Post-install конфигурационные скрипты, выполняемые при установке
пакета avreg-common, добавляют несколько пользователей базы данных
avreg5_db (avregd, avreg-site, avreg-unlink и avreg-mon) для того
чтобы каждое AVReg-приложения подключалось к базе данных со своим
логином и паролем. Пароли доступа генерируются случайным образом
также при установке пакета avreg-common и сохраняются в файлах с
расширением «.secret».
$ ls -l /etc/avreg/*.secret
-rw-r----- 1 root avreg 132 2011-01-25 11:45 /etc/avreg/avregd.secret
-rw-r----- 1 root video 138 2011-01-25 11:45 /etc/avreg/avreg-mon.secret
-rw-r----- 1 root www-data 143 2011-01-25 11:45 /etc/avreg/avreg-site.secret
-rw------- 1 root root 143 2011-01-25 11:45 /etc/avreg/avreg-unlink.secret
В каждом из этих .secret файлов содержатся по два параметра:
user@host: /etc/avreg % sudo cat avregd.secret
## avregd database connect options
# !!! file right may be 0640 root:avreg !!!
db-user = avregd
db-passwd = xxxx
«Секретные» файлы «включаются» из основного конфигурационного
файла или других файлов, например так:
/etc/avreg/avreg.conf
...
avregd {
### настройки демона avreg ###
# Устанавливайте имя "db-user" и пароль "db-passwd" доступа к базе данных
# в приватном ( 0640 root:avreg ) файле c именем "avregd.secret"
include /etc/avreg/avregd.secret
...
Работа с паролями по умолчанию и/или
неверная установка прав доступа на секретные файлы может привести к
получению паролей злоумышленниками и взлому/порче системы.
Для изменения пароля, например, если
вы не доверяете сгенерированным случайным образом паролям, вам
нужно выполнять 2 действия:
-
записать новый(ые) пароль(и) в соответствующий(ие)
.secret файл(ы);
-
сказать об этом серверу MySql посредством
выполнения
SQL-выражения, например
используя утилиту
mysql:
$ mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('новый_пароль')
WHERE user='имя_пользователя';
mysql> FLUSH PRIVILEGES;
mysql> quit;
Для подробного изучения MySQL читайте документацию «MySQL Reference
Manual». Особенное внимание уделите главе
«Администрирование баз данных». Примечание: несмотря на
то, что мы используем MySQL
v5, Вы можете изучить документацию к MySQL v4.0, переведённую на русский язык.
Большинство рекомендаций будет применимо и к пятой версии.