socket_peercred

Descrizione

Questo plugin permette agli utenti di utilizzare le credenziali del sistema operativo per connettersi a MariaDB tramite Unix socket. Ecco come funziona: quando si connette via socket, legge l'uid del processo (con una chiamata getsockopt(..., SO_PEERCRED, ...)) e si fornisce a MariaDB il nome utente corrispondente. Si veda Plugin SQL Statements per ulteriori informazioni generiche, e Pluggable Authentication per ulteriori informazioni generiche, e Autenticazione via plugin per i dettagli sui plugin di autenticazione.

Questo plugin è stato introdotto in MariaDB 5.2.0.

Examples

MariaDB [root]> CREATE USER serg IDENTIFIED VIA socket_peercred;
Query OK, 0 rows affected (0.01 sec)
MariaDB [root]> CREATE USER monty IDENTIFIED VIA socket_peercred;
Query OK, 0 rows affected (0.01 sec)
MariaDB [root]> quit
Bye
$ whoami
serg
$ mysql --user=serg
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.2.0-MariaDB-alpha-debug Source distribution
MariaDB []> quit
Bye
$ mysql --user=monty
ERROR 1045 (28000): Access denied for user 'monty'@'localhost' (using password: NO)

In questo esempio, l'utente serg è già loggato nel sistema e ha pieno accesso alla shell. Avendo già effettuato l'accesso al sistema, non ha bisogno di ripetere i dati al database — MariaDB si fida delle credenziali del sistema. Ma non può connettersi al database utilizzando un altro nome utente.