This is a read-only copy of the MariaDB Knowledgebase generated on 2024-11-21. For the latest, interactive version please visit https://mariadb.com/kb/.

socket_peercred

Descrizione

Questo plugin permette agli utenti di utilizzare le credenziali del sistema operativo per connettersi a MariaDB tramite Unix socket. Ecco come funziona: quando si connette via socket, legge l'uid del processo (con una chiamata getsockopt(..., SO_PEERCRED, ...)) e si fornisce a MariaDB il nome utente corrispondente. Si veda Plugin SQL Statements per ulteriori informazioni generiche, e Pluggable Authentication per ulteriori informazioni generiche, e Autenticazione via plugin per i dettagli sui plugin di autenticazione.

Questo plugin è stato introdotto in MariaDB 5.2.0.

Examples

MariaDB [root]> CREATE USER serg IDENTIFIED VIA socket_peercred;
Query OK, 0 rows affected (0.01 sec)
MariaDB [root]> CREATE USER monty IDENTIFIED VIA socket_peercred;
Query OK, 0 rows affected (0.01 sec)
MariaDB [root]> quit
Bye
$ whoami
serg
$ mysql --user=serg
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 2
Server version: 5.2.0-MariaDB-alpha-debug Source distribution
MariaDB []> quit
Bye
$ mysql --user=monty
ERROR 1045 (28000): Access denied for user 'monty'@'localhost' (using password: NO)

In questo esempio, l'utente serg è già loggato nel sistema e ha pieno accesso alla shell. Avendo già effettuato l'accesso al sistema, non ha bisogno di ripetere i dati al database MariaDB si fida delle credenziali del sistema. Ma non può connettersi al database utilizzando un altro nome utente.

Content reproduced on this site is the property of its respective owners, and this content is not reviewed in advance by MariaDB. The views, information and opinions expressed by this content do not necessarily represent those of MariaDB or any other party.