Tach!

Von meiner MySQL-DB kenne ich es, dass sie keinen "eigenen" Zugang hat, sondern sich das Login auf den gesamten Rechner bezieht, ich damit also auch Verzeichnisse und Dateien manipulieren kann.
Hmm, ist wohl ein Sonderfall. Ich greife aus der Sicht von PHP auf "localhost" zu und nutze für die Datenbank User und Passwort, der auch andere Dinge machen kann, etwa SSH.

Dann sind zufällig beide Kennungen mit gleichem Namen und Passwort eingerichtet.

Sollte ich wohl mal ändern?

Sinnvoll wäre das vermutlich. Gleiche Zugangsdaten sind immer ein Risiko, wenn ein Pärchen davon in falsche Hände gerät.

Der "Fernzugriff" von PHP auf eine meiner anderen Datenbanken funktioniert nicht mit "localhost", sondern mit "mysql.example.com" und eigenem DB-User, hatte ich übersehen.

Logisch. Und wenn nur dieser eine PHP-Host mit fester IP-Adresse oder zumindest festem DNS-Namen mit dieser Kennung arbeiten soll, kannst du die Kennung auch auf die IP-Adresse oder den DNS-Namen einschränken.

dedlfix.