phpMyAdmin по-русски
   О проекте  |  Скачать  |  Документация  |  Форум
  
Главная страница / Документация /

FAQ по phpMyAdmin. Многопользовательская установка



[4.1] Возможно ли ограничиться установкой одной центральной копией phpMyAdmin или придется устанавливать её персонально для каждого клиента?
Начиная с версии 2.0.3, появилась возможность установки одной центральной копии phpMyAdmin для всех пользователей. Разработка этой опции осуществляется NetCologne GmbH. Данная опция требует наличия правильно установленного MySQL и phpMyAdmin, использования http- или cookie- аутентификации. См. раздел установки - "Использование HTTP аутентификации".

[4.2] Как правильно защитить phpMyAdmin от несанкционированного доступа.
Способ защиты зависит от вашей системы. Если Вы управляете сервером, к которому нельзя получить доступ другими людьми, достаточно использовать директивную защиту, обеспечиваемую вашим вебсервером (в Апаче можно использовать .htaccess файлы, .htpasswd, например).
Если другие люди имеют удаленный доступ к вашему серверу, необходимо использовать http- или cookie- аутентификацию.
Рекомендации:
  • Права доступа для config.inc.php должны быть chmod 660.
  • Все ваши phpMyAdmin файлы должен быть назначены конкретному пользователю: "chown-R phpmy.apache", где phpmy - пользователь, пароль которого известен только Вам, и apache - группа, под которой запущен Апач.
  • Необходимо использовать безопасный режим (safe mode) PHP, защищающий от несанкционированного подключения config.inc.php к сторонним скриптам других пользователей.

[4.3] Я получаю ошибки о невозможности подключения файла в /lang или в /libraries.
Проверьте php.ini, или попросите вашего сисадмина чтобы он сам проверил: include_path должна содержать ".", и open_basedir, если используется, должна содержать "." и "./lang" для обеспечения корректной функционирование phpMyAdmin.

[4.4] phpMyAdmin при использовании HTTP аутентификации всегда выдает "Access denied".
Это может произойти в нескольких случаях:
  • Неверные значения конфигурационных переменных $cfg['Servers'][$i]['controluser'] и/или $cfg['Servers'][$i]['controlpass'].
  • Неверные имя пользователя/пароль, указываемые в диалоге аутентификации.
  • Уже установлен механизм безопасности для phpMyAdmin-директории, например, с помощью файла .htaccess. В данном случае возникает конфликт с механизмом аутентификации phpMyAdmin-а, необходимо определиться с выбором.

[4.5] Допустимо ли позволять пользователям создавать свои собственные базы данных?
Начиная с 2.2.5, на страничке пользовательского управления, Вы можете ввести с помощью группового символа имя базы данных для пользователя (например, "joe%"), и назначить необходимые привилегии. Например, добавление SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER позволит пользователю создавать/управлять своей (своими) базой (ами) данных.

[4.6] Как я могу использовать защиту средствами апача в дополнение к аутентификации?
Если Вы имеете уже существующие правила в файле .htaccess, Вы можете взять их и добавить имя пользователя между строками 'deny'/'allow' и 'from'. Использование группового символа при обозначении имени пользователя '%' может быть здесь существенным плюсом, если конфигурация Апача позволяет сделать это. После этого можно добавить обновленные строки в массив $cfg['Servers'][$i]['AllowDeny']['rules'].
В качестве наглядного примера, приведен следующий фрагмент. Данная запись запрещает пользователю 'root' проходить авторизацию из любых сетей кроме частных IP.
//блокирует root от авторизации, в качестве исключения разрешает для частных IP
$cfg['Servers'][$i]['AllowDeny']['order'] = 'deny,allow';
$cfg['Servers'][$i]['AllowDeny']['rules'] = array(
'deny root from all',
'allow root from localhost',
'allow root from 10.0.0.0/8',
'allow root from 192.168.0.0/16',
'allow root from 172.16.0.0/12',
);


[4.7] Окно аутентификации отображается неоднократно, почему?
Это случается если Вы используете URL для запуска phpMyAdmin, который отличается от того, что задан в переменной $cfg['PmaAbsoluteUri']. Например, забывают "www", или вводят IP адрес, тогда как в конфигурационном файле указано только доменное имя.

[4.8] Какие параметры можно использовать в URL при запуске phpMyAdmin?
При запуске phpMyAdmin, Вы можете использовать следующие параметры: 'db', 'pma_username', 'pma_password' и 'server'. Последний параметр может содержать либо числовой индекс хоста (из '$i' файла конфигурации), либо одно из имен хоста, прописанных в конфигурационном файле.
Использование параметров 'pma_username' и 'pma_password' было протестировано при использовании 'cookie' аутентификации.