phpMyAdmin -> Benutzer sehen alle Datenbanken ?

MySQL, PostgreSQL, SQLite
[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-20 21:33

Hallo,


habe folgendes Problem :
Habe via phpMyAdmin Datenbanken (webXdb1...) und die dazugehörigen Kunden (webX) mit pw angelegt, globale Rechte sind keine gesetzt für die jeweiligen Kunden.

Wenn ich mich dann unter dem Kunden einlogge, kann ich, is klar, keine db's erstellen oder Laufzeiten sehen... Allerdings werden alle Datenbanken angezeigt. Allerdings werden nur die Datenbanken angezeigt und nicht die Inhalte (tables). Sie stehen nur als z.b. confixx(-)...web9db5(-)... in der Liste. Die freigegebene db für den User hat seine Tables drin, werden in der Scrollbox auch angezeigt mit z.b. mysql(4).

So ist es beim phpMyAdmin2.6.0-pl3

Beim phpMyAdmin2.6.1 ist es genau andersrum. Wie immer keine glob-Rechte gegeben, es werden auch nur die db's angezeigt, die für den Nutzer freigegeben sind, allerdings steht "Datenbanken erstellen" nich auf "gesperrt" sondern der User kann welche anlegen, geht beim bearbeiten der angelegten db allerdings auf error.

Langsam weiß ich nicht mehr weiter, habe mysql3 scho mehrmals installiert und fehler bleibt bestehen.

Und im Forum hier gabs den Fehler schonma, allerdings hat der User glob-Rechte gesetzt gehabt... welche bei mir alle deaktiviert sind.

Bitte um Hilfe :)

Danke im Voraus!

[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-22 19:11

Glaube meine Frage versteht keiner !?

Werde es mal mit einigen Beispielbildern verständlich machen.

http://www.berlin-buchholz.de/phpmyadmin-error/

Würde mich freuen, wenn jmd von Euch einen Lösungsansatz oder eine Idee hat! Vllt. ist jmd. von Euch der Fehler ja bekannt....

Ich hoffe dies zu mindest :)


Grüße aus Berlin

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by adjustman » 2005-02-23 02:31

[Ghost_Brotha] wrote:Glaube meine Frage versteht keiner !?
doch. :lol: als root sieht man immer alle Datenbanken

[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-23 06:29

Is logisch... also hast Du meine Frage auch net verstanden :/

Die User, egal welcher... im Picturebeispiel web3... sieht im Login alle Datenbanken die aufm Server eingerichtet sind.... nur die Inhalte, darauf hat er kein Zugriff... außer auf die, die für ihn eingerichtet ist (unter phpMyAdmin 2.6.0-rl3)

im phpMyAdmin2.6.1 wird nur die Datenbank angezeigt, die für den User freigegeben ist, aber -> trotz keiner globalen Rechte kann User Datenhbank erstellen !?

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by thrawn1024 » 2005-02-23 13:05

hast du mal versucht ob man mit 2.6.1 auch wirklich eine anlegen kann?

die anzeige ist bei mir auch da.. also das eingabe feld, aber wenn ich dann eine anlegen will, kommt eine fehlermeldung mit access denied..

also stört mich das eingabefeld auch nicht wirklich :)

chris

mc5000
Posts: 308
Joined: 2004-06-17 11:56
Location: Köln

also richtig ist das net ....

Post by mc5000 » 2005-02-23 13:35

Ich kann nur sagen, dass ich bei mir (egal welche Version) nur Datenbanken angezeigt werden die der User sehen darf. Das bei Dir alle angezeigt werden muss ein config-Problem sein ....

der Frage von thrawn1024 schließe ich mich an - steht bei mir auch - funktioniert aber nicht!

[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-23 15:14

Datenbank kann angelegt werden... er wechselt dann auch direkt in die Datenbank und lässt kein Wechsel zurück zu den eigentlichen DBs für den User zu...

Config-Problem habe ich auch scho dran gedacht... allerdings funktioniert die gleiche config auf nem anderen Server einwandfrei.

Mal auf die 2.7.0 warten :) -g-

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by thrawn1024 » 2005-02-24 07:55

wie sieht der benutzer denn in der mysql.user tabelle aus? (passwort evtl weg lassen... aber sonst alle spalten der entsprechenden zeile)

chris

[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-24 18:00

Also:

Host: localhost
User: web3
Password: -zensiert-
Select_priv: N
Insert_priv: N
Update_priv: N
Delete_priv: N
Create_priv: N
Drop_priv: N
Reload_priv: N
Shutdown_priv: N
Process_priv: N
File_priv: N
Grant_priv: N
References_priv: N
Index_priv: N
Alter_priv: N

Hoffe das meintest du....aber wie man auf den Bildern auch sieht... Glob-Rights sind alle aus... und langsam glaub ich ich habn bug im mysql...

[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-24 18:06

Ok, ich danke Euch allen... scheint ein internes Prob bei phpMyAdmin gewesen zu sein.

Habe jetzt geupdatet auf latest stable 2.6.1-pl1 und alles funktioniert wie es soll. Weder sämtliche DBs werden angezeigt noch hat User Recht zum Create_DB...

Vielen Dank nochmal :)


Grüße aus Berlin

adjustman
Posts: 1132
Joined: 2003-03-26 23:29
Location: SA

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by adjustman » 2005-02-24 19:33

[Ghost_Brotha] wrote:Habe jetzt geupdatet auf latest stable 2.6.1-pl1
I`m sorry, aber latest stable ist 2.6.1

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by thrawn1024 » 2005-02-24 22:17

ich versteh nur nicht.. wie phpmyadmin tabellen ohne berechtigungen anlegen kann.

das macht ja auch nicht mehr als ein sql querry... und wenn ein buggy phpmyadmin das mit userrechten kann, dann kann es auch jedes selbst geschriebene php schript.. (oder seh ich das falsch?)

chris

[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-24 22:24

adjustMan wrote:I`m sorry, aber latest stable ist 2.6.1
hm... http://www.phpmyadmin.net -> Latest Stable ist sogar schon 2.6.1-pl2 :)

Und thrawn... keine Ahnung wieso phpmyadmin oder das php mit mysql die rechte nicht richtig interpretierten... weil selbst in den datenbanken war alles korrekt, anzeige auch richtig... scheinbar ist bei der auslesung der daten und die zugehörigkeit der dbs zu den usern was schief gelaufen... bzw in der 2.6.1 die datenbankrechte zum erstellen von dbs...

Zitat (phpmyadmin-News) :

phpMyAdmin 2.6.1-pl2 is released
We are sorry to report that the release of 2.6.1-pl1 introduced an instability, producing various problems. This has been fixed, and here is 2.6.1-pl2.

Scheinbar haben die immernoch eine bugs zu fixen. Gleich mal neues Update.

[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-24 22:34

arghz thrawn... deine frage falsch verstanden...

wieso er die dbs erstellen lies ist eine gute frage... ich weiß nur, das er es machte... wobei keine globalen rechte vergeben waren. aber evtl war dort ein bug wie auf der site beschrieben "Security"

Zitat :
phpMyAdmin 2.6.1-pl1 is released
While 2.6.2 is cooking, here is patch level 1 for 2.6.1, fixing some security problems and a few other bugs.

Security-Problems gehören meines erdenkens nach in die Schiene. Was nun genau ist, da wird einen phpmyadmin-project sicherlich dumm sterben lassen....

Ob es jetzt nun auch ein selbstgeschriebenes php kann tu ich ausschließen. Denn -> user und pw sind benötigt um access zum mysql aufzustellen. (oder seh ich das falsch!?)
Aber ich sage besser nicht es ist unmöglich... seitdem ich WinXP habe halte ich mich von sonen äußerungen fern.
Kann jedenfalls nur jdm. raten update aufs latest stable zu machen um fehler auszuschließen.

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by thrawn1024 » 2005-02-25 11:32

was ich meine:
auch phpmyadmin muss sich ja mit benutzer und passwort am mysql server anmelden.

Sofern phpmyadmin also nicht irgendwo deinen root login speichert, ist es auch mit sicherheits-bugs eigentlich nicht möglich gesperrte funktionen auszuführen.

versuch doch einfach mal ein kleines php script auszuführen das eine datenbank erstellt.. und schau obs geht..

chris

niemand
Posts: 142
Joined: 2003-12-12 18:36

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by niemand » 2005-02-25 12:29

... was mich nur wundert: Ihr macht alles an der Version von phpmyadmin fest, dabei liegt das Problem doch an den Rechten in mysql.* selbst. Was bringt's, wenn ihr phpmyadmin dichtgemacht hat, und ein User mit seinen eigenen Scripts munter weiterspielen kann?

cu

[ghost_brotha]
Posts: 19
Joined: 2004-12-19 21:58
Location: Berlin

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by [ghost_brotha] » 2005-02-26 09:40

niemand wrote:... was mich nur wundert: Ihr macht alles an der Version von phpmyadmin fest...
Naja, ich kanns irgendwie nur an phpMyAdmin festmachen, weil mit den weiteren stable-versionen die Fehler behoben sind, ohne was an mysql.... geändert zu haben.

thrawn... geht nicht...

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by thrawn1024 » 2005-02-26 14:54

@niemand:

das ist ja das was ich meinte.. phpmyadmin macht auch nichts andres als einen querry senden :)
um so komischer (aber auch besser), dass es mit einem eigenen php script auch nicht geht...

chris

eagle2k
Userprojekt
Userprojekt
Posts: 34
Joined: 2003-06-11 21:09

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by eagle2k » 2005-07-03 19:08

also, für mich sieht es nach einem problem von mysql aus. ein "show databases;" von der befehlszeile zeigt mir ebenfalls alle datenbanken auf mde server an:

Code: Select all

jones@srv2:~$ mysql -u web1 -p
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or g.
Your MySQL connection id is 122173 to server version: 4.0.24_Debian-10-log

Type 'help;' or 'h' for help. Type 'c' to clear the buffer.

mysql> show databases;
+-------------+
| Database    |
+-------------+
| confixx     |
| mysql       |
| test        |
| usr_web10_1 |
| usr_web14_1 |
| usr_web19_1 |
| usr_web1_1  |
| usr_web1_3  |
| usr_web22_1 |
| usr_web24_1 |
| usr_web4_1  |
| usr_web8_1  |
+-------------+
12 rows in set (0.00 sec)

mysql>

eagle2k
Userprojekt
Userprojekt
Posts: 34
Joined: 2003-06-11 21:09

Re: phpMyAdmin -> Benutzer sehen alle Datenbanken ?

Post by eagle2k » 2005-07-03 19:26

hier ist die lösung:

mit einer neuen mysql version (4?) wurden einige neue rechte eingeführt. bei einem update werden die user-tabellen allerdings nicht geupdatet und scheinbar sind die default einstellungen für diese neuen rechte auf YES. eine zweifelhafte einstellung, aber jetzt auch egal ;)

erstmal müssen die tabellen geupdatet werden. das passiert mit

Code: Select all

mysql_fix_privilege_tables <rootpass>
um in dem konkreten fall das problem mit dem anzeigen der tabellen abzuschalten, muss die spalte "Create_tmp_table_priv" in der tabelle "user" in der db "mysql" bei den entsprechenden benutzern auf N gesetzt werden.

im nachhinein ist es logisch, das, wenn jeder benutze temporär tabellen erstellen darf, auch für den wirklich alle tabellen angezeigt werden.

hoffe, jetzt haben eineige ein problem weniger..

greets

eagle2k