Et merçi pour les fleurs

mais euh si c pour utiliser phpmyadmin je vois pas pq l'avoir en distant
autant l'avoir en local ou bien utiliser une vraie gui

Une vraie GUI, elle passe pas les firewalls pénibles

ha parce que tu crois que php il va les passer?
 
(alors si tu me parles d'avoir le phpmyadmin sur la meme machine que le mysql, oui, mais c'est ce que je dis: l'user doit pas particulierement etre distant )

Bin mon cas, c'est :
* j'ai un serveur sur lequel je n'ai pas un accès physique possible ;
* j'ai parfois besoin de faire de l'admin sur la BDD tout en passant un firewall pénible (en gros, rien d'autre que port 80 et pis y a un proxy en plus).
Donc sur ce serveur, y a phpMyAdmin d'installé et du coup j'peux accéder à l'admin de ma BDD de partout
Maintenant, faut que je vérifie si on peut se passer du root en %. Si c'est possible, ba zou, j'le vire en rentrant ce soir.

ha ben evidemment si t'as le phpmyadmin sur la meme machine que mysql, tu peux te passer du root@%
 
et le % tu peux le remplacer par un host précis hein

Bin ui mais là j'ai pas de host précis
Maintenant, je sais pas si y a pas d'autres applis qui se servent du user root. Comme chu pas l'admin du truc, j'verrai en fonction.