使用root用户运行MYSQL的安全隐患

最新推荐文章于 2024-04-03 18:17:24 发布
原创 最新推荐文章于 2024-04-03 18:17:24 发布 · 6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #unix #user #服务器 #脚本 #数据库

本文提供了增强MySQL系统安全性的五个关键步骤:使用口令保护所有用户、避免以root身份运行MySQL服务、限制process权限以防止敏感信息泄露、控制file权限以避免文件系统被滥用以及采用IP地址而非主机名进行验证。

当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。

所有其他信息作为能被所有人读懂的文本被传输。如果你担心这个,你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全,你应该安装ssh(见http://www.cs.hut.fi/ssh)。用他,你能在一个MySQL服务器和一个MySQL客户之间得到一个加密的TCP/IP连接

为了使一个MySQL系统安全,强烈需求你考虑下列建议:

1:对所有MySQL用户使用口令。记住,如果other_user没有口令,所有人能简单地用mysql -u other_user db_name作为所有其他的人登录。对客户机/服务器应用程式,客户能指定所有用户名是常见的做法。在你运行他以前,你能通过编辑mysql_install_db脚本改动所有用户的口令,或仅仅MySQL root的口令,象这样:
shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD(’new_password’)
WHERE user=’root’;
mysql> FLUSH PRIVILEGES;

2:不要作为Unix的root用户运行MySQL守护进程。mysqld能以所有用户运行,你也能创造一个新的Unix用户mysql使一切更安全。如果你作为其他Unix用户运行mysqld,你不必改动在user表中的root用户名,因为MySQL用户名和Unix 用户名没关系。

你能作为其他Unix用户编辑mysql.server启动脚本mysqld。通常这用su命令完成。

对于更多的细节,见18.8 怎样作为一个一般用户运行MySQL。
如果你把一个Unix root用户口令放在mysql.server脚本中,确保这个脚本只能对root是可读的。
检查那个运行mysqld的Unix用户是唯一的在数据库目录下有读/写权限的用户。
3:不要把process权限给所有用户。mysqladmin processlist的输出显示出当前执行的查询正文,如果另外的用户发出一个UPDATE user SET password=PASSWORD(’not_secure’)查询,被允许执行那个命令的所有用户可能看得到。mysqld为有process权限的用户保留一个额外的连接, 以便一个MySQL root用户能登录并检查,即使所有的正常连接在使用。
4:不要把file权限给所有的用户。有这权限的所有用户能在拥有mysqld守护进程权限的文件系统那里写一个文件!为了使这更安全一些,用SELECT ... INTO OUTFILE生成的所有文件对每个人是可读的,并且你不能覆盖已存在的文件。file权限也能被用来读取所有作为运行服务器的Unix用户可存取的文件。这可能被滥用,例如,通过使用LOAD DATA装载“/etc/passwd”进一个数据库表,然后他能用SELECT被读入。
5:如果你不信任你的DNS,你应该在授权表中使用IP数字而不是主机名。原则上讲,--secure选项对mysqld应该使主机名更安全。在所有情况下,你应该非常小心地使用包含通配符的主机名

容器运行时安全:如何限制容器内的root权限
操作系统内核探秘的博客
07-13 339
本文聚焦容器运行时(如Docker引擎、containerd)的安全核心问题——容器内root权限的失控风险。容器root权限的潜在威胁限制root权限的5种核心技术手段Docker/Kubernetes环境下的实战操作常见误区与解决方案本文从“生活化场景”切入,先解释容器root权限的本质,再拆解限制权限的技术原理,最后通过实战案例演示具体操作。核心概念:用“小区管理”类比容器权限风险分析:root权限为何是“双刃剑”?技术方案:5种限制root权限的方法(附代码)
MySQL5.7 加强了root用户登录安全性
weixin_34250709的博客
10-30 173
MySQL5.7在安装完后,第一次启动时,会在root目录下生产一个随机的密码,文件名为.mysql_secret登录时需要用随机密码登录,然后通过以下命令修改密码SET PASSWORD = PASSWORD('new password');例:...
mysqlroot用户启动后其他用户无法启动问题
滔滔的专栏
01-18 3693
问题描述:用root账户启动mysql后,在用mysql用户或其他非root账户启动不了mysql 问题解决:通过看mysql的err日志,发现 Failed to open log (robert-bin.000013, errno 13), 查看错误号[root@robert logs]# perror 13 看到OS error code  13:  Permission denied。
避免以root权限运行mysql,致命错误:请阅读“安全性”手册部分,了解如何以root用户身份运行mysqld...
weixin_28858229的博客
01-20 429
I am not sure how to fix this:dyn-72-33-214-45:python mona$ sudo /usr/local/mysql/bin/mysqld stop2014-09-06 09:49:04 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --expli...
linux自带mysql启动_Linux系统自带的MySQL 数据库启动问题
weixin_36240214的博客
01-19 659
针对Linux系统自带数据库不能使用的情况,可能是在安装过程有没有安装mysql server,安装时即使选了安装MYSQL(图形界面安装),只有打开旁边“细节”,从里面勾选选上server才可以。安装完成后在/usr/bin目录下会生成许多MySQL的相关文件,其中有一个名为mysqld_safe启动服务的脚本文件,执行这个脚本文件后,发现错误'/var/lib/mysql/mysql.sock...
mysql 无法启动时,或尝试mysqld_safe --user=root&
weixin_34235371的博客
07-26 2140
2019独角兽企业重金招聘Python工程师标准>>> ...
MySQL密码忘了怎么办?MySQL重置root密码方法
09-10
使用MySQL数据库时,数据库管理员可能会因为各种原因忘记了root用户的密码,这是一个比较棘手的问题。不过,MySQL提供了在WindowsLinux系统下重置root密码的方法。下面将详细介绍这些方法。 首先,当我们在...
windows下忘记mysqlroot用户密码详细解决方法
04-10
使用Windows操作系统时,如果忘记了MySQL数据库root用户的密码,用户可能会陷入无法登录数据库的困境。这种情况对于数据库管理员来说尤其麻烦,因为没有密码意味着无法执行数据库管理任务,比如更新、查询等。...
MySQL安全配置向导mysql_secure_installation详解
12-15
MySQL的安全配置对于任何生产环境来说都是至关重要的,因为数据库通常包含敏感信息,如用户数据、商业秘密等。MySQL安全配置向导`mysql_secure_installation`是确保MySQL服务器安全的一个非常实用的工具。它能帮助...
xampp中修改mysql默认空密码(root密码)的方法分享
09-10
3. 使用以下命令以root身份连接到MySQL: ``` mysql -u root ``` 4. 如果没有设置密码,系统会直接进入MySQL shell。如果之前设置了密码,需要输入密码才能继续。 5. 在MySQL shell中,执行以下SQL语句来更改root...
mysql root 安全_使用root用户运行MYSQL安全隐患
weixin_36482670的博客
01-25 894
当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。所有其他信息作为能被所有人读懂的文本被传输。如果你担心这个,你可使用压缩协议(MySQL3.22以上版本)使事情变得更难。甚至为了使一切更安全,你应该安装ssh(见http://www.cs.hut.fi/ssh)。用他,你能在一个MySQL服务器一个MySQL客户之间得到一个加密的TCP/IP连接。为了使一个M...
mysql数据库授权,备份,恢复
qq_39935684的博客
06-30 406
一,数据库用户授权 mysql数据库root用户账号拥有对所有库,表的全部权限,频繁使用root用户会给数据库服务器带来一定的安全风险。实际工作中,通常会建立一些低权限的用户,只负责一部分库,表的管理的维护操作,甚至可以对查询,修改,删除记录等各种操作做进一步的细化限制,从而降低数据库风险。 1.授予权限 GRANT语句:专门用来设置数据库用户的访问权限。当指定的用...
MySQL安全问题(防范必知)
xv7777666的博客
05-03 1955
对于任何一种数据库来说,安全问题都是非常重要的。如果数据库出现安全漏洞,轻则数据被窃取,重则数据被破坏,这些后果对于一些重要的数据库都是非常严重的。下面来从操作系统数据库两个层对MySQL的安全问题进行讨论。常见的操作系统安全问题主要出现在MySQL的安装启动过程中.MySQL安装完毕后,一般会将数据目录属主设置为mysql用户,而将MySQL软件目录的属主设置为root,这样做的目的是当使用mysql启动数据库时,可以防止任何具有FILE权限的用户能够用root创建文件。
mysql 数据库注意问题_MySQL数据库安全设置与注意事项小结
weixin_35897853的博客
01-25 298
原标题:MySQL数据库安全设置与注意事项小结 当你第一次在机器上安装MySQL时,mysql数据库中的授权表是这样初始化的:你可以从本地主机(localhost)上以root连接而不指定口令。root用户拥有所有权限(包括管理权限)并可做任何事情。(顺便说明,MySQL超级用户Unix超级用户有相同的名字,他们彼此毫无关系。)匿名访问被授予用户可从本地连接名为test任何名字以test_开始...
root用户远程连接MySQL8.0问题总结
qq_55770813的博客
05-14 2640
环境: Ubuntu 20.04 MySQL8.0.29 问题: 现在市面上主要使用的是经典的MySQL5.7版本,MySQL8.0是个较新的版本,二者的远程连接有点不一样,刚安装好的MySQL8.0不能远程连接的主要原因有以下几点: ①3306端口未打开; ②默认是允许本机即localhost或者说127.0.0.1(二者同义)访问,不允许其他计算机进行远程连接; ③默认只允许root用户在localhost上登录。 解决方法: ①针对3306端口未打开: 首先要确保服务器上的
中间件漏洞及修复汇总
看着博客敲代码
07-29 3296
中间件漏洞及修复汇总 1.Nginx文件解析漏洞: 漏洞等级:高危 漏洞描述: nginx文件解析漏洞产生的原因是网站中间键版本过低,可将任意文件当作php可执行文件来执行,可导致攻击者执行恶意代码来控制服务器。 漏洞危害: 机密数据被窃取; 核心业务数据被篡改; 网页被篡改; 数据库所在服务器被攻击变为傀儡主机,导致局域网(内网)被入侵。 修复方案: 升级中间件版本 部署Web应用防火墙 对数据库操作进行监控 修改php.ini文件,将cgi.fix_pathinfo的值设置为0; 在Nginx配置文件中
使用root用户创建实例并启动mysql
weixin_36873225的博客
04-03 344
v /mydata/mysql/data:/var/lib/mysql 将配置文件夹挂载到主机(前一个是宿主机目录,后一个是镜像容器目录)-v /mydata/mysql/log:/var/log/mysql 将日志文件夹挂载到主机(前一个是宿主机目录,后一个是镜像容器目录)-v /mydata/mysql/conf:/etc/mysql 将配置文件夹挂载到主机(前一个是宿主机目录,后一个是镜像容器目录)-d mysql:5.7 后台运行名称为mysql,版本为5.7的镜像。
Linux Mysql 实现root用户不用密码登录
weixin_40841731的博客
05-26 3754
1、修改mysql配置文件,达到不用密码登录 首先 vim /etc/my.conf 2、尾部追加 skip-grant-tables 如下图 3、:pw! 保存 4、重启mysql 5、登录mysql mysql -uroot
1、MySQL数据库安装&修改root密码&管理自启服务
qq1092881420的博客
01-04 1221
登录MySQL官网下载MySQL.zip包下载完毕可自行选择存储位置,进行解压解压后配置环境变量完成配置后在MySQL目录下新建一个my.ini配置文件文件写入以下内容在MySQL目录下输入cmd+回车,进入命令行输入命令初始化数据库APWCY5ws&hjQ 就是初始密码,后续登录需要用到,你也可以在登陆后修改密码。输入以下安装命令初始化后再运行 net start mysql 即可启动 mysql
mysql授权root用户远程
最新发布
03-25
<think>好的,我现在需要帮助用户了解如何配置MySQL以允许root用户从远程连接。首先,我应该回顾一下用户提供的引用内容,确保信息准确。用户引用了两个来源,其中提到了使用GRANT命令FLUSH PRIVILEGES的步骤。不过,我需要确认这些步骤是否适用于不同版本的MySQL,因为有些版本可能在授权方式上有所变化,比如MySQL 8.0之后可能需要先创建用户再授权。 接下来,用户可能使用的是旧版本还是新版本的MySQL?如果用户使用的是MySQL 8.0及以上,可能需要调整步骤,比如使用CREATE USER单独的GRANT语句。不过根据用户提供的引用内容,他们可能参考的是较旧的教程,直接使用GRANT语句创建用户并授权。因此,在回答时需要指出版本差异,避免用户操作时出现问题。 另外,用户提到的安全风险需要强调,允许root远程连接可能会带来安全隐患,建议用户考虑创建具有必要权限的专用账户。如果用户确实需要root远程访问,应该指导他们设置强密码,并限制访问的IP范围,例如将'%'改为特定的IP地址。 步骤方面,首先需要登录MySQL服务器,执行授权命令,然后刷新权限。同时,检查MySQL的配置文件是否绑定了本地地址,可能需要注释掉bind-address或者改为0.0.0.0。防火墙设置也是关键,需要开放3306端口。此外,云服务器用户可能需要配置安全组规则。 可能的问题包括用户没有正确刷新权限,或者配置文件修改后未重启服务,防火墙未开放端口等。在回答时需要详细说明每个步骤,并提醒用户检查这些点。最后,验证步骤很重要,用户需要知道如何测试远程连接是否成功,例如使用mysql命令行工具或客户端软件。 需要确保回答结构清晰,分步骤讲解,同时涵盖不同情况(如版本差异、配置文件位置可能不同等),并且强调安全注意事项。可能还需要生成相关问题,帮助用户进一步学习,比如如何撤销权限,如何创建新用户,或者如何加强MySQL的安全性。</think>### MySQL root用户远程访问配置教程 #### 步骤1:登录MySQL服务器 ```bash mysql -uroot -p # 输入root密码后进入MySQL命令行 ``` #### 步骤2:执行授权命令 ```sql /* MySQL 5.x/早期版本 */ GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '你的密码' WITH GRANT OPTION; /* MySQL 8.0+ 需要分步操作 */ CREATE USER 'root'@'%' IDENTIFIED BY '你的密码'; GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; ``` #### 步骤3:刷新权限 ```sql FLUSH PRIVILEGES; exit ``` #### 步骤4:修改配置文件 找到MySQL配置文件(通常为`/etc/mysql/my.cnf`或`/etc/mysql/mysql.conf.d/mysqld.cnf`): ```ini # 注释掉绑定本地地址的配置 # bind-address = 127.0.0.1 或改为 bind-address = 0.0.0.0 ``` #### 步骤5:重启MySQL服务 ```bash systemctl restart mysql # 或 service mysql restart ``` #### 步骤6:配置防火墙(如启用) ```bash ufw allow 3306/tcp # Ubuntu 或 firewall-cmd --permanent --add-port=3306/tcp # CentOS ``` #### 安全建议 1. 强烈建议用专用账户代替root远程访问[^2] 2. 使用IP白名单代替`%`通配符 3. 启用SSL加密连接 4. 定期更换密码 #### 验证远程连接 ```bash mysql -uroot -p -h远程服务器IP ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值