User das Recht phpmyadmin auszuführen

Status
Für weitere Antworten geschlossen.

madrix

Benutzer
Mitglied seit
21. Mrz 2011
Beiträge
455
Punkte für Reaktionen
0
Punkte
16
Warum kann ich einem Nicht-Admin-User nicht das Recht geben die App phpmyadmin zu nutzen?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Auf das Webinterface kommt doch eh jeder, nur der Link im DSM Menü fehlt halt.
 

madrix

Benutzer
Mitglied seit
21. Mrz 2011
Beiträge
455
Punkte für Reaktionen
0
Punkte
16
ok, und wie komme ich nun auf phpmyadmin?
 

TeXniXo

Benutzer
Mitglied seit
07. Mai 2012
Beiträge
4.948
Punkte für Reaktionen
99
Punkte
134
Logg dich mit Admin ein und schau nach, mit welchem Link dies aufgerufen werden kann.
 

madrix

Benutzer
Mitglied seit
21. Mrz 2011
Beiträge
455
Punkte für Reaktionen
0
Punkte
16
wie mache ich das?
 
Zuletzt bearbeitet von einem Moderator:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Du hast admin Rechte und benutzt phpmyadmin aber weißt nicht wie man phpmyadmin aufruft? Und dann prüfen welche URL im Browser steht?
 

madrix

Benutzer
Mitglied seit
21. Mrz 2011
Beiträge
455
Punkte für Reaktionen
0
Punkte
16
richtig, ich als Admin kann phpmyadmin ausführen und nutzen. Ich möchte einem anderen Nutzer (normales Konto - kein admin) die Möglichkeit geben phpmyadmin auch zu nutzen (über DSM), oder können das nur admins?
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Schwere Geburt.
Dann kannst du doch im extra Tab oder neuen Fenster sehen, welche Adresse im Browser oben steht, wenn du phpmyadmin aufrufst.
Diese Adresse kann jeder aufrufen.
Dann ist es nur eine Frage ob dieser Nutzer Zugangs-Credentials für Nutzer der MySQL Datenbank kennt oder nicht.
Einzig der link im DSM Menü wird halt nicht allen Nutzern angezeigt.
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Das ist auch die URL oben im Browser wenn du phpMyAdmin per DSM Menü aufrufst?
 

madrix

Benutzer
Mitglied seit
21. Mrz 2011
Beiträge
455
Punkte für Reaktionen
0
Punkte
16
Da ist auch gut, dass das nicht geht.

Wenn jeder Hans mit der Eingabe der URL http://nas-ip/phpmyadmin auf meinen DB Server kommen würde, das wäre ja grauenvoll!
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Das war vor nicht allzu langer (weniger als 1 Jahr) aber noch die Normalität beim Synology phpMyAdmin, weshalb man eigene .htaccess oder andere Vorkehrungen treffen musste damit diese Interface eben nicht im Internet hängt wenn man 80/443 an die DS weitergeleitet hat.

Und um das zu beschleunigen hab ich mir gerade mal auf eine 216+ die MDB 10 und phpMyAdmin installiert, auf der ich keinerlei Schutzmaßnahmen ergriffen habe.

Und was soll ich sagen: Es hat sich NICHTS geändert.
Die externe IP des Internetanschlusses aufgerufen, Zertifikatswarnung abgenickt und Voila phpMyAdmin Interface ist zugänglich
2018-03-07 16_50_45-phpMyAdmin.jpg

Einzige Voraussetzungen:
phpmyadmin installiert mit MariaDB 10 und Port 443 ist auf die DS weitergeleitet.
Und es muss auch KEIN einziger Benutzer am DSM angemeldet sein.
 

madrix

Benutzer
Mitglied seit
21. Mrz 2011
Beiträge
455
Punkte für Reaktionen
0
Punkte
16
Einzige Voraussetzungen:
phpmyadmin installiert mit MariaDB 10 und Port 443 ist auf die DS weitergeleitet.
Und es muss auch KEIN einziger Benutzer am DSM angemeldet sein.

phoMyAdmin.png

no way

PS: Ich komme aus QA, wenn man wie du beschreibst einfach auf phpmyadmin mit einer simplen URL zugreifen könnte --> Showstopper, oder wenigstens ein Triple-A Fehler, für den es einen umgehenden Sicherheitspatch geben MUSS
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Ist egal wo du herkommst. Der Sicherheitsfehler existiert seit mindestens 5 jahren und Synology hat es bis heute nicht geändert.
Kannst gerne noch 10 Leute fragen die das korrekt testen und alle mit demselben Ergebnis dastehen werden.

Ich kann jetzt nur raten, wieso du bei dir auf Port 80 und public IP, bei Test aus dem LAN?, nicht drauf kommst.
Wenn du im LAN per DS-LAN-IP/phpMyAdmin draufkommst ist es jedenfalls entweder eine fehlende Portweiterleitung von Port 80 von extern oder NAT-Loopback oder ähnlicher Zufall.
Oder du betreibst noch ein anderweitig geartetes Security Gateway oder ähnliches in deinem Netz.
 

madrix

Benutzer
Mitglied seit
21. Mrz 2011
Beiträge
455
Punkte für Reaktionen
0
Punkte
16
nein, ich war auf Arbeit, also nicht im LAN. mit weiterleitung

ausm LAN gehts

phpmyadmin_lan.jpg
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.135
Punkte für Reaktionen
898
Punkte
424
Firewall auf der DS, oder ähnliches, irgendwas wird es bei dir schon blockieren. Das kannst ja selber mal rausfinden, wenn du lustig bist.

Ich habe gerade 3 verschiedene DS (Kabel IPv4 Anschluß, und zwei verschiedene VDSL Anschlüsse IPv4/IPv6 Dual Stack) getestet mit frisch insalliertem phpMyAdmin und überall war das Interface erreichbar wenn Port 80 und/oder 443 weitergeleitet war.
Kann jetzt aber natürlich nicht ausschließen, dass sich Synology hier irgendwo anders in der config einen Bock geschossen hat, weil diese drei DS alle ähnlich konfiguriert sind mit benutzerdefinierten Domain und Reverse proxies um andere Dienste auf der DS via 80/443 erreichbar zu machen.
 

madrix

Benutzer
Mitglied seit
21. Mrz 2011
Beiträge
455
Punkte für Reaktionen
0
Punkte
16
Ich versuche das zu ergründen. Aber ich bin schonmal froh, dass phpmyadmin, scheinbar, nicht von außen zu erreichen ist. Aber die eigentliche Frage war ja nach dem fehlenden Recht, ein Benutzer das Recht zu phpmyadmin zu benutzen.
 
Zuletzt bearbeitet von einem Moderator:
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat