Prendre le contrôle de MySQL sous (K)Ubuntu 8.04 "Hardy"

Il me fallait certainement créer un compte utilisateur qui aurait le droit de créer une base de donnée. Contrairement à ce que j’espérais, la connexion avec "root" sans mot de passe ne marche pas non plus. Je quitte donc le navigateur pour m’intéresser directement à MySQL...

Vu ma faible maîtrise de la ligne de commande, j’ai d’abord installé le paquet "mysql-admin", disponible sur les dépôts "universe".

Sur Kubuntu, je trouve ensuite un raccourci "Menu K / Développement / MySQL Administrator". La fenêtre de connexion qui s’ouvre me demande :
– server hostname : je mets "localhost"
– port : je laisse 3306
– username et password

Sachant que MySQL a un utilisateur "root" générique, je tape "root" et laisse le mot de passe blanc. Accès refusé. Au fait, je découvre rapidement que tout utilisateur peut se connecter (sans mot de passe), sauf "root". Conclusion logique : "root" a déjà un mot de passe et je ne le connais pas. Par contre, j’ai visiblement besoin du compte root pour créer un utilisateur et/ou une base de donnée pour mon CMS. Bref, le blocage.

Après quelques minutes de recherche sur internet, la solution trouvée ne fonctionne pas chez moi. Il manque un script, je l’installe, mais... la suite de la solution ne fonctionne pas... Retour en local, dans le répertoire /etc/mysql, j’ouvre (en root local...) tous les fichiers qui ressemblent à "nom_de_fichier.conf" et là, je trouve, dans "debian.cnf" :

# Automatically generated for Debian scripts. DO NOT TOUCH!
[client]
host     = localhost
user     = debian-sys-maint
password = abcdefghij123456
socket   = /var/run/mysqld/mysqld.sock
[mysql_upgrade]
user     = debian-sys-maint
password = abcdefghij123456
socket   = /var/run/mysqld/mysqld.sock
basedir  = /usr

L’espoir renait ! Ubuntu est une distribution dérivée de Debian. L’installateur crée si nécessaire des scripts et des fichiers de configuration. Visiblement, dans le cas de MySQL, certains paramètres sont définis par l’installateur, probablement pour remédier à la faille de sécurité potentielle ouverte, sous MySQL, par la création initiale d’un utilisateur "root" avec un mot de passe vide.

Bref, ce fichier de configuration m’indique qu’il existe un utilisateur "debian-sys-maint" qui semble aussi avoir le droit de faire l’upgrade de MySQL. Et l’installateur me dit de ne pas modifier ces données. Je n’y toucherai donc pas.

J’ai alors relancé "MySQL Administrator", en utilisant
– username : debian-sys-maint
– password : abcdefghij123456 [1]

Youpie, ça passe et j’ai désormais le droit d’accéder à "User Administration". La, je sélection le user "root", je lui donne un nouveau mot de passe et je retourne à l’installation de mon CMS préféré. Cela marche !!

Je devrais probablement créer un autre utilisateur pour ne pas configurer mon site avec une connexion "root" sur MySQL mais ça, c’est une autre histoire ;-)

Après coup et par curiosité, j’ai recommencé la configuration de mon CMS en utilisant le user "debian-syst-maint", sans succès. Si c’est un souci de sécurité qui est là-dessous, cela semble logique : le syst-maint peut accéder au système mais pas au contenu...

Enfin bref, si vous passez par là dans les jours qui viennent et que le PC familial est connecté, vous pourrez voir que tout cela fonctionne désormais très bien en retrouvant ce billet mon CMS préféré sur http://suske.no-ip.org ;-) (màj du 23/01/2011 : cela fait longtemps que le serveur tourne ailleurs que à la maison :-) )