Bagaimana?
Pada setiap pemasangan msql-server Debian, akan dicipta pengguna debian-sys-maint
Maklumat kata laluan boleh didapatkan dari /etc/mysql/debian.cnf, tetapi anda mesti mempunyai akses sebagai pengguna root di dalam sistem Debian.
grep password /etc/mysql/debian.cnf
Sekarang, salin kata laluan tersebut dan log masuk ke konsol MySQL sebagai pengguna debian-sys-maint
mysql -u debian-sys-maint -p
Kalau kita perhatikan privileges pengguna ini:
[code lang=”sql”]mysql> use mysql;
mysql> select User, Host, Password, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv, Reload_priv, Shutdown_priv, Process_priv, File_priv, Grant_priv, References_priv, Index_priv, Alter_priv, Show_db_priv, Super_priv, Create_tmp_table_priv, Lock_tables_priv, Execute_priv, Repl_slave_priv, Repl_client_priv, Create_view_priv, Show_view_priv, Create_routine_priv, Alter_routine_priv, Create_user_priv, Event_priv, Trigger_priv from user where User = ‘debian-sys-maint’;
+——————+———–+——————————————-+————-+————-+————-+————-+————-+———–+————-+—————+————–+———–+————+—————–+————+————+————–+————+———————–+——————+————–+—————–+——————+——————+—————-+———————+——————–+——————+————+————–+
| User | Host | Password | Select_priv | Insert_priv | Update_priv | Delete_priv | Create_priv | Drop_priv | Reload_priv | Shutdown_priv | Process_priv | File_priv | Grant_priv | References_priv | Index_priv | Alter_priv | Show_db_priv | Super_priv | Create_tmp_table_priv | Lock_tables_priv | Execute_priv | Repl_slave_priv | Repl_client_priv | Create_view_priv | Show_view_priv | Create_routine_priv | Alter_routine_priv | Create_user_priv | Event_priv | Trigger_priv |
+——————+———–+——————————————-+————-+————-+————-+————-+————-+———–+————-+—————+————–+———–+————+—————–+————+————+————–+————+———————–+——————+————–+—————–+——————+——————+—————-+———————+——————–+——————+————+————–+
| debian-sys-maint | localhost | *C4DE1DBC0DDF9F6893FEF7F64E5BA549A7B3F2E9 | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | Y | N | N | N | N | N | Y | Y |
+——————+———–+——————————————-+————-+————-+————-+————-+————-+———–+————-+—————+————–+———–+————+—————–+————+————+————–+————+———————–+——————+————–+—————–+——————+——————+—————-+———————+——————–+——————+————+————–+
1 row in set (0.00 sec)[/code]
Nampaknya pengguna ini cuma tidak mempunyai privileges berikut:
Create_view_priv
Show_view_priv
Create_routine_priv
Alter_routine_priv
Create_user_priv
Bahayakan kalau ada orang lain tahu kata laluan pengguna root? 🙂