[vz-users] Kein INSERT Zugriff für user vz at 127.0.0.1 auf Datenbank volkszaehler
Andreas Goetz
cpuidle at gmail.com
Fr Apr 10 22:50:23 CEST 2020
Ist halt ein schlimmstenfalls ein Sicherheitsproblem (security by design!). Aber ich geb Dir recht- in unserem Falle eher zu verschmerzen.
Viele Grüße, Andreas
> Am 10.04.2020 um 22:48 schrieb rgb at nord-com.net:
>
>
> Tipp von einem Nutzer, der nicht an der Entwicklung des Volkszählers beteiligt ist... den vz at localhost Nutzer umbenennen in vz@%, also ein Wildcard im Hostnamen. Dann gibt es dieses Problem nicht mehr, das verschiedene Ursachen haben könnte (Konfiguration der DB, Konfiguration der Middleware, Probleme mit der Namensauflösung).
>
> Bei mir:
>
> MariaDB [(none)]> select user,host from mysql.user;
> +----------+-----------+
> | user | host |
> +----------+-----------+
> | vz | % |
> | vz-admin | % |
> | root | localhost |
> +----------+-----------+
>
> MariaDB [(none)]> select user,host from mysql.db;
> +----------+-----------+
> | user | host |
> +----------+-----------+
> | vz | % |
> | vz-admin | % |
> +----------+-----------+
>
> > -----Original Message-----
> > From: volkszaehler-users [mailto:volkszaehler-users-
> > bounces at demo.volkszaehler.org] On Behalf Of G. Stenzel
> > Sent: Friday, April 10, 2020 10:12 PM
> > To: volkszaehler.org - users
> > Subject: [vz-users] Kein INSERT Zugriff für user vz at 127.0.0.1 auf Datenbank
> > volkszaehler
> >
> > Hallo
> >
> > Mit meinem neuen Volkszähler gibt es noch ein Problem. Der vzclient
> > kann keine Daten in die Datenbank schreiben:
> >
> > access.log:
> >
> > ::1 - - [10/Apr/2020:21:20:07 +0200] "GET /middleware.php/data/65e46840-
> > dd17-11e2-8103-
> > 553845eeddfc.json?operation=add&ts=1586546401000&value=16609469.8
> > HTTP/1.1" 400 352 "-" "vzclient/1.0"
> >
> > Wenn ich den Befehl in der Kommandozeile eingebe, kommt folgende
> > Meldung:
> >
> > /var/www/volkszaehler.org/bin/vzclient -u 65e468
> > 40-dd17-11e2-8103-553845eeddfc add data ts=1586546401000
> > value=16609469.8
> > {"version":"0.3","exception":{"message":"An exception occurred while
> > executing 'INSERT INTO data (channel_id, timestamp, value) VALUES
> > (6,?,?)' with params
> > [1586546401000,\"16609469.8\"]:\n\nSQLSTATE[42000]: Syntax error or
> > access violation: 1142 INSERT command denied to user 'vz'@'127.0.0.1'
> > for table 'data'","type":"ConnectionException","code":0}}
> >
> > Ein Check der Zugriffsrechte in mysql ergibt:
> >
> > MariaDB [volkszaehler]> SHOW GRANTS FOR 'vz'@'localhost';
> > +--------------------------------------------------------------------------------------------
> > ---------------+
> > | Grants for vz at localhost |
> > +--------------------------------------------------------------------------------------------
> > ---------------+
> > | GRANT USAGE ON *.* TO 'vz'@'localhost' IDENTIFIED BY PASSWORD
> > '*C142FB215B6E05B7C134B1A653AD4B455157FD79' |
> > | GRANT SELECT, INSERT, UPDATE, DELETE ON `volkszaehler`.* TO
> > 'vz'@'localhost' |
> > | GRANT DELETE ON `volkszaehler`.`aggregate` TO 'vz'@'localhost'
> > |
> > | GRANT DELETE ON `volkszaehler`.`properties` TO 'vz'@'localhost'
> > |
> > | GRANT DELETE ON `volkszaehler`.`entities_in_aggregator` TO
> > 'vz'@'localhost' |
> > +--------------------------------------------------------------------------------------------
> > ---------------+
> > 5 rows in set (0.002 sec)
> >
> > Kann es sein daß für die Datenbank die User vz at 127.0.0.1 und
> > vz at localhost nicht dasselbe sind? Komischerweise ging das bei früheren
> > Tests schon mal. Ich weiß nicht, was ich hier verbogen habe. Könnte
> > mir bitte mal jemand auf die Sprünge helfen?
> >
> > Ein "get data" auf der Konsole geht übrigens.
> >
> > Danke und Gruß
> > G.
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://demo.volkszaehler.org/pipermail/volkszaehler-users/attachments/20200410/e63d55e7/attachment-0001.html>
More information about the volkszaehler-users
mailing list