Clarisimo! gracias Alex suerte
fernando
--- Alexander <[EMAIL PROTECTED]> escribió: >
fernando villarroel пишет:
>
> > Hola a esta hora ya no tengo sueno, bueno estoy
> > totalmente de acuerdo contigo los archivos o bases
> de
> > datos pertenecen a un usurio valido del sistema
> con
> > loguin y password
> Negativo.
> De hecho, lo que se recomienda es que el usuairo
> propietairo de los
> archidos de bases de datos NO tenga password, ni
> shell valido.
>
> > y este a su ves concede privilegios
> > sobre sus bases de datos,
> No, ese es root, o cualquier otro usuario al que
> root le haya dado
> privilegios correspondientes en el servidor de la
> base de datos (no
> dentro del sistema)
>
> > entonces es valido que el
> > GRANT sobre una base de datos solo permita selects
> > para el usuario en este caso www-data que es quien
> > originaria la consulta.
> No. cre un usuario en la base de datos (no dentro
> del sistema) con
> privilegios apropiados y accesa la base de datos
> desde tus scripts con
> ese usuario. www-data solo existe para poseer los
> archivos de datos
> (html, imagenes, scripts, etc.) y procesos de
> apache.
>
> > Ocurre que me dio por tener un
> > sitio dinamico (una base de datos MySQL con
> noticias,
> > no se .....). Los script son PHP4. Es asi o estoy
> > enfocando mal problema, no creo.....ah! cuando de
> de
> > alta al usuario www-data en la base de datos voy a
> > dejar la password en blanco, por lo tando en el
> script
> > de coneccion sera algo asi:
> > mysql_connect("localhost","www-data","");
> Yo haria esto:
> das de alta al usuario de base de datos (no del
> sistema) que se llame
> nombre_de_usuario_apropiado con privilegios
> apropiados. Y en tu php di que:
>
mysql_connect("localhost","nombre_de_usuario_apropiado","su_pass");
> el nombre de usuario es bueno ponerlo
> correspondiente al nombre de
> proyecto, por ejemplo "chat_script", o
> "sistema_tal".
> Esto te permite tener usuarios distintos para
> distintas bases de datos,
> con distintos prvilegios (no solo quede accesar a
> una base de datos,
> otro solo a otra). Y usuarios de base de datos para
> sistemas web
> distintos (puedes correr mas de uno, ves? por
> ejemplo un foro de
> discusion, un chat, un calendario, un sistema de
> helpdesk, etc.)
> Es un buen habito separar privilegios lo mas
> posible.
> NUNCA dejes vivir usuarios de cualquier servicio con
> una contraseña en
> blanco. Al menos que sepas exactamente lo que haces
> y estes consiente de
> las consecuencias potenciales.
>
> > Lo anterior lo saque de BULMA y te lo adjunto:
> >
> > Cambiar Privilegios
> >
> > El comando anteriormente citado para crear las
> tablas
> > fue ejecutado desde el usuario privilegiado de la
> > instalación del MySQL. Es muy mala idea trabajar
> con
> > ese usuario desde las páginas PHP. Lo que se hace
> > normalmente, a efectos de no desvelar las claves
> en el
> > código PHP, es permitir el acceso a las base de
> datos
> > a el usuario con el que es ejecutado el servidor
> web
> > (Apache en este caso).
> Mala idea.
> Crea mas confucion de la que soluciona.
> O vivi toda mi vida engañado, o a alguen en BULMA
> se le fue el avion.
> No hagas eso.
>
> > Si el Apache está ejecutándose como el usuario
> > "wmaster", podemos darle la mayorÃa de los
> privilegios
> > (seleccionar, insertar, modificar, borrar, crear y
> > eliminar tablas) con el comando GRANT:
> >
> > GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
> >
> > ON simple
> >
> > TO [EMAIL PROTECTED];
> >
> > Luego ejecutamos el comando flush para asegurarnos
> que
> > los demás servidores MySQL actualizan esta
> > información.
> >
> > flush privileges;
> Lo demas parece apropiado, solo fue un alucin con
> nombres de usuario.
>
> REsibo la lista, basta con que mandes tu resuesta a
> debian-user-spanish@lists.debian.org, no hace falta
> copia a mi correo
> personal :)
>
> --
> Alexander aka alk[ anoide | olico | ulero | ero |
> atraz]
> (mi materializacion es fisica, mi escencia es
> matematica)
>
>
> --
> To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>
______________________________________________
Yahoo! lanza su nueva tecnología de búsquedas
¿te atreves a comparar?
http://busquedas.yahoo.es
