Problem:
Wenn man ISPConfig installiert, muß man ihm einen MySQL-Account mitgeben, mit dem er auch entsprechende Rechte hat. Dafür nimmt man gerne mal den root-Account.
ISPConfig speichert das Passwort aber im Klartext auf der Platte ab. Dies ist nicht besonders schön, da viele Admin's Ihre Passwörter doppelt oder dreifach nutzen. Oder weil einige Server bereits so eingerichtet sind, daß das MySQL-root-Passwort gleich dem SSH-root-Passwort ist.
Lösung:
Wir legen uns einfach einen eigenen MySQL-User für ISPConfig an:
GRANT ALL ON ispconfig.* TO 'ispconfig'@'localhost' IDENTIFIED by 'isp-password';
GRANT SELECT, INSERT, UPDATE, DELETE ON mysql.db TO 'ispconfig'@'localhost';
GRANT SELECT, INSERT, UPDATE, DELETE ON mysql.user TO 'ispconfig'@'localhost';
GRANT CREATE, DROP ON `web%`.* TO 'ispconfig'@'localhost';
Diese Zeilen kann man direkt in der MySQL-Console ausführen.
Die letzte Zeile braucht man nur, wenn bereits Datenbanken mit ISPConfig angelegt worden sind.
Die neuen Userdaten werden dann in der Datei /home/admispconfig/ispconfig/lib/config.inc.php
als db_user
und db_password
eingesetzt.