一、sybolic_links 配置项具体解释,及和安全的相关性
MySQL数据库及表(仅MyISAM)支持符号链接(symbolic link),即数据库或表可以存储在my.cnf中指定datadir之外的分区或目录。
要支持符号链接,需要在配置中设置 symbolic-links=1
datadir=/var/lib/mysql #mysql的数据目录
socket=/var/lib/mysql/mysql.sock #mysql以socket方式运行的sock文件位置
symbolic-links=0 #是否支持符号链接,即数据库或表可以存储在my.cnf中指定datadir之外的分区或目录,为0不开启
port=12345#运行再12345端口
log-error=/var/log/mysqld.log#错误日志位置
pid-file=/var/run/mysqld/mysqld.pid#进程id文件
join_buffer_size = 128M
#当我们的join是ALL,index,rang或者Index_merge的时候使用的buffer。 实际上这种join被称为FULL JOIN
sort_buffer_size = 2M#是一个connection级参数,在每个connection第一次需要使用这个buffer的时候,一次性分配设置的内存
read_rnd_buffer_size = 2M
#随机读缓冲区大小,当按任意顺序读取行时(列如按照排序顺序)将分配一个随机读取缓冲区,进行排序查询时,MySQL会首先扫描一遍该缓冲,以避免磁盘搜索,提高查询速度
二、创建2个用户自己名字1,名字2,可对demo数据库aaa(cmd text)表和bbb(cmd text)表有所有权限
三、muser1 用户 读取外部的 /etc/passwd 文件,读到aaa表 select user()
passwd文件
四、 muser2用户读取外部的/etc/my.cnf 文件 ,读到bbb表中
用grant all privileges on test.* to 用户名@主机域 identified by '密码' with grant option
赋权
五、总结安全相关的配置
1、修改配置后需要重启mysql服务
2、配置文件要设权限
3、修改端口,不能用3306
4、防火墙关闭3306与开启12345
6、远程连接Navicat需要有安全配置
7、对用户对赋权,赋所有权限会有安全问题
8、读取外部文件需要外部文件有读的权限,最少644