Impossible d'affecter un role avec le user root

**mioux** · 03/01/2017, 16h18

Bonjour,

Mon user root ne peut plus définir de rôle sur des users, et je ne comprends pas pourquoi :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
 
MariaDB [(none)]> SHOW GRANTS FOR 'root'@'localhost'
    -> ;
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*<hash>' WITH GRANT OPTION |
| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION                                                                          |
+----------------------------------------------------------------------------------------------------------------------------------------+
2 rows in set (0.00 sec)
 
MariaDB [(none)]> GRANT developpeurs TO <mon user>;
ERROR 1698 (28000): Access denied for user 'root'@'localhost'
MariaDB [(none)]>

Je ne comprends pas pourquoi ça ne fonctionne pas, j'ai déjà donné ce profil à une 20aine de users différents sur la même base de données...

Si quelqu'un a une piste... (j'ai déjà testé le mysql_update)

**Artemus24** · 06/01/2017, 01h16

Salut à tous.

Je ne voie aucune difficulté dans le fait de créer un rôle sous MariaDB :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
--------------
SHOW VARIABLES LIKE 'version'
--------------
 
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| version       | 10.1.20-MariaDB |
+---------------+-----------------+
--------------
SHOW GRANTS FOR 'root'@'localhost'
--------------
 
+----------------------------------------------------------------------------------------------------------------------------------------+
| Grants for root@localhost                                                                                                              |
+----------------------------------------------------------------------------------------------------------------------------------------+
| GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY PASSWORD '*81F5E21E35407D884A6CD4A731AEBFB6AF209E1B' WITH GRANT OPTION |
| GRANT PROXY ON ''@'%' TO 'root'@'localhost' WITH GRANT OPTION                                                                          |
+----------------------------------------------------------------------------------------------------------------------------------------+
--------------
DROP   ROLE IF EXISTS writer
--------------
 
--------------
CREATE ROLE           writer
--------------
 
--------------
SELECT CURRENT_ROLE
--------------
 
+--------------+
| CURRENT_ROLE |
+--------------+
| NULL         |
+--------------+
--------------
SET ROLE writer
--------------
 
--------------
SELECT CURRENT_ROLE
--------------
 
+--------------+
| CURRENT_ROLE |
+--------------+
| writer       |
+--------------+
--------------
SET ROLE none
--------------
 
--------------
SELECT CURRENT_ROLE
--------------
 
+--------------+
| CURRENT_ROLE |
+--------------+
| NULL         |
+--------------+
--------------
DROP   ROLE writer
--------------
 
Appuyez sur une touche pour continuer...

@+

**Fabien Celaia** · 06/01/2017, 11h47

Vous êtes dans quelle base pour lancer vote requête ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

use mysql

**Artemus24** · 06/01/2017, 13h31

Salut fadace.

Il n'est pas nécessaire d'être en ligne sur une base de données (je parle de faire un "use") pour créer un rôle dans MariaDB.
Mais inversement, mioux doit utiliser un compte ayant les privilèges pour le faire, sinon cela ne va pas fonctionner.
Dans mon exemple, je suis sous le compte "Root".

Je me pose aussi une question concernant la version MariaDB utilisé.
Les rôles ont été introduit dans MariaDB à partir de la version 10.0.5.
Pour les tests, je suis dans MariaDB, la version stable 10.1.20.
--> https://mariadb.com/kb/en/mariadb/roles-overview/

De surcroît, il faut s'assurer que c'est bien le compte "root" qui est utilisé et non un autre compte.

Voici un exemple un peu plus complet :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
 
--------------
SHOW VARIABLES LIKE 'version'
--------------
 
+---------------+-----------------+
| Variable_name | Value           |
+---------------+-----------------+
| version       | 10.1.20-MariaDB |
+---------------+-----------------+
--------------
SHOW GRANTS FOR 'alpha'@'%'
--------------
 
ERROR 1141 (42000) at line 7: Un tel droit n'est pas défini pour l'utilisateur 'alpha' sur l'hôte '%'
--------------
DROP   USER IF EXISTS 'alpha'@'%'
--------------
 
--------------
CREATE USER           'alpha'@'%'   IDENTIFIED BY 'alpha'
--------------
 
--------------
SET    PASSWORD FOR   'alpha'@'%' = PASSWORD('alpha')
--------------
 
--------------
SHOW GRANTS FOR 'alpha'@'%'
--------------
 
+------------------------------------------------------------------------------------------------------+
| Grants for alpha@%                                                                                   |
+------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'alpha'@'%' IDENTIFIED BY PASSWORD '*514699B1AEE5B468012A8156585A02A6E843B277' |
+------------------------------------------------------------------------------------------------------+
--------------
SHOW GRANTS FOR writer
--------------
 
ERROR 1141 (42000) at line 19: Un tel droit n'est pas défini pour l'utilisateur 'writer' sur l'hôte '%'
--------------
DROP   ROLE IF EXISTS writer
--------------
 
--------------
CREATE ROLE           writer
--------------
 
--------------
GRANT SELECT, INSERT, UPDATE, DELETE ON base.* TO writer
--------------
 
--------------
SHOW GRANTS FOR writer
--------------
 
+--------------------------------------------------------------+
| Grants for writer                                            |
+--------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'writer'                               |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `base`.* TO 'writer' |
+--------------------------------------------------------------+
--------------
SHOW GRANTS FOR 'alpha'@'%'
--------------
 
+------------------------------------------------------------------------------------------------------+
| Grants for alpha@%                                                                                   |
+------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'alpha'@'%' IDENTIFIED BY PASSWORD '*514699B1AEE5B468012A8156585A02A6E843B277' |
+------------------------------------------------------------------------------------------------------+
--------------
grant writer to 'alpha'@'%'
--------------
 
--------------
SHOW GRANTS FOR 'alpha'@'%'
--------------
 
+------------------------------------------------------------------------------------------------------+
| Grants for alpha@%                                                                                   |
+------------------------------------------------------------------------------------------------------+
| GRANT writer TO 'alpha'@'%'                                                                          |
| GRANT USAGE ON *.* TO 'alpha'@'%' IDENTIFIED BY PASSWORD '*514699B1AEE5B468012A8156585A02A6E843B277' |
+------------------------------------------------------------------------------------------------------+
--------------
DROP ROLE writer
--------------
 
--------------
DROP USER 'alpha'@'%'
--------------
 
Appuyez sur une touche pour continuer...

@+

**mioux** · 08/02/2017, 10h14

O_O Il y a eu des réponses, et je n'ai eu aucun mail de developpez.net :'(

Pour info, j'ai fini par trouver un moyen de contournement. Le user root ne me permet pas d'affecter un role, parce que l'une des configurations du compte root n'a pas de mot de passe (selon le message d'erreur).

J'ai défini les droits depuis un compte qui avait des droits d'admins complets et ce compte là peut donner des droits sur des profils.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL ON *.* TO 'un autre admin'@'localhost' WITH GRANT OPTION

J'ai essayé de redéfinir le mot de passe via un update

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
UPDATE mysql.Users SET PASSWORD = 'hash*' WHERE User = 'root';
FLUSH PRIVILEGES;

mais ça n'a pas fonctionné non plus (alors que j'ai bien le mot de passe défini sur l'ensemble des confs du compte, testé et approuvé

)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
MariaDB [(none)]> show variables like 'version';
+---------------+--------------------------+
| Variable_name | Value                    |
+---------------+--------------------------+
| version       | 10.1.20-MariaDB-1~jessie |
+---------------+--------------------------+
1 row in set (0.00 sec)

Le sujet est donc partiellement résolu, vu que je peux définir les droits, mais je ne comprends pas pourquoi, je ne peux pas depuis le compte root

**Artemus24** · 08/02/2017, 12h06

Salut Mioux.

Envoyé par Mioux

Le user root ne me permet pas d'affecter un role, parce que l'une des configurations du compte root n'a pas de mot de passe (selon le message d'erreur).

Je ne comprends pas trop ce que vous dites.

Pour manipuler les comptes users, votre compte, entre autre "root", doit avoir le privilège "Create_user_priv" à "Yes".
--> https://dev.mysql.com/doc/refman/8.0...eate-role.html

Envoyé par Mioux

J'ai défini les droits depuis un compte qui avait des droits d'admins complets et ce compte là peut donner des droits sur des profils.

Ce n'est pas une bonne idée de multiplier les comptes administrateurs dans MySql.
Normalement, il doit y avoir un seul compte administrateur, de nom "root", ayant tous les privilèges, et à ne pas mettre entre toutes les mains.

Envoyé par Mioux

J'ai essayé de redéfinir le mot de passe via un update

Non, ce n'est pas la bonne méthode. Il existe pour cela une requête qui permet de modifier votre mot de passe.
Pour créer un compte, et modifier son mot de passe, voici comment procéder :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
--------------
select * from user
--------------
 
+-----------+-------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+--------+-----------------------+------------------+---------+--------------+--------------------+
| Host      | User  | Password                                  | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv | Create_tablespace_priv | ssl_type | ssl_cipher | x509_issuer | x509_subject | max_questions | max_updates | max_connections | max_user_connections | plugin | authentication_string | password_expired | is_role | default_role | max_statement_time |
+-----------+-------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+--------+-----------------------+------------------+---------+--------------+--------------------+
| localhost | root  | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            | Y                      |          |            |             |              |             0 |           0 |               0 |                    0 |        |                       | N                | N       |              | 0.000000           |
| 127.0.0.1 | root  | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            | Y                      |          |            |             |              |             0 |           0 |               0 |                    0 |        |                       | N                | N       |              | 0.000000           |
+-----------+-------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+--------+-----------------------+------------------+---------+--------------+--------------------+
--------------
DROP   USER 'admin'@'%'
--------------
 
ERROR 1396 (HY000) at line 5: Operation DROP USER failed for 'admin'@'%'
--------------
CREATE USER 'admin'@'%'  IDENTIFIED BY 'admin'
--------------
 
--------------
GRANT  ALL PRIVILEGES ON *.* TO 'admin'@'%'
--------------
 
--------------
SET    PASSWORD FOR 'admin'@'%' = PASSWORD('admin')
--------------
 
--------------
select * from user
--------------
 
+-----------+-------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+--------+-----------------------+------------------+---------+--------------+--------------------+
| Host      | User  | Password                                  | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv | Create_tablespace_priv | ssl_type | ssl_cipher | x509_issuer | x509_subject | max_questions | max_updates | max_connections | max_user_connections | plugin | authentication_string | password_expired | is_role | default_role | max_statement_time |
+-----------+-------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+--------+-----------------------+------------------+---------+--------------+--------------------+
| localhost | root  | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            | Y                      |          |            |             |              |             0 |           0 |               0 |                    0 |        |                       | N                | N       |              | 0.000000           |
| 127.0.0.1 | root  | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | Y          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            | Y                      |          |            |             |              |             0 |           0 |               0 |                    0 |        |                       | N                | N       |              | 0.000000           |
| %         | admin | *4ACFE3202A5FF5CF467898FC58AAB1D615029441 | Y           | Y           | Y           | Y           | Y           | Y         | Y           | Y             | Y            | Y         | N          | Y               | Y          | Y          | Y            | Y          | Y                     | Y                | Y            | Y               | Y                | Y                | Y              | Y                   | Y                  | Y                | Y          | Y            | Y                      |          |            |             |              |             0 |           0 |               0 |                    0 |        |                       | N                | N       |              | 0.000000           |
+-----------+-------+-------------------------------------------+-------------+-------------+-------------+-------------+-------------+-----------+-------------+---------------+--------------+-----------+------------+-----------------+------------+------------+--------------+------------+-----------------------+------------------+--------------+-----------------+------------------+------------------+----------------+---------------------+--------------------+------------------+------------+--------------+------------------------+----------+------------+-------------+--------------+---------------+-------------+-----------------+----------------------+--------+-----------------------+------------------+---------+--------------+--------------------+
 
Appuyez sur une touche pour continuer...

Dans cet exemple, le compte admin a tous les privilèges et a comme mot de passe "admin".

Vous remarquez qu'il existe une colonne "is_role" pour faire la distinction entre un compte et un role.

Envoyé par Mioux

... mais je ne comprends pas pourquoi, je ne peux pas depuis le compte root

Peut-être que le compte n'a pas ce privilège par défaut.

@+

Impossible d'affecter un role avec le user root

Administration MySQL

Discussions similaires

Partager

Partager