[solved] mysql: debian-sys-maint ein Sicherheitsproblem?

[Livingston]

Debian (zumindest wheezy) legt für den MySQL-Server standardmäßig einen User debian-sys-maint an, der einzig und allein in den Startscripten von /etc/init.d/ Verwendung findet/finden soll.
Sein Passwort versteckt sich in /etc/mysql/debian.cnf.
Ich habe mich probeweiser mal mit

Code: Alles auswählen

mysql -u debian-sys-maint -p

eingeloggt, und siehe da: Dieser User ist sehr mächtig.
Darf ich jetzt davon ausgehen, dass der Account auf jedem unteradministrierten Debian-MySQL-Server mit exakt dem selben Passwort herumgammelt?

Nachtrag:
Ich habe das hier nicht ins Forum "Sicherheit" gestellt, weil sich das Ganze ja doch noch als ungefährlich herausstellen könnte.

[FANA]

Darf ich jetzt davon ausgehen, dass der Account auf jedem unteradministrierten Debian-MySQL-Server mit exakt dem selben Passwort herumgammelt?

Nein.

For the security minded, the password is generated randomly at the time the package is installed, and is unique.
Therefore, each installation of the MySQL server on Ubuntu/Debian will have a different randomly generated password — even if you re-install on the same server.

[Livingston]

Danke schön!
Genau so einen Hinweis habe ich gesucht, aber blindfischigerweise nicht gefunden.