Discussion :

[RolandGautier]

Bonjour à tous,

Le contexte :
PC Ubuntu 16.04 XENIAL
LAMP APACHE2 MariaDB 10.2.12 (equiv mysql 5.5) Adminer 4.5.0

Roockie je suis.

Je travaille sur ma bdd depuis plusieurs jours, tout baigne. (root, comme d'hab)
Je crée des procédures stockées, je les charge par SOURCE dans un terminal, débugging et fonctionnement OK, résultat souhaité.
Je code 10 lignes de PHP pour envoyer mes requêtes en PHP, j'envoie et :

Erreur : SQLSTATE[42000]: Syntax error or access violation: 1370 execute command denied to user 'noticedevote'@'localhost' for routine 'noticedevote.ndv_selAll'

Moi, ballot, pas de souci, j'ai oublié de donner le droit "execute" à mon LAMP :
GRANT EXECUTE ON noticedevote.* TO 'noticedevote'@'localhost';

eh ben non !
Quelle que soit ma commande GRANT, je n'arrive à modifier aucun des privilèges des autres utilisateurs, que ce soit connecté comme root sous mysql dans un terminal ou dans la fenetre SQL de Adminer.
La table mysql.user contient toujours les mêmes Y et N avant et après mes commandes qui reçoivent toutes un joyeux "query OK" en retour.

Mon utilisateur root a bien un Y dans la colonne Grant_priv
Les tables mysql.table_priv et mysql.column_priv le contiennent que des enregistrement relatifs au user 'pma'.
La table mysql.proc_priv est vide.

Ais-je loupé quelque chose ?

Merci de m'indiquer mon erreur.

Je suis client de toutes les idées de piste, parce que là, je suis un peu sec ...

Merci par avance,
Roland

[CinePhil]

L'utilisateur noticedevote existe t-il ?

Généralement, quand je crée une base de données spécifique à une application, je crée la BDD puis, aussitôt, je crée l'utilisateur applicatif et je lui donne tous les droits sur la BDD.

Code SQL :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT ALL PRIVILEGES ON labdd.* TO 'leuserapp'@'leserveurapp' IDENTIFIED BY 'sonmotdepasse';

Ça crée l'utilisateur et lui donne en même temps les droits sur sa BDD.

[RolandGautier]

Bonjour Philippe,

Merci pour ta réponse précise.

En creusant un peu plus cette nuit, j'ai constaté que les droits dans la table mysql.db évoluaient selon les GRANT, alors que les droits dans la table my sql.user y étaient insensible, ce qui est assez logique puisque toutes mes commandes comportaient une clause ON ...
Donc cendres sur la têtes, confus, ...

Néanmoins, je ne suis pas partisan de confier des privilèges ALL à un site potentiellement ouverte à d'éventuels visiteurs mal intentionnés. J'ai limité à SELECT INSERT UPDATE et EXECUTE. J'étendrai si nécessaire.

Encore merci et bonne continuation.
Cordialement
Roland

[Artemus24]

Salut à tous.

Roockie je suis.

D'une part, cela ne prend pas de "c", et désigne des sportifs débutants, et d'autre part, en informatique, on parle plutôt de newbie.

Voici un exemple de création d'un compte utilisateur :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
DROP   USER  IF EXISTS                                     'test'@'%';
CREATE USER                                                'test'@'%'   IDENTIFIED BY 'test';
GRANT  USAGE                          ON            *.* TO 'test'@'%';
GRANT  SELECT, INSERT, UPDATE, DELETE ON       `test`.* TO 'test'@'%';
GRANT  SELECT, INSERT, UPDATE, DELETE ON `phpmyadmin`.* TO 'test'@'%';
SET    PASSWORD FOR 'test'@'%' = PASSWORD('test');

Comme on peut le voir ici, le compte "test" accède à la base "test" ainsi qu'à la base "phpmyadmin" sur les privilèges "select, insert, update, delete".
Bien sûr, au préalable, les bases de données doiuvent exister.

@ CinePhil : on ne donne jamais tous les privilèges pour un compte utilisateur autre que le compte administrateur "root".
C'est une faille de sécurité, surtout si ce compte est inscrit en dure dans les scripts php.
De plus, on fait en sorte que ce compte administrateur ne soit pas connu de tout le monde, ce qui implique de le renommer.

@+

[RolandGautier]

Bonjour Arthémus,

Merci pour ta réponse, et pardonne à un vieux babu son ignorance des évolutions linguistiques récentes.

J'apprécie la précision de ta réponse et vais fortement m'en inspirer. (et enterrer root RIP)

Cordialement
Roland