[fedora-fr-doc] Mysql

Madko madko77 at gmail.com
Sam 13 Aou 00:06:19 CEST 2011


2011/8/12 Remi Collet <Fedora at famillecollet.com>:
> Contenu de la table après mysql_secure_installation
>
> mysql> select Host,User,Password from user;
> +-----------+------+-------------------------------------------+
> | Host      | User | Password                                  |
> +-----------+------+-------------------------------------------+
> | localhost | root | *93167BFFB98EA277320FCCEC6F1B3E642B6CE38C |
> | 127.0.0.1 | root | *93167BFFB98EA277320FCCEC6F1B3E642B6CE38C |
> | ::1       | root | *93167BFFB98EA277320FCCEC6F1B3E642B6CE38C |
> +-----------+------+-------------------------------------------+
>

C'est le résultat attendu en effet, pas de surprise. C'est la
différence entre mysqladmin qui travaille en local (orienté pour
l'exploitant qui a un shell sur la machine) et une commande SQL qui
tape de manière plus globale sur toutes les lignes qui matchent un
critère. Etant habitué à utiliser mysql en production cela me choque
pas (peut être car trop habitué à sécuriser, ça me gênerait que
mysqladmin change le pass pour tous les couples root), ce sont pour
moi deux objectifs différents. Autant la commande SQL est sans
surprise pour tout le monde, autant il est vrai qu'il faut connaitre
le fonctionnement du mysqladmin. Mais de là à l'interdire...

C'est peut être pas évident à expliquer dans une doc d'installation,
MySQL base son authentification sur le couple login+hôte, et
maintenant que tu conseilles de lancer le mysql_secure_installation,
dans le contexte qui nous intéresse (important le contexte je le
répète: installation fraîche de mysql-server) il ne restera plus que
root at localhost (suite à la suppression des accès root distants) et 2
autres lignes jamais matchées (127.0.0.1 et ::1). On est d'accord?
Donc notre utilisateur néophyte qui suit l'excellente doc dont on
parle, ne sera pas transformé en con à passer par la commande
mysqladmin password. Je pense pas, je peux même parier qu'il n'y a
aucun risque. Surtout qu'on ne parle nul part de l'option -h,
l'utilisateur sera forcement en root at localhost pour MySQL. Et même en
faisant -h 127.0.0.1 ou ::1 il retombe sur le root at localhost dans la
base user (bizarre non).

La commande mysqladmin password lui simplifie donc la tâche et lui
évite de taper du SQL, langage hideux réservé aux hordes de
développeurs comme chacun sait. Pis tout simplement aussi parce que
moins ya de commandes mieux c'est (KISS, déformation professionnelle,
désolé). Bon ok on parle de 2 lignes de SQL... Mais c'est surtout dans
cette optique que je trouvais dommage de ne pas en parler dans la doc.
Pis en profiter pour voir les autres usages de mysqladmin peut être.

Bon après, c'est ta doc Rémi donc si tu estimes qu'il ne faut pas
citer mysqladmin password (en dehors de la note) je reviendrais pas la
dessus. Bref j'ai pas voulu faire un cours sur le b.a-ba MySQL, je
voulais juste expliquer mon point de vue d'utilisateur/administrateur
MySQL de longue date ;) Comme ça on aura bien discuté le sujet, j'ai
quand même compris ton explication je te rassure (avocat du diable
moi?), l'important c'est que la doc est fonctionnelle. Je trouvais
juste excessif ton "piège à con", ta note est plus "correcte".
D'ailleurs quel genre de cas concret as tu eu où cela posait problème?
Une appli qui se connectait en root sur 127.0.01 et non en localhost?


Bonne fin de soirée!

-- 
Edouard Bourguignon



Plus d'informations sur la liste de diffusion fedora-fr-doc