8.1 Aufgaben eines Administrators

Der Begriff Administrator hört sich immens wichtig an, aber anders als bei vielen anderen Begriffen, trifft das in diesem speziellen Fall sogar zu. Sie sind wie bei Linux selbst der Allmächtige! Diese folgenden Aufgaben kommen dabei auf Sie zu:

• Installation und Updates
• Systemkonfiguration
• Verwaltung von Benutzer- und Zugriffsrechten
• Pflege und Wartung des Systems
• Fehlerlokalisierung und Fehlerbehebung
• Durchführen von Datensicherungen

Für diese Aufgaben ist alleine der Administrator zuständig und nur er alleine hat den vollständigen Zugriff auf das System. Das heißt, dass Sie mit dem Privileg an keinerlei Beschränkungen gebunden sind und eine große Verantwortung haben. Aus diesem Grunde sollten Sie mit den administrativen Rechten nur arbeiten, wenn es wirklich nicht mehr anders geht.

Unter Linux/Unix ist der Benutzer "root" ein alter Bekannter. root ist der Superuser, also gewissermaßen der Obermotz des gesamten Systems und genau einen solchen finden Sie auch bei MySQL. Dieser Kerl existiert bereits, nachdem sie MySQL auf die Platte gezwängt haben, und Mutter Datenbank fackelt da nicht lange mit der Aufgabenverteilung. Somit kann er kurz nach seiner Geburt schon die folgenden Arbeiten verrichten:

• Erstellen und Verwalten von Benutzerkonten sowie Passwortvergabe
• Anlage von neuen Datenbanken
• Löschen von vorhandenen Datenbanken
• Allgemeine Kontrollfunktionen

Zu diesem Zweck stellt Ihnen MySQL ein Tool Namens "mysqladmin" zur Verfügung. Die meisten der vorher aufgeführten Aufgaben verrichten Sie mit diesem Programm. Der Start Ihrer Karriere als MySQL-Administrator beginnt mit der Absicherung Ihres Systems.

8.2 Absichern des Systems

Nach der Neuinstallation ist Ihr MySQL-System offen wie das Brandenburger-Tor. Wenn Sie nun mit einem Netzwerk verbunden sind, und auf Ihr Netzwerk auch von außerhalb zugegriffen werden kann (Remote-Technik), dann haben Sie einen kritischen Punkt. Theoretisch könnte Ihnen ein Fremder alle administrative Rechte nehmen und Ihr System lahm legen. Sie haben vorher schon einen Blick in die vorhandenen Tabellen geworfen, diese Sie mit dem Benutzerkonto "root" OHNE Passwort aufrufen konnten. Sämtliche Zugriffsrechte und Benutzerkonten werden in MySQL in Form einer dafür angelegten Datenbank verwaltet. In diesen Tabellen stehen die Benutzernamen, die Passwörter und die zugeteilten Rechte an den vorhandenen Datenbanken und Tabellen. Schreib- und Leserechte werden mit so genannten "Flags" erteilt.

MySQL verwaltet die Benutzerkonten sowie die Rechtevergabe in einer Datenbank mit dem sinnigen Namen mysql. In dieser Datenbank finden Sie die folgenden Tabellen:

Mit dem Befehl mysqlshow bekommen Sie eine Liste aller verfügbaren Datenbanken:

Wenn Sie nun die Tabelle user aus der Datenbank mysql auf dem Bildschirm ausgeben lassen würden, dann hätten Sie folgende Einträge:

Kurz zur Erklärung: Mit Localhost ist der Rechner gemeint, auf dem auch der MySQL-Server installiert wurde. Wahrscheinlich der, vor dem Sie sitzen. Das %-Zeichen ist ein Platzhalter für beliebige andere Rechner

In der Spalte User finden Sie zwei Benutzernamen den root und eventuell finden Sie wo der Benutzer tbanus steht Ihren Vornamen. Dies Bedeutet, dass es auf dem System einen Benutzer mit dem Namen tbanus gibt. Da der Benutzer nicht mit einem Prozentzeichen aufgelistet wird, kann dieser MySQL nicht von einem anderen Rechner aus bedienen.

Die vier Zeilen, die den Administrator root betreffen, ergeben alle Kombinationen, die notwendig sind, damit Sie sich als root immer auch ohne Passwort von jedem System aus zugreifen können. Das ist äußerst brisant und wird nun schnellstens abgestellt.

Als ersten Schritt vergeben Sie dem root ein Passwort. Danach löschen Sie alle Datensätze, in denen Prozentzeichen oder leere Datenfelder vorkommen. Erst dann ist Ihr System abgesichert.

Sie müssen sich nun ein sicheres Kennwort überlegen. Verwenden Sie dabei bitte nicht Ihr Kennwort von root bei Linux oder eines der anderen Benutzerkennwörter. Die folgende Befehlszeile geben Sie in Ihrer Console ein, wobei Sie das Wort "rootpasswort" durch Ihr Passwort ersetzen

Wenn nach der Bestätigung des Befehls nix passiert, dann hat es geklappt. Wenn Sie nun als root auf eine Funktion zugreifen wollen und nicht Ihr Passwort mit angeben mysql -u root geschieht folgendes:

Verwenden Sie stattdessen mysql -u root -p, werden Sie nach Ihrem Passwort gefragt. Nachdem Sie es eingegeben haben stehen Sie wieder im Clienten.

Genau dort müssen Sie nun für folgende Schritte der Systemabsicherung auch hin. Nun befolgen Sie bitte die folgenden Anweisungen:

Um die Datenbank MYSQL zu aktivieren, geben Sie den SQL-Befehl USE mysql; ein. Anschließend verwenden Sie den Befehl SELECT Host, User, Password FROM user; und erhalten eine Liste von Datensätzen, die ähnlich der vorherigen Tabelle aussehen sollte, nur das bei dem Benutzer root nun auch eine Passwort-Kodierung aufgeführt ist.

Mit dem folgenden Befehl löschen Sie nun alle Datensätze, die zu einem Teil leer sind oder ein Prozentzeichen besitzen
DELETE FROM user WHERE Host="%";
DELETE FROM user WHERE User="";

Das Ergebnis können Sie sich mit einem erneuten Aufruf von dem SELECT Befehl anschauen. Zu guter Letzt verlassen Sie den Client und starten den MySQL-Server neu, damit die Änderungen übernommen werden.

Dadurch wird das System neu initialisiert und ist ab sofort vor anonymen Zugriff geschützt. Es können sich nun nur noch die Benutzer root und in meinem Beispiel der Benutzer tbanus einloggen und damit arbeiten, weil diese alleine Eingetragen sind.

Das folgende Listing zeigt Ihnen noch einmal alle Schritte der Reihe nach, so dass Sie das Beispiel komplett nachvollziehen können: