`

MySql配置

阅读更多

chown root:sys /etc/my.cnf
chmod 644 /etc/my.cnf

使用用户mysql来启动我们的
mysql:
# /usr/local/mysql/bin/mysqld_safe -user=mysql &

(1)
修改root用户的的口令

缺省安装的mysql是没有密码的,所以我们要修改,以防万一。下面采用三种方式来修改root的口令。


*  
mysqladmin命令来改root用户口令

mysqladmin -uroot password test
这样,MySQL数据库root用户的口令就被改成test了。(test只是举例,我们实际使用的口令一定不能使用这种易猜的弱口令)


*  
set password修改口令:

mysql> set password for root@localhost=password('test');
这时root用户的口令就被改成test了。


*  
直接修改user表的root用户口令
   
mysql> use mysql;
mysql> update user set password=password('test') where user='root';
mysql> flush privileges;

这样,MySQL数据库root用户的口令也被改成test了。其中最后一句命令flush privileges的意思是强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root用户及空口令登陆,直到重启MySQL服务器。


(2)
删除默认的数据库和用户

我们的数据库是在本地,并且也只需要本地的php脚本对mysql进行读取,所以很多用户不需要。mysql初始化后会自动生成空用户和test库,这会对数据库构成威胁,我们全部删除。

我们使用mysql客户端程序连接到本地的mysql服务器后出现如下提示:

mysql> drop database test;
mysql> use mysql;
mysql> delete from db;
mysql> delete from user where not(host="localhost" and user="root");
mysql> flush privileges;

(3)
改变默认mysql管理员的名称

这个工作是可以选择的,根据个人习惯,因为默认的mysql的管理员名称是root,所以如果能够修改的话,能够防止一些脚本小子对系统的穷举。我们可以直接修改数据库,把root用户改为"admin"
mysql> use mysql;
mysql> update user set user="admin" where user="root";
mysql> flush privileges;

(4)
提高本地安全性

提高本地安全性,主要是防止mysql对本地文件的存取,比如黑客通过mysql/etc/passwd获取了,会对系统构成威胁。mysql对本地文件的存取是通过SQL语句来实现,主要是通过Load DATA LOCAL INFILE来实现,我们能够通过禁用该功能来防止黑客通过SQL注射等获取系统核心文件。

禁用该功能必须在 my.cnf [mysqld]部分加上一个参数:

set-variable=local-infile=0

(5)
禁止远程连接mysql 【根据开发需求】

因为我们的mysql只需要本地的php脚本进行连接,所以我们无需开socket进行监听,那么我们完全可以关闭监听的功能。
有两个方法实现:

*
配置my.cnf文件,在[mysqld]部分添加 skip-networking 参数

* mysqld
服务器中参数中添加 --skip-networking 启动参数来使mysql不监听任何TCP/IP连接,增加安全性。如果要进行mysql的管理的话,可以在服务器本地安装一个phpMyadmin来进行管理。


(6)
控制数据库访问权限 【根据开发需求】

对于使用php脚本来进行交互,最好建立一个用户只针对某个库有 updateselectdeleteinsertdrop tablecreate table等权限,这样就很好避免了数据库用户名和密码被黑客查看后最小损失。
比如下面我们创建一个数据库为db1,同时建立一个用户test1能够访问该数据库。

mysql> create database db1;
mysql> grant select,insert,update,delete,create,drop privileges on db1.* to test1@localhost identified by 'admindb';
以上SQL是创建一个数据库db1,同时增加了一个test1用户,口令是admindb,但是它只能从本地连接mysql,对db1库有select,insert,update,delete,create,drop操作权限。


(7)
限制一般用户浏览其他用户数据库

如果有多个数据库,每个数据库有一个用户,那么必须限制用户浏览其他数据库内容,可以在启动MySQL服务器时加--skip-show-database 启动参数就能够达到目的。


(
忘记mysql密码的解决办法

如果不慎忘记了MySQLroot密码,我们可以在启动MySQL服务器时加上参数--skip-grant-tables来跳过授权表的验证 (./safe_mysqld --skip-grant-tables &),这样我们就可以直接登陆MySQL服务器,然后再修改root用户的口令,重启MySQL就可以用新口令登陆了。


(9)
数据库文件的安全

我们默认的mysql是安装在/usr/local/mysql目录下的,那么对应的数据库文件就是在/usr/local/mysql/var目录下,那么我们要保证该目录不能让未经授权的用户访问后把数据库打包拷贝走了,所以要限制对该目录的访问。

我们修改该目录的所属用户和组是mysql,同时改变访问权限:

# chown -R mysql.mysql /usr/local/mysql/var
# chmod -R go-rwx /usr/local/mysql/var

(10)
删除历史记录

执行以上的命令会被shell记录在历史文件里,比如bash会写入用户目录的.bash_history文件,如果这些文件不慎被读,那么数据库的密码就会泄漏。用户登陆数据库后执行的SQL命令也会被MySQL记录在用户目录的.mysql_history文件里。如果数据库用户用SQL语句修改了数据库密码,也会因.mysql_history文件而泄漏。所以我们在shell登陆及备份的时候不要在-p后直接加密码,而是在提示后再输入数据库密码。

另外这两个文件我们也应该不让它记录我们的操作,以防万一。

# rm .bash_history .mysql_history
# ln -s /dev/null .bash_history
# ln -s /dev/null .mysql_history

(11)
其他

另外还可以考虑使用chroot等方式来控制mysql的运行目录,更好的控制权限,具体可以参考相关文章

分享到:
评论

相关推荐

    mysql配置

    ### MySQL 配置概述 MySQL 是一个广泛使用的开源关系型数据库管理系统,适用于多种应用场景。对于初学者或开发者来说,正确配置 MySQL 对于确保系统的稳定运行至关重要。以下将详细介绍如何进行 MySQL 的基本配置及...

    RoseHA关于linux下mysql配置

    以上就是关于linux下mysql配置RoseHA的主要知识点。这些知识是建立在深厚的网络通信、操作系统、数据库和集群技术基础之上的,对于想要保证MySQL服务在Linux环境下实现高可用性的IT工程师而言,是不可或缺的参考资料...

    mysql配置和优化

    ### MySQL配置和优化详解 #### 一、MySQL配置文件概览 MySQL的配置文件对于确保数据库服务器高效稳定地运行至关重要。通常情况下,MySQL会提供多种预设的配置文件以适应不同规模的应用场景,例如从小型数据库到...

    大型电商 生产环境的 Mysql配置文件 my.cnf

    某电商网站的生产环境的Mysql配置文件,放入/etc/下面即可

    MySQL配置文件中文详解

    MySQL配置文件中文详解,优化调试必备。内存设置、日志设置、主从复制设置、redo log和binlog的关系设置、Innodb设置

    mysql配置文件

    mysql配置文件,试用于linux,/zcv/zxcvasasldkfaskdf

    MySQL配置文件:my.ini

    MySQL配置文件,MySQL

    docker-compose php7.3.4-fpm+nginx+mysql配置

    docker-compose php7.3.4-fpm+nginx+mysql配置

    LogStash整合MySQL配置文件 jdbc.conf

    LogStash整合MySQL配置文件

    Mysql 教程 - MySql 配置修改.pdf

    MySQL 配置修改 MySQL 配置修改是 MySQL 的一个重要方面,因为它直接影响着 MySQL 的性能和安全性。在这个教程中,我们将学习如何修改 MySQL 的配置文件,以便更好地使用 MySQL。 MySQL 配置文件的位置 在不同的...

    tomcat+mysql配置实现及mysql_frant

    本配置实现主要关注如何在Tomcat环境中配置MySQL数据库连接,以及利用可视化工具进行数据库管理。 首先,让我们详细探讨“tomcat+mysql.doc”这份文档。这很可能是一个详细的步骤指南,涵盖了从安装到配置的全过程...

    nacos-server-2.0.3(Mysql配置方式).zip

    这个压缩包“nacos-server-2.0.3(Mysql配置方式).zip”提供了配置Nacos服务器与MySQL数据库交互的示例,方便用户在实际环境中部署和管理服务。 首先,我们来理解Nacos的核心功能。Nacos 提供了服务注册与发现、配置...

    MySQL配置程序.rar

    这个"MySQL配置程序.rar"文件很可能包含了一个用易语言编写的MySQL配置程序的源代码,可以帮助我们理解MySQL的安装和配置过程。 易语言是一种中文编程语言,它的设计目标是使编程更加简单、直观,尤其适合初学者。...

    PHP5.3.1+Apache+Mysql配置(配置总结)

    PHP5.3.1+Apache+Mysql配置总结 在本篇文章中,我们将详细介绍 PHP5.3.1、Apache 和 MySQL 的配置过程。整个配置过程可以分为三部分:安装 Apache、安装 PHP 和安装 MySQL。 安装 Apache 在安装 Apache 之前,...

    免安装版MySQL配置全解

    【免安装版MySQL配置全解】是一篇针对不使用传统安装程序而选择免安装版本的MySQL数据库进行配置的教程。MySQL是一种广泛使用的开源关系型数据库管理系统,它提供了强大的数据存储和处理能力。对于免安装版MySQL,...

    MySQL配置文件详解

    MySQL配置文件详解,对配置文件做了详细介绍,功能作用,以及如何配置。

Global site tag (gtag.js) - Google Analytics