mysql.user contains 2 root accounts without password

Sleip · 27. Dezember 2009

Hab seit dem starten von mysql folgendes in der daemon.log stehen, wiederholt sich täglich:

Code

Dec 27 19:29:45 v220091244032255 /etc/mysql/debian-start[15077]: Upgrading MySQL tables if necessary.
Dec 27 19:29:45 v220091244032255 /etc/mysql/debian-start[15082]: Looking for 'mysql' in: /usr/bin/mysql
Dec 27 19:29:45 v220091244032255 /etc/mysql/debian-start[15082]: Looking for 'mysqlcheck' in: /usr/bin/mysqlcheck
Dec 27 19:29:45 v220091244032255 /etc/mysql/debian-start[15082]: This installation of MySQL is already upgraded to 5.0.51a, use --force if you still need to run mysql_upgrade
Dec 27 19:29:45 v220091244032255 /etc/mysql/debian-start[15100]: Checking for insecure root accounts.
Dec 27 19:29:45 v220091244032255 /etc/mysql/debian-start[15104]: WARNING: mysql.user contains 2 root accounts without password!
Dec 27 19:29:45 v220091244032255 /etc/mysql/debian-start[15105]: Triggering myisam-recover for all MyISAM tables

Bei der übergabe des Images von Netcup wurde mir ja bereits ein Mysql Root Passwort erstellt, dass habe ich dann nur für den Localhost in PhpMyAdmin geändert. Der Mysql-Server ist zwar nur für localhost zu erreichen, aber diese Meldung ist irritierend.

Ist das eine Debianeigenheit?

Rechteverwaltung:
root 127.0.0.1 kein passwd
root localhost mit passwd
root syscptest11.yourvserver.net kein passwd

Wozu benötigt man eigentlich zwei rootuser? Soll ich denen jetzt Passwörter geben oder können die einfach gelöscht werden? Wie gesagt ist noch das original Debian + Syscp 64Bit Image von Netcup, hab daran nichts verändert.

perryflynn · 27. Dezember 2009

Man kann pro User und Host von dem man sich einloggen will verschiedene Benutzerrechte und Passwörter setzen.
Und der Daemon beschwert sich nur, dass Du dem Root Account auf beiden Hosts kein Passwort gegeben hast. Also ändere das.

Den Host syscptest11 kannst Du zB löschen. Brauchst Du ja nicht.

Zitat

hab daran nichts verändert.

Normal ist es so, dass der root Account ein zufälliges Passwort hat, was bei der Installation vom SysCP Image gesetzt wird. Das ist also nicht normal.

Sleip · 27. Dezember 2009

Hast du überhaupt nichts bei dir verändert? Ich werde dann mal den root syscptest11.yourvserver.net löschen und der IP ein Passwort zuweisen, mal sehen was er dann sagt. Die Error und Warning Logs sollen endlich schweigen xD

perryflynn · 27. Dezember 2009

Ich habe nicht das SysCP Image laufen. Ich mag SysCP nicht.
Alles selber eingerichtet.

mawo · 28. Dezember 2009

Bei mir waren die User auch in der DB. Habe 127.0.0.1 das gleiche Passwort wie localhost gegeben (sollte das gleiche sein?) und da ich nicht wusste wozu syscptest11.yourvserver.net benötigt wird ein zufälliges Kennwort eingetragen. Werde den letzteren User aber löschen, da er anscheinend nirgends verwendet wird.

perryflynn · 28. Dezember 2009

Ich hatte auf meinem ersten vServer hier einen Account der "testoli" hieß. War auch nur von dem Host "testoli" erreichbar.
Also wird der Root Account vom Host "syscptest11.yourvserver.net" auch nur eine Testumgebung sein, da dieser Host auch wirklich existiert. (ping)

Auf dem Host wurde einfach das Image erstellt.

Sleip · 28. Dezember 2009

Zitat von mawo;11303

Bei mir waren die User auch in der DB. Habe 127.0.0.1 das gleiche Passwort wie localhost gegeben (sollte das gleiche sein?) und da ich nicht wusste wozu syscptest11.yourvserver.net benötigt wird ein zufälliges Kennwort eingetragen. Werde den letzteren User aber löschen, da er anscheinend nirgends verwendet wird.

Hab ich jetzt auch so gemacht. Läuft auch super, keine Warnings mehr. Danke nochmal fürs Feedback.