14. phpMyAdmin データベースとユーザーの新規作成 の続き。
現状 phpMyAdmin に MariaDB の root ユーザーでログインできます。個人ユーザーを作成した後は、root ユーザーでのログインを不許可にします。
といっても現状では一般ユーザーに全権を持たせていますし、pmaのパスも設定ファイルに平文で載せてあるし、全然安全じゃないと思う。その辺りは今後の課題。
さて現在は root ユーザーでログイン可能です。(パス4文字……ダメ。ゼッタイ。)
config.inc.php を編集します。
[root@localhost ~]# vi /etc/phpMyAdmin/config.inc.php ~(前略)~ /** * You can find more configuration options in the documentation * in the doc/ folder or at https://docs.phpmyadmin.net/. */ ↓ 最終行にコメントを含めて2行追加します。 // root アクセスの禁止 $cfg['Servers'][$i]['AllowRoot'] = false;
以降は root で入ろうとしてもアクセス拒否されます。