Ein User hat uns gefragt, ob er nicht einen zusätzlichen MySQL-Zugang haben könne, dessen Zugriffsrechte sich auf lesende Operationen beschränken. Für einen Workshop mit Schülern möchte er Anwendungen auf die Datenbank seines Uberspace loslassen, die dort keine Veränderungen vornehmen sollen.

Keine schlechte Idee – dachten wir uns. Denn für diesen Zweck oder ähnliche Szenarien kann dies durchaus nützlich sein. Aber wenn wir eine solche Funktion realisieren, dann soll sie allen Usern zu Gute kommen. Also haben wir ein neues Feature in Uberspace eingebaut: den MySQL Read-Only User.

Dieser User darf nur SELECT ausführen und heißt wie der Uberspace, aber mit der Endung _ro. Das Passwort hinterlegen wir in der Datei .my.cnf, wo auch die Zugangsdaten des unbeschränkten Users liegen.

Um eine MySQL-Shell mit diesem User auszuführen, kann man folgenden Parameter verwenden:

[mic@andromeda ~]$  mysql --defaults-group-suffix=readonly

Dieses Feature gibt es auf allen neuen Uberspaces. Wenn du es in deinem Uberspace gebrauchen kannst, aber dieser bereits früher als gestern angelegt wurde, dann bauen wir es für dich gerne nachträglich ein. Schicke uns in dem Fall eine Mail an hallo@uberspace.de!

Foto CC-BY Brian Fagan.

• ← Previous Post
• Next Post →