21 Mar 2012

Plesk 10.4 und mysql-root-Benutzer

Plesk 10.4 benennt den mysql-root-Benutzer um und legt das Passwort verschlüsselt ab. Wenn der Zugang damit trotzdem nicht klappt, kann man sich auf einem Debian-System einen Zugang erschleichen und einen anderen Benutzer mit allen Berechtigungen anlegen.

Oft muss der versierte Benutzer an einer Datenbank was machen und ist dazu auf den mysql-root-Benutzer angewiesen. Plesk nennt diesen Benutzer in ‘admin’ um. Das Passwort ist in der Datei /etc/psa/.psa.shadow abgelegt.

~# cat /etc/psa/.psa.shadow
  • Ab Plesk 10 ist es verschlüsselt, es kann wie folgt angezeigt werden:.
~# /usr/local/psa/bin/admin --show-password
  • Theoretisch müsste damit der mysql-root-Zugang klappen:
mysql -u admin -pmyCoolShownPass

das hat in meinem Fall jedoch nicht zum gewünschten Ergebnis geführt, das Paswort ist wohl doch ein anderes. Was tun? Wir erinnern uns, dass Debian einen Datenbank-Benutzer ‘debian-sys-maint’ anlegt, welcher vollen Zugriff auf die Datenbank hat. Das Passwort dazu steht in der Datei ‘/etc/mysql/debian.cnf’ im Klartext.

Also loggen wir uns hurtig als dieser Benutzer ein und erstellen einen neuen Benutzer mit Zugriff auf alle Tabellen (dieser muss ja nicht root heißen):

# mysql -u debian-sys-maint -pnd2U7exbTN5haha
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 15071
Server version: 5.1.61-0+squeeze1 (Debian)