gpt4 book ai didi

mysql - Mysql安全安装所需信息

转载 作者:太空宇宙 更新时间:2023-11-04 12:34:18 25 4
gpt4 key购买 nike

祝你有个美好的一天

我需要在 RHEL7 上以安全的方式安装 Mysql,因此我研究了官方的 mysql 文档,推荐的安装方式是通过 MySQL 提供的 rpm 包。为此,我们需要 root 权限来安装 rpm。我已经通过 root 用户成功安装了 rpm。现在我有一些疑问,比如

  1. 安装 MySQL 后,我们是否需要拥有 root 访问权限才能执行 dba 管理员执行的日常任务?之后我们如何使用非 root 用户(如 MySQL)进行管理?

  2. 我测试了一些东西,例如:
    A。安装后,mysql 用户和组由 Mysql-server rpm 创建,在执行 [sudo -u mysql/bin/bash] 后,我进入了 mysql 用户。但是是否为此 mysql 用户设置了任何密码?

    为了进行更多测试,我卸载了 MySQL 数据库并手动创建 mysql 用户和组并设置密码,然后安装了 MySQL。使用 root 用户,我能够成功启动/停止服务。使用 mysql 用户,如果我尝试启动,我会收到类似

  3. 的错误

启动 MySQL:[确定]
touch: 无法触摸 '/var/lock/subsys/mysqld\': 权限被拒绝]

ps -ef | grep mysql

表明 mysqld_safe 和 mysqld 在 mysql 帐户下运行。

所以我在这里编辑文件/etc/init.d/mysqld 然后找到 lockfile=/var/lock/subsys/$prog 并将其更改为 lockfile=/var/lib/mysql/$prog where mysql user具有完全访问权限,这解决了我的问题。这是推荐的方法吗?

  1. /usr/bin/拥有 mysql 二进制文件,如 mysqladmin,mysqldump 由 root 拥有,这应该是。所以将来如果我不计算 root 用户然后执行此 mysql 用户将能够执行所需的所有操作。在所有这些情况下,我都没有考虑使用 sudo。

有什么建议吗?

最佳答案

无论如何,您的问题可能已被文档所涵盖:

  1. 不,对于 DBA 执行的日常操作,您不需要 root 用户,您只需要创建一个具有所有权限的 MySql 用户(参见 grant MySql 命令)

  2. a) 如果您使用 sudo 通常不会,但实际的 mysql 用户通常无法登录(在 passwd 文件中,shell 应该是 /bin/false。b) 不,只使用发行版方式,所以安装 RPM 就可以了。或者使用手动方式,但我认为从长远来看更难(你不能使用发行版提供的任何自动化)

  3. 每个用户都可以使用这些命令,无需 sudo 或任何特殊权限。

既然你什么都没说,我想指出一些你可以采取的其他措施来保护你的数据库:

  1. 设置可以连接到数据库的主机,并且只允许它(它们)。如果您需要从更多的主机进行连接,您可以使用子网掩码
  2. 为每个 MySql 用户提供所有的权限,但仅限于完成工作所需的权限,并且仅限于他需要的数据库。只有 DBA 除外,他们显然需要访问所有数据库。
  3. 尽可能使用与系统不同的用户名/密码。如果你的 rlogin 是 john,你的 Mysql 用户和密码应该不同。
  4. 如果可能,在安装和创建 DBA 级别用户后,禁用根访问权限

希望对你有帮助

关于mysql - Mysql安全安装所需信息,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42412620/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com