phpMyAdmin에서 루트 로그인을 비활성화하는 방법

phpMyAdmin에서 루트 로그인을 비활성화하는 방법

2022-10-18 last update

5 minutes reading PMA Adminer PHP security MySQL phpmyadmin
phpMyAdmin은 MySQL 데이터베이스 서버를 관리하기 위한 가장 인기 있는 웹 애플리케이션입니다. 많은 사용자가 프로덕션 환경의 데이터베이스에 액세스하는 데도 사용했습니다. 이 경우 보안이 주요 관심사입니다. phpMyAdmin의 루트 계정 액세스를 제공하면 데이터베이스 서버에 해로울 수 있습니다. 따라서 데이터베이스에 액세스할 때 루트가 아닌 계정을 사용하는 것이 좋습니다. 이 자습서는 phpMyAdmin에서 루트 로그인을 완전히 비활성화하는 데 도움이 됩니다.

phpMyAdmin에서 루트 로그인 비활성화

우선, 설치에 따라 phpMyAdmin 디렉토리 위치를 찾으십시오. 일반적으로 /usr/share/phpmyadmin 디렉토리에 설치됩니다. 경우에 따라 구성 파일이 /etc/phpmyadmin 디렉토리 아래에 있을 수 있습니다. phpMyAdmin 디렉토리로 전환합니다.
cd /usr/share/phpmyadmin 
그런 다음 phpMyAdmin의 기본 구성 파일인 config.in.php 를 편집합니다.
vim config.inc.php 
및 다음 매개변수 추가/업데이트:
$cfg['Servers'][$i]['auth_type'] = 'cookie';
$cfg['Servers'][$i]['AllowRoot'] = FALSE;
일부 기본 설치에는 config.inc.php가 없을 수 있습니다. 이 경우 동일한 위치에 config.sample.inc.php 파일의 복사본을 만들 수 있습니다.
cp config.sample.inc.php config.inc.php 

테스트 구성

웹 브라우저에서 phpMyAdmin을 열고 루트 계정으로 로그인을 시도합니다. "액세스가 거부되었습니다!"가 표시됩니다. 화면에 오류 메시지가 표시됩니다. 변경 사항이 올바르게 작동함을 의미합니다. 참조:
How to Install phpMyAdmin on CentOS using Yum
Setup phpMyAdmin on CentOS, RHEL and Fedora Using Source Files