O usuário do MySQL root
é o usuário administrativo especificamente para o MySQLinstance. Embora compartilhe um nome com o usuário administrador padrão nos sistemas Linux, eles não compartilham nenhuma semelhança, exceto na função. No entanto, o fato de ser o administrador da instância do MySQL é a parte importante e a própria razão que precisa ser protegida. Considere as seguintes situações:
Usuário Autorizado Local
Qualquer pessoa que tenha acesso ssh ao seu sistema poderá efetuar login na instância do MySQL como usuário root simplesmente digitando mysql -u root
. Releia essa linha novamente apenas para ter certeza de que ela afunda.
Usuário não autorizado remoto
Qualquer usuário mal-intencionado poderá obter controle total da sua instância do MySQL simplesmente explorando uma vulnerabilidade de 'execução arbitrária de comando'. Dê uma olhada em CVE-2009-1151 para ver exatamente como isso é fácil. Dessa forma, eles poderiam assumir o controle do www
, httpd
, apache
ou qualquer usuário usuário e conceder-se uma conta local. Em seguida, efetue login na instância do MySQL como usuário root digitando mysql -u root
.
É por razões como essa que um dos inquilinos centrais da Segurança da Informação é a "Defesa em Profundidade". Ou seja, nunca confie em um único controle para protegê-lo. E neste caso, dê ao usuário root da sua instância do MySQL uma senha strong.