MySQL数据库安全配置

MySQL数据库安全配置(3) -rw-------    1 mysql    mysql        1024 Feb 27 20:08 func.MYI
-rw-------    1 mysql    mysql        8641 Feb 27 20:08 func.frm
-rw-------    1 mysql    mysql           0 Feb 27 20:08 host.MYD
-rw-------    1 mysql    mysql        1024 Feb 27 20:08 host.MYI
-rw-------    1 mysql    mysql        8958 Feb 27 20:08 host.frm
-rw-------    1 mysql    mysql           0 Feb 27 20:08 tables_priv.MYD
-rw-------    1 mysql    mysql        1024 Feb 27 20:08 tables_priv.MYI
-rw-------    1 mysql    mysql        8877 Feb 27 20:08 tables_priv.frm
-rw-------    1 mysql    mysql         428 Feb 27 20:08 user.MYD
-rw-------    1 mysql    mysql        2048 Feb 27 20:08 user.MYI
-rw-------    1 mysql    mysql        9148 Feb 27 20:08 user.frm

如果这些文件的属主及属性不是这样，请用以下两个命令修正之：

shell>chown -R mysql.mysql /usr/local/mysql/var
shell>chmod -R go-rwx /usr/local/mysql/var

用root用户启动远程服务一直是安全大忌，因为如果服务程序出现问题，远程攻击者极有可能获得主机的完全控制权。MySQL从3.23.15版本开始时作了小小的改动，默认安装后服务要用mysql用户来启动，不允许root用户启动。如果非要用root用户来启动，必须加上-user=root的参数(./safe_mysqld -user=root &)。因为MySQL中有LOAD DATA INFILE和SELECT ... INTO OUTFILE的SQL语句，如果是root用户启动了MySQL服务器，那么，数据库用户就拥有了root用户的写权限。不过MySQL还是做了一些限制的，比如LOAD DATA INFILE只能读全局可读的文件，SELECT ... INTO OUTFILE不能覆盖已经存在的文件。