在 CentOS 上配置 MySQL 的安全設(shè)置,可以提高數(shù)據(jù)庫系統(tǒng)的安全性
-
使用 mysql_secure_installation 腳本:
在安裝 MySQL 之后����,可以運(yùn)行 mysql_secure_installation 腳本來自動(dòng)完成一些安全設(shè)置。這個(gè)腳本會(huì)引導(dǎo)你完成以下操作:
- 設(shè)置 root 密碼
- 刪除匿名用戶
- 禁止 root 用戶遠(yuǎn)程登錄
- 刪除測試數(shù)據(jù)庫和訪問權(quán)限
- 重新加載授權(quán)表
要運(yùn)行此腳本,請?jiān)诿钚兄休斎耄?/p>
sudo mysql_secure_installation
然后按照提示操作��。
-
修改 MySQL 配置文件:
編輯 /etc/my.cnf 文件����,以應(yīng)用一些安全相關(guān)的設(shè)置�。在 [mysqld] 部分添加或修改以下設(shè)置:
# 禁止遠(yuǎn)程 root 登錄
bind-address = 127.0.0.1
# 設(shè)置最大連接數(shù)
max_connections = 500
# 設(shè)置數(shù)據(jù)目錄的權(quán)限
datadir=/var/lib/mysql
chown -R mysql:mysql /var/lib/mysql
chmod -R 700 /var/lib/mysql
保存更改并重啟 MySQL 服務(wù):
sudo systemctl restart mysqld
-
創(chuàng)建新用戶并授權(quán):
為每個(gè)需要訪問數(shù)據(jù)庫的用戶創(chuàng)建一個(gè)新的 MySQL 用戶,并為其分配適當(dāng)?shù)臋?quán)限��。例如�,創(chuàng)建一個(gè)名為 myuser 的新用戶,并授予對 mydb 數(shù)據(jù)庫的所有權(quán)限:
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;
如果需要允許此用戶從其他主機(jī)訪問��,將 'localhost' 替換為相應(yīng)的主機(jī)名或 IP 地址����。
-
定期更新和打補(bǔ)丁:
確保定期更新系統(tǒng)和軟件包�����,以修復(fù)已知的安全漏洞��??梢允褂靡韵旅罡孪到y(tǒng):
sudo yum update
通過以上步驟,你可以提高 CentOS 上 MySQL 的安全性�����。請根據(jù)實(shí)際需求調(diào)整配置設(shè)置。
