1.2 - Exercices

Présentation
Chapitres
Sections Machine virtuelle Serveur MariaDB Utilisateur administrateur Alice Bob l'écolier Charlie Bot Retraite H@ck3d

1.2 - Exercices

Machine virtuelle

MariaDB est disponible sur pratiquement tous les systèmes d'exploitation, dans le cadre du cours nous utiliserons Debian.

  • Télécharger la machine virtuelle pré-configurée
  • Importer en générant une nouvelle adresse MAC(VM copiée)
  • Les informations de connexion sont affichées au chargement de la VM, SSH est disponible sur la machine
-----------------------
Debian 12

root:toor
etd:shawi

IP A.B.C.D

ssh etd@A.B.C.D
-----------------------

Serveur MariaDB

  • Tester la configuration en vous connectant avec root via localhost

Utilisateur administrateur

  • Créer l'utilisateur admin ayant tous les privilèges, sur tous les éléments du serveur et en mesure d'attribuer des privilèges
    • Autoriser la connexion depuis n'importe quel host avec le mot de passe pwd
  • Tester la configuration en vous connectant avec admin via localhost
  • Tester la configuration en vous connectant avec admin via une machine externe
    • Via les ordinateurs du laboratoire le client MariaDB en ligne de commandes est disponible
    • Via une copie de la VM de départ

Pour la suite des exercices, utilisez l'utilisateur admin pour faire les manipulations

Alice

  • Créer l'utilisateur alice en autorisant la connexion depuis n'importe quel host via le mot de passe pwda
  • Créer la base de données a
    • Attribuer tous les privilèges à alice uniquement sur la base de données a
  • Tester la configuration en vous connectant avec alice via une machine externe et confirmer que seule la base de données a est visible

Bob l'écolier

  • Créer l'utilisateur etd en autorisant la connexion depuis le compte utilisateur local etd.
  • Créer la base de données bob
    • Attribuer tous les privilèges à etd uniquement sur la base de données bob
  • Tester la configuration en vous connectant avec etd via SSH et confirmer que seule la base de données bob est visible

Charlie

  • Créer la base de données c
  • Exploiter le mécanisme de création implicite des grants pour créer l'utilisateur charlie en autorisant la connexion depuis n'importe quel host via le mot de passe pwdc
    • Attribuer tous les privilèges à charlie uniquement sur la base de données c
  • Tester la configuration en vous connectant avec charlie via une machine externe et confirmer que seule la base de données c est visible

Assurez-vous de tester les changements appliqués à la configuration

Bot

  • Charlie est remplacé par un robot, donc renommer l'utilisateur bob pour bot
    • bot doit pouvoir se connecter uniquement de localhost, sans mot de passe

Retraite

  • Alice prend sa retraite, son compte utilisateur doit être supprimé
  • Dave est embauché pour la remplacer, il doit donc posséder tous les privilèges sur la base de données a pour son utilisateur, dave, autorisé à se connecter depuis n'importe quel host via le mot de passe pwdd
  • On constate également que les données d'Alice et Charlie se chevauche, donc la base de données shared est créée
    • Dave et Charlie doivent posséder tous les privilèges sur la base de données shared

H@ck3d

  • Les identifiants de l'utilisateur admin semblent avoir été compromis, tous ses privilèges doivent être retirés