| 如何安全的配置和应用 MySQL 数据库 (1) |
|
| |
|
|
ocal/mysql/libexec/mysqld &#/usr/local/mysql/
bin/mysql -uroot.......mysql>SET PASSWORD FOR root
@localhost=PASSWORD(new_password);
要尽量养成在MySQL下输入密码的习惯,因为Shell下面输入的时候可能会被其它人看见。
mysql>use mysql;mysql>update user set
user="wghgreat" where user="root";mysql>select
Host,User,Password,Select_priv,Grant_priv from
user;mysql>delete from user where user=;mysql>
delete from user where password=;mysql>delete
from user where host=%;mysql>drop database test;
修改为一个不容易猜的ID:mysql>flush privileges;mysql>quit。
4.删除历史命令记录:
这些历史文件包括~/.bash_history、~/.mysql_history等。如果打开它们,你会大吃一惊,怎么居然有一些明文的密码在这里?!
#cat /dev/null > ~/.bash_history#cat /dev/null > ~/.mysql_history
PHP和MySQL通信
默认情况下,PHP会通过/tmp/mysql.sock来和MySQL通信,但这里的一个大问题是MySQL生成的根本不是它,而是/chroot/mysql/tmp/mysql.sock。解决的办法就是做一个连接:
#ln /chroot/mysql/tmp/mysql.sock /tmp/mysql.sock
注意:由于hard links不能在文件系统的分区之间做,所以该处的连接必须位于同一分区内部。
自启动配置
自启动配置前先提示一点,用于PHP的数据库需要用一个新建的账号,其上有数据库权限设置,比如FILE、GRANT、ACTER、SHOW DATABASE、RELOAD、SHUTDOWN、PROCESS、SUPER等。
自启动脚本示例:
#!/bin/shCHROOT_MYSQL=/chroot/mysql SOCKET=
/tmp/mysql.sockMYSQLD=/usr/local/mysql
/libexec/mysqldPIDFILE=/usr/local/mysql
/var/`hostname`.pidCHROOTUID=/usr/bin
/chrootuidecho -n " mysql"case "$1"
instart)rm -rf ${SOCKET}nohup ${CHROOTUID}
${CHROOT_MYSQL} mysql ${MYSQLD} >/dev/null
2>&1 &sleep 5 && ln ${CHROOT_MYSQL}/${SOCKET}
${SOCKET};;stop)kill `cat ${CHROOT_MYSQL}
/${PIDFILE}`rm -rf ${CHROOT_MYSQL}/${SOCKET};;*)
echo ""echo "Usage: `basename $0` {start stop}"
>&2exit 64;;esacexit 0
文件位于/etc/rc.d/init.d下,名为mysqld,注意要可执行:
#chmod +x /etc/rc.d/init.d
/mysqld#ln -s /etc/rc.d/init.d/mysql
/etc/rc3.d/S90mysql#ln -s /etc/rc.d
/init.d/mysql /etc/rc0.d/K20mysql
(T006)
相关文章:
http://bbs.database.ccidnet.com/htm_data/30/0704/357894.html">六大步保护MySQL数据库中重要数据
技巧 .NET如何访问MySQL数据库
上一页 [1] [2]
 |
频道声明:本频道的文章除部分特别声明禁止转载的专稿外,可以自由转载.但请务必注明出出处和原始作者 文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。
| 原始作者:佚名 |
录入时间:2007-5-23 22:13:22 |
| 信息来源:不详 |
投稿信箱:itqoo@126.com |
|
|
 |
|
|
|
| 教程录入:itqoo 责任编辑:itqoo |
|
上一个教程: 教你怎样实现MySQL数据库双机热备份
下一个教程: 可插式存储引擎MySQL走向企业级保障 |
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
用户登录 
新用户注册 
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) 