MariaDB 새로운 접속ID 부여 및 root 비밀번호 변경 방법

MariaDB에 새로운 접속 ID를 부여하는 방법을 설명드리겠습니다.

MariaDB root id를 변경하는 방법은 없습니다. root는 최고 권한자이므로 이 id는 무조건 있어야 합니다.

하지만, root로 외부에서 접속하는 것은 보안상 차단하는 것이 좋다고 합니다.

 

■ root 계정에 대한  GPT 및 호스팅 전문업체 설명 내용

root 계정은 MariaDB 데이터베이스 시스템에서 관리자 권한을 가진 최상위 계정 중 하나입니다.
이 계정은 보안상의 이유로 최대한 사용을 제한해야 하며, 특히 외부에서 접속할 수 없도록 설정하는 것이 좋습니다. 먼저, MariaDB에 접속하여 root 계정의 비밀번호를 설정해야 합니다. 다음은 MariaDB에 접속하여 root 계정의 비밀번호를 변경하는 명령어입니다.

 

MariaDB 새로운 ID 부여 방법

결국, DB를 생성하고 생성된 DB를 통해 외부에서도 접속해서 사용하고자 한다면

root를 사용하지 말고 새롭게 만든 나만의 id를 통해 외부에서 접속이 가능하도록 해야 겠네요.

 

그렇다면 MariaDB에서 새로운 ID를 부여 받아야 하겠네요.

 

터미널(shell)을 열고 나의 서버에 접속합니다.(이 방법은 설명 생략합니다.)

 

 

터미널 (shell)을 열고 아래 순서대로 명령어를 입력하면 됩니다.

 

mysql -u root -p

 

CREATE USER '새로운계정'@'localhost' IDENTIFIED BY '비밀번호';

 

 

GRANT ALL PRIVILEGES ON *.* TO '새로운계정'@'localhost' WITH GRANT OPTION;

  

 

4.번 명령 후에 exit 명령어 입력하여 빠져 나오면 됩니다.^^

 

 

== 추가 설명 ==

 

 

1. mysql -u root -p  를 입력 후 정확한 비번을 넣으면 아래와 같이 됩니다.

 

2. CREATEUSER'새로운계정'@'localhost' IDENTIFIED BY'비밀번호'; 를 입력합니다.

위 명령어를 입력하는 과정에서 잘 못 입력하다 보면 위 명령어가 그대로 실행되어

'새로운계정'이라는 user이 생성되는 경우가 있습니다. ㅎㅎ

그런경우 당황하지 말고, '새로운계정' user을 삭제하면 되니 당항하지 마세요!!

잘 못 만든 user '새로운계정'을 삭제하는 명령어는?

CREATE USER '새로운계정'@'localhost' IDENTIFIED BY '비밀번호';

입니다.^^

 

 

 

---

 

mariaDB 비밀번호 변경방법

 

아래 내용을 입력하여 MariaDB에 접속 합니다.

아래와 같이 3개의 명령어를 입력하고, exit로 빠져 나오면 바로 root 비밀번호가 변경됩니다. ㅎㅎ

자주 변경하는 것도 해킹 방지를 하는 방법 중 한가지 방안이라고 합니다.

 

1. 프롬프트가 나오면 아래 명령어를 입력하고 실행시킵니다.

 

mysql -u root -p  

 

명령어 넣고 enter 치면 "비밀번호"를 입력하라고 아래와 같이 나옵니다. 

비밀번호를 입력합니다. 여기서 잠깐!! 비밀번호를 입력해도 커서는 움직이지 않습니다. 그러니깐 커서가 움직이지 않는다고 당황하지 말고 천천히 정확한 비밀번호를 다 입력하세요!!

 

비밀번호를 잘 입력했다면 이제 아래 명령어를 통해 비밀번호를 변경할 수 있습니다.

'새로운비밀번호'는 본인이 원하는 root의 비밀번호를 잘 입력하면 됩니다.

비밀번호를 정확하게 입력하였다면 아래와 같이 됩니다.

 

ERROR 1698(28000)은 비밀번호에 오류가 있는 것입니다.

 

 

2. 비밀번호 변경 명령어를 실행합니다.

 

ALTER USER 'root'@'localhost' IDENTIFIED BY '새로운비밀번호';

 

위 명령어를 잘 해석해 보면 'root'의 비밀번호를 변경하는 것이므로, 만약 나만의 id가 별도로 있다면

비밀번호 변경을 어떻게 해야되는지? 쉽게 알수 있겠지요!!

 

[참고] ALTER USER '나만의별도id'@'localhost' IDENTIFIED BY '새로운비밀번호';

 

[참고] 위와 같이 하면 나만의별도id에 대하여 비밀번호를 새롭게 설정이 가능할 것 같네요...^^

 

마지막으로 권한을 주기 위하여 아래의 명령어를 입력하면 모두 완료 됩니다.!!

 

 

3. 권한부여 명령어를 실행합니다.

 

FLUSH PRIVILEGES;

 

 

4. exit로 빠져 나옵니다.

 

5. root 비밀번호가 잘 변경되었는지 확인 해 봅니다.

 변경된 비밀번호로 접속이 잘 되었네요.ㅎㅎㅎ

그리고,

저는 이미 phpMyAdmin을 다른 폴더명으로 변경되었고,

소중한 나의 보물창고 대문을 가려놨습니다!!

 

 

---

보안강화를 위해 root를 외부에서 접속하지 못하도록 하는 방법

GPT에게 질문>>

 

root 계정은 MariaDB 데이터베이스 시스템에서 관리자 권한을 가진 최상위 계정 중 하나입니다. 이 계정은 보안상의 이유로 최대한 사용을 제한해야 하며, 특히 외부에서 접속할 수 없도록 설정하는 것이 좋다고 합니다. root계정으로 외부에서 접속할 수 없도록 하려면 어떻게 해야 하나요?

 

MariaDB에서 root 계정으로 외부에서의 접속을 막으려면 다음과 같은 단계를 따를 수 있습니다. 이 단계들은 MariaDB의 설정 파일을 수정하여 특정 호스트 또는 모든 외부 호스트로부터의 접속을 제한하는 방법입니다.

1. MariaDB 설정 파일 열기:
   bashCopy code

   sudo nano /etc/mysql/my.cnf

    
2. MariaDB의 설정 파일은 일반적으로 my.cnf 파일이라고 합니다.
   이 파일은 MariaDB 설치 디렉토리나 /etc/mysql/ 디렉토리에 위치할 수 있습니다.
3. bind-address 설정 확인:
   iniCopy code

   bind-address = 127.0.0.1
   
   
4. bind-address는 MariaDB가 바인딩되는 주소를 나타내는데, 기본적으로는 'localhost' (127.0.0.1)로 설정되어 있습니다. 이는 로컬 호스트에서만 접속을 허용함을 의미합니다. 확인해보세요.
   
   
5. skip-networking 설정 확인:
   iniCopy code

   skip-networking
   
   
   이 설정이 있다면 주석 처리하거나 삭제하여 활성화 상태로 만들어야 합니다.
   
   
6. skip-networking은 네트워크 상에서의 연결을 비활성화하는데, 이 설정이 활성화되어 있다면 외부에서의 접속이 차단될 수 있습니다.
   
   
7. skip-bind-address 설정 추가 (옵션):
   iniCopy code

   skip-bind-address
   
   
8. MariaDB 10.1.7 버전 이후부터 skip-bind-address 옵션이 추가되어, bind-address 설정을 무시하고 모든 IP 주소로부터의 연결을 허용하게 합니다. 이 옵션이 존재하지 않으면 bind-address 설정이 적용됩니다.
   
   
9. 설정 저장 및 MariaDB 재시작:
   bashCopy code

   sudo service mysql restart
   
   
10. 설정 파일을 저장하고 MariaDB를 재시작하여 변경 사항을 적용합니다.

위의 단계를 따르면 root 계정으로의 외부 접속을 최대한 막을 수 있습니다.
다만, 이러한 변경은 신중하게 수행되어야 하며, 꼭 필요한 경우에만 변경하는 것이 좋습니다.

또한, 어떤 경우에는 이러한 변경이 시스템 관리자와 개발자들에게 불편을 줄 수 있으므로 주의가 필요합니다.