作業経緯
場所を問わずphpMyAdminからDBを操作したいので、IP制限はしたくない。でも個人使用で複数DBにまたがった作業をするので、root同等の権限は欲しい、でもrootでphpMyAdminにログインできるのはあまりに危険。
作業した手順
- phpMyAdminにrootでログインして、「特権 -> 新しいユーザを追加する」から全権限を付与したユーザーを作成。(ユーザ名とパスワードは複雑に、ホストはlocalhost、ユーザ専用データベースは不要、グローバル特権はすべてチェック)
- phpmyadmin/config.inc.phpに「$cfg[‘Servers’][$i][‘AllowRoot’] = false;」を追記(作業前に念のためconfig.inc.php.bakなどでバックアップを取っておく。自分の場合、config.inc.phpは/usr/share/にありました。)
これだけ。もはやphpMyAdminにrootでは入れません。限定的ではあるけど、ちょっとだけセキュリティがマシになるかな…ぐらい。もちろん全権限を付与したユーザーが割れたら元も子もないので、そちらのセキュリティはしっかりと。