我想根据用户的不同允许phpmyadmin的多种配置,但我不知道如何防止用户的配置被其他人更改。
我需要给他们phpmyadmin数据库的权限,但那太多了。我能想到的所有解决方案都有问题:
解决方案1:强制用户界面隐藏phpmyadmin数据库,并且“用户组”定义禁止访问“设置”选项卡。
问题:由于无法隐藏sql查询控制台,因此用户仍然可以连接到phpmyadmin数据库并使用命令行进行更改。
解决方案2:让用户用自己的名字在专用数据库中创建pma的所有表。
问题:phpmyadmin似乎无法访问它,因为config.inc.php声明所有pma表都应该在一个名为“phpmyadmin”的数据库中。
怎样才能完全安全?
谢谢。
1条答案
按热度按时间c9x0cxw01#
我需要给他们phpmyadmin数据库的权限
为什么?当您使用controluser帐户时,这不是phpmyadmin的要求,因此就phpmyadmin而言,您的个人用户不需要访问“phpmyadmin”数据库。
在phpmyadmin中,用户帐户和配置是分开跟踪的,因此只要您将用户帐户配置为没有phpmyadmin数据库的权限,任何用户都可以更改自己的首选项,但不会影响其他用户。
另请参见https://docs.phpmyadmin.net/en/latest/setup.html#phpmyadmin-配置存储器
我建议,按照标准的安全最佳实践,对于每个用户,您只授予他们所需的权限—这将不包括对phpmyadmin数据库的访问。使用controluser帐户将允许phpmyadmin管理用户首选项,而不授予用户修改或更改其他用户首选项的权限。
这应该能满足你的要求。