Passwort in Klartext in ccnet.conf


#1

Hallo,

ich habe seafile-server zu Testzwecken gemäß der Anleitung

“Deploying Seafile with MySQL” (Link darf ich leider nicht einstellen)

auf einem Pi installiert.
Nun wundere ich mich, weshalb das MySQL-Passwort des Seafile-Users in der Datei ccnet.conf in Klartext erscheint.
Soll das wirklich so sein?

Danke schon mal.


#2

Hoi,

ja, das ist korrekt so - diese Datei ist ja nur für dich lesbar.
Wichtiger ist, dass der mysql Server nur Zugriffe von “localhost” zulässt, was schon viel Sicherheit bringt. Das Passwort ist dann eher “Formsache” und wird nur lokal verwendet.

Generell ist zu empfehlen:

sudo mysql_secure_installation

Um MySQL (oder MariaDB) besser “abzusichern”

Es werden dann ein paar Fragen gestellt, um auch für den root User ein pw zu erstellen (der hat nämlich standardmässig gar keins), remote login zu blockieren, Testdatenbanken zu löschen, etc.

PS: Links kann man erstellen, wenn man das “Link Symbol” verwendet oben :slight_smile:


#3

Hallo Adrian,

danke für die Antwort. Jetzt hab ich auch verstanden, weshalb ein extra Seafile-User angelegt wird :slight_smile:

P.S.: Links darf ich nicht einbinden, da ich neu im Forum bin.