Hallo,

bei der Installation von Typo3 auf meinem ubuntu Server nach einem Guide is mir wohl ein Missgeschick passiert:

mysql> grant all privileges on Typo3.* to root@localhost identified by 'typo3';
mysql> flush privileges;
mysql> quit

Nach diesem Befehl habe ich keinen Zugriff mehr auf die SQL DB:

Warning: mysql_pconnect() [function.mysql-pconnect]: Access denied for user 'root'@'localhost' (using password: YES) in /var/www/finanzen/ausgaben.php on line 123
Verbindung fehlgeschlagen

Wie bekomm ich das wieder hin?

http://hack2live.blogspot.com/2009/04/restore-repair-reset-mysql-root.html


http://dev.mysql.com/doc/refman/5.0/en/resetting-permissions.html

Du trägst in der localconf.php die richtige Daten ein, damit Typo3 auf die Datenbank zugreifen kann? Ich meine, schließlich authentifiziert sich Typo3 nicht korrekt.
Also Anmeldename ist bei dir root und Passwort Typo3.

Äh, Passwort natürlich typo3.

Ah.. Danke.

Ich wusste überhaupt nicht, was ich da eigentlich gemacht habe.

Wie kann ich das PW denn jetzt wieder auf das alte setzen, so dass ich mit meinem php Anmeldescript wieder Zugriff auf meine anderen Daten habe?

Bei Linux muss man verstehen, was man macht, weil das eben Standardangaben sind, die bei jedem anders sind. Aber gut, wir haben alle mal das Problem gehabt.

Gibt ein:
grant all privileges on Typo3.* to root@localhost identified by 'Root Passowrt';

Statt Root Passwort trägst du da dein richtiges root passwort ein, mit dem du dich an Mysql anmeldest. Den Rest lässt du so.

Bei Linux muss man verstehen, was man macht, weil das eben Standardangaben sind, die bei jedem anders sind. Aber gut, wir haben alle mal das Problem gehabt.

Ja, da hast du wohl recht.. ist nicht so leicht klar zu kommen wenn man seit jeher mit Windows gearbeitet hat. :)

Vielen Dank für deine Unterstützung hat wunderbar geklappt und läuft auch nun wieder alles. Naja.. bis auf Typo3, da kann ich mich im backend nicht mit den Standard Anmeldeinformationen anmelden :(

Diesmal eingeloggt, damit ich editieren kann.
Die Nutzerdaten des Backends kannst du einstellen, wenn du das Install Tool nochmal aufrufst. Das müsste in deiner Anleitung beschrieben sein, wie man das aufruft.

Ein paar allgemeine Anmerkungen:

Nicht blind irgendwelchen Anleitungen aus dem Internet folgen, ohne zu wissen was dort drinsteht. Diese Texte wurden teilweise von Leuten verfasst, die nicht mehr wissen als du selbst.
In deinem Beispiel hast du dem Datenbankadministrator alle Rechte auf die gesamte Typo3-Datenbank gegeben (völlig sinnlos, da der Admin sowieso Zugriff auf alles hat) und sein Passwort auf "typo3" geändert.
Das Passwort solltest du nicht auf triviale Werte wie "typo3" setzen, die viel zu leicht erraten werden können. Erst recht nicht das Passwort des Datenbankadministrators.
Für den Zugriff deiner Anwendungen auf die Datenbank solltest du für jede Anwendung ein eigenes Datenbank-Konto erstellen, welches nur genau die Rechte hat und nur genau auf die Tabellen zugreifen kann, die notwendig sind. Alles mit den Rechten des Datenbankadministrators laufen zu lassen ist nicht empfehlenswert. Erstens hat dadurch jeder, der es schafft durch einen Zugang einzubrechen gleich Vollzugriff auf alles und zweitens steht das root-Passwort wahrscheinlich mittlerweile für alle im Klartext lesbar in verschiedenen Dateien auf deinem Dateisystem.
Soweit möglich solltest du nicht Software an der Ubuntu-Paketverwaltung vorbei installieren. Die Typo3-Pakete aus den Ubuntu-Archiven erledigen soweit ich weiß die Einrichtung der Datenbank gleich mit. Leider sind die Typo3-Pakete aber alt und beinhalten bekannte Sicherheitslücken. In diesem konkreten Fall wäre es optimal, auf die Pakete aus Debian Testing zurückzugreifen: http://packages.debian.org/wheezy/typo3

Die Hinweise sind natürlich nicht Schritt für Schritt für einen Anfänger aufbereitet, aber du kannst sie dazu nutzen, mehr Informationen zusammenzutragen. Außerdem wird dies auch noch von anderen Leuten gelesen.

Ich werde mir das Backend für den typo3 Zugang genauer anschauen. Danke!

Ich werde versuchen die Sicherheitsrichtlinien in Zukunft genauer zu befolgen.

Wenn das nur ein Testserver für dich selbst ist, dann kann dir das egal sein.
Zum rumspielen ist die Sicherheit egal.

Aber schaden kanns nicht, sich über Sicherheitsvorkehrungen schlau zu machen, viele gehen her und münzen ihren zum Spaß aufgesetzten Server in einen richtigen um, weil sie zu faul sind, dann was neues aufzusetzen.