Quelle permission GRANT dois-je UTILISER?


0

Mysql config serveur personnel.

Je travaille sur un serveur de messagerie personnel, en suivant ce guide: Digital Ocean - Postfix / Dovecot / Mysql - Setup.

Le fait est que je veux configurer un utilisateur (le mien pour le moment), comme étant «normal». Cela signifie sans aucune permission supplémentaire. Pour ce faire, je travaille sur une base de données avec un rootutilisateur que j'utilise pour "accorder / supprimer" les autorisations nécessaires.

  • Mon "utilisateur" ne dispose que d' SELECTautorisations personnelles DB-email.
  • J'ai examiné les fichiers de configuration et les journaux, mais je ne peux pas trouver l'erreur ou ce que je fais mal.
  • root l’utilisateur n’a pas de courrier sortant, c’est-à-dire qu’il n’est inclus dans aucune table de base de données, pour des raisons de sécurité.

Ce qui suit logest un vidage en creux tailsur un journal de boucle de serveur créé à la main:

/var/log/mail.log:
dovecot: auth-worker(5529): Error: mysql(127.0.0.1): Connect failed to database (my-db): Access denied for user 'my_user'@'localhost' (using password: YES) - waiting for 125 seconds before retry.    

dovecot: auth: Error: auth worker: Aborted PASSL request for root@correo.my-fqdn-server.something: Lookup timed out.

dovecot: lmtp(root@correo.my-fqdn-server.something): Error: user root@correo.fqdn-server.something: Auth USER lookup failed.

dovecot: auth-worker(5529): Error: mysql: Query timed out (no free connections for 60 secs): SELECT email as user, password FROM virtual_users WHERE email = 'root@correo.my-fqdn-server.something';

auth-worker(5529): Error: sql(root@correo.my-fqdn-server.net): Password query failed: Not connected to database.

/var/log/mysql/error.log
2016-11-04T08:38:38.500948Z 2552 [Note] Access denied for user 'my_user'@'localhost' (using password: YES).

Donc, je suppose que la configuration côté serveur, éventuellement sur dovecot ou postfix, les fichiers indiquent une connexion à la DB-emailvérité rootmais je veux que ce soit un fichier my-user.

  • J'ai reviwed le mot de passe et accorder des permisssions.

Toute aide sera la bienvenue.

remarque: cette question a été écrite sur la page "stack overflow" (débordement de pile) et déplacée ici en fonction de la nature qui lui est propre (à propos de la configuration) à la place du développement logiciel! ( question originale )


Je pense que ce post n'a pas d'avenir!. De toute façon, je l’ai commencé, et je vais le passer en revue pour essayer de le résoudre moi-même !. J'ai trouvé des stack overflowréférences à propos de la usagedéclaration sur la mysql GRANTfonction. stackoverflow.com/questions/2126225/… . Il s'agit de la fonctionnalité «sans privilèges» pour un utilisateur sur une base de données.
Hell0

Je ne comprends pas si ce privilège est la cause de mon problème ou non. Parce que je confie un "état" spécifique à un utilisateur. Cela signifie que le SELECTprivilège "d'octroi" est accordé à cet utilisateur, mais que cet utilisateur l'a USAGEégalement. Qu'est-ce que ça veut dire?. Est-ce un conflit? Je devrais «laisser tomber» l'utilisateur et «recommencer»?
Hell0

Avez-vous consulté les journaux MySQL pour connaître les détails de l'échec de l'authentification? Essayez d’accorder l’accès non seulement pour 127.0.0.1, mais aussi pour ::1(qui est localhost pour IPv6, bien que Dovecot semble se connecter sur IPv4 en suivant les journaux). Avez-vous essayé de vous connecter manuellement mysql -u my-user -p -h 127.0.0.1?
Jens Erat

J'ai vérifié la connexion, et je devrais essayer cela à propos d'IPv6, mais je pense que celles-ci n'ont aucune signification dans mon système car toutes les configurations (Isp / ifconfig sur client et serveur, désignent l'adresse IPv4.). Il est possible que le problème vienne d’une mauvaise configuration "mbox"? Je veux dire que postfix s’attend à un type maildir, et je n’ai rien construit. Je pensais que le client fait ça.
Hell0

Du côté du serveur, je ne donnerai à la racine aucun accès à une fonctionnalité de messagerie, car d’un point de vue administratif, cela n’a aucun sens. Je peux comprendre un envoi de courrier interne - obsolète si vous utilisez le système de journalisation approprié , mais rien de plus.
Hell0
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.