linux mysql降权_如何实现MySQL降权操作的详解

最新推荐文章于 2021-05-03 13:10:06 发布
最新推荐文章于 2021-05-03 13:10:06 发布
阅读量286 收藏
点赞数
文章标签: linux mysql降权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34535286/article/details/113158945
版权

在服务器上如果是 system 用户在运行 MySQL ,这个是非常危险的,一旦Mysql 出现漏洞,或被其他模式提权,直接就是 system 权限。所以我们现在要给MySQL降权!

acd0ee56f2f18f247dd1bd50def35de4.png

1.对 MySQL进行降权,用普通权限运行。假设(1)mysql安装在 d:\mysql 目录(2)运行时用户名为 mysqluser 所以我们首先需要建立一个新用户,假设为“mysqluser”

2.在我的电脑→管理→本地用户和组→新用户→填写用户名。选择“用户不能更改密码”和“密码永不过期”,其他2个√取消掉

2c33b216243cd9e0a0fccc63e1f4ad1f.png

46c054ad0c1f18ff34f18533d0ab5e39.png

3.找到刚才建立的用户,点鼠标右键属性,修改用户的属性

853cfefba026c04e799792ee126b6381.png

4.新建立用户后,会默认加到 users 组件,把这里组删除,不加入任何组。把组清除,不加入任何组,点确定。

50aa6e3ebdb3b824b005c975082c6d9a.png

8a96bfda7e4d2b278d62d8e7db2eaf12.png

5.假设 MySQL数据库安装在 d:\mysql ,对此目录进行 NTFS 权限设置

(1)Administrators 完全控制

(2)System 完全控制

(3)MysqlUser 完全控制

如果有其他权限,把其他权限都删除,操作步骤如下

修改 d:\mysql 的 NTFS 权限

cc259e8b7716c5bce4cc0266925be62e.png

6.此时权限可能是继续的,可能无法删除,点“高级”

7d7ef4b9e5be2ba00ed445c0d92ebdd9.png

7.取消权限继承

320430a93543f26c7fe29760c5520210.png

8.选择复制,从上级目录复制继承的权限

87fda9d37c9cf576558559cf3e970b74.png

9.取消权限继承后,就可以删除权限了

e3e4b509b3fabbc3e9d6d08e8b6c196a.png

75162ceccb19f4ab4fbacb8b028d4690.png

10.删除后,只保留 administrators 和 system ,同时加入 mysqluser 用户

63611a50c2dd0a494f45df5c822a49b9.png

ea23d2f4b0897ea21171a22fcfadf80b.png

11.选择新加入的 mysqluser ,点 完全控制

b32f0eb0794c6ee02bbf01f6e1a71192.png

12.此时,此目录,只有3个用户可以完全控制 d:\mysql 目录,其他用户都删除了

FasterThanMind
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统帐号降权限,linux系统管理——账号权限及归属管理练习
weixin_39541121的博客
04-29 307
1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、20033、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效4、将jerry、kylin、tsengia、obama等用户添加到zonghe组...
linuxmysql降权处理,MSSQL和MYSQL数据库降权
weixin_42554042的博客
05-03 220
在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权!作用:增强服务器安全,减少服务器被黑的几率针对MySQL数据库的用户。我们设置他的“密码不能更改”和“过期”,并且在“隶属于”中删去任何组。 并且右击“我的电脑”-“管理”选择“服务和应用程序”-“服务”中找到“My...
linuxmysql降权处理,Windows下降权MYSQL和apche的运行级别
weixin_39862097的博客
05-03 133
1、MYSQL降权运行新建立一个用户比如mysqlnet user mysql microsoft /addnet localgroup users mysql /del不属于任何组如果MYSQL装在d:\mysql ,那么,给 mysql完全控制 的权限然后在系统服务中设置,MYSQL的服务属性,在登录属性当中,选择此用户mysql然后输入密码,确定。重新启动MYSQL服务,然后MY...
linux mysql降权_怎样将mysql数据库root降权
weixin_34502439的博客
01-18 234
展开全部一、用SET PASSWORD命令mysql -u rootmysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass');二、用mysqladminmysqladmin -u root password "newpass"如果root已经设置过32313133353236313431303231363533e59b9...
linuxmysql降权_怎样将mysql数据库root降权
weixin_39732716的博客
01-28 336
利用 GRANT 语句进行授权。具体步骤如下:1、首先使用一个没有权限的账号链接mysql,成功之后执行:show databases;这时会发现没有权限的用户只能看到一个数据库,mysql和test等数据库是看不到的;2、如果已经安装了phpmyadmin,打开127.0.0.1/phpmyadmin,在菜单栏找到用户,然后找到没有权限的用户,点击编辑权限;3、跳转到设置页面,找到全局权限,在全...
详解Linux终端 MySQL常用操作指令
12-15
服务: ...usr/bin/mysql 是指:mysql运行路径 var/lib/mysql 是指:mysql数据库文件的存放路径 usr/lib/mysql 是指:mysql的安装路径 添加环境变量: # vi /etc/profile # export MYSQL_HOME
Linux 下C语言连接mysql实例详解
09-09
本实例将详细讲解如何在Linux系统中用C语言连接并操作MySQL数据库,特别是读取数据。 首先,你需要在Linux系统上安装MySQL数据库。这里提供了一个参考链接://www.jb51.net/article/39190.htm,该链接应指导你完成...
Linux下安装mysql-8.0.20的教程详解
09-08
Linux环境下安装MySQL 8.0.20的步骤是一个重要的任务,对于系统管理员和开发者来说,理解这一过程至关重要。本文将详细解析如何在CentOS 7系统上安装MySQL 8.0.20。 首先,确认你的操作系统是CentOS 7。MySQL的...
Linux下彻底卸载mysql详解
09-09
Linux系统中,彻底卸载MySQL数据库是一个涉及多个步骤的过程,因为MySQL可能在系统中留下配置文件、数据存储目录和库文件等残留。以下是一个详尽的指南,旨在确保完整且安全地卸载MySQL。 首先,你需要确定系统中...
mysql 权限设置 降权
gs80140的专栏
12-24 496
首先查询账号都有哪些权限 第一步查询指定账号 select Host,User,Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv,Drop_priv from mysql.user where user = 'testuser'; 第二步根据账号查询都有哪些权限 show grants fo...
MySQL降权运行MySQL以Guests帐户启动设置方法
09-10
我们在windows服务器中使用mysql数据的时候,mysql默认都是以system权限运行,如果出现了安全问题,黑客就可以通过mysql提权新建用户什么的,所以mysql权限运行非常必要
linux mysql降权_MSSQL和MYSQL数据库降权
weixin_42412524的博客
01-18 80
在服务器上如果是system用户在运行MySQL,这个是非常危险的,一旦Mysql出现漏洞,或被其他模式提权,直接就是system权限。所以我们现在要给MySQL降权!作用:增强服务器安全,减少服务器被黑的几率针对MySQL数据库的用户。我们设置他的“密码不能更改”和“过期”,并且在“隶属于”中删去任何组。并且右击“我的电脑”-“管理”选择“服务和应用程序”-“服务”中找到“MySQ...
Nginx降权启动
weixin_34211761的博客
11-15 450
给Nginx服务降权,用lol用户跑Nginx,给开发及运维设置普通账号,只要和lol同组即可管理Nginx,该方案解决了Nginx管理问题,防止root分配权限过大。 开发人员使用普通账户即可管理Nginx及站点以下程序问题。采取项目负责制制度,谁负责项目维护出了问题谁负责。 1. 更改nginx默认用户及用户组(worker进程优化) a.建...
Linux从入门到放弃 tomcat安全优化降权启动
欠了三年一场梦的博客
02-11 559
1. 添加用户 tomcat 2. 修改 tomcat 所有者 3. 通过普通用户管理 # 1. 添加用户 tomcat [root@7 tomcat]# useradd tomcat # 2. 修改 tomcat 所有者 [root@7 app]# chown tomcat. /app/tomcat/ -R [root@7 app]# ll total 0 drwxr-xr-x 9 ...
通过token窃取实现降权或者提权
Shanfenglan's blog
12-29 3万+
文章目录前言通过msf实现1.生成木马并以管理员权限运行2.实现提权到system3.降级到普通用户通过incognito工具实现1. 实现提权到system2. 降权到普通user获取TrustedInstaller权限参考文章 前言 windows中token有两种: Delegation token(授权令牌):用于交互会话登录,例如远程桌面 Impersonation token(模拟令牌):用于非交互登录,例如dir远程主机的文c$ 当我们拿到一台主机却不知道如何提权的时候,可以看看是否有高权
怎么降低linux权限,怎么修改Linux文件的一般权限
weixin_35417122的博客
04-30 1705
chgrp : 改变档案所属群组chown : 改变档案拥有者chmod : 改变档案的权限, SUID, SGID, SBIT等等的特性1. 改变所属群组, chgrp[root@www ~]# chgrp [-R] dirname/filename ...选项与参数:-R :进行递归(recursive)的持续变更,亦即连同次目录下的所有档案、目录都更新成为这个群组之意。常常用在变更某...
linux下为目录和文件设置权限
热门推荐
LENIX的专栏
05-09 9万+
linux下为目录和文件设置权限,包括子目录的循环递归设置 chmod  命令可以改变所有子目录的权限,下面有2种方法 改变一个文件的权限: chmod mode file|dir 改变所有子目录的权限: chmod mode dir -R                  注意后面加了个-R参数 参数就是权限模式 mode = 777 or 752 ,666,,, mode
MySQL 配置最低权限运行SP
weixin_34104341的博客
03-06 235
sqlshow grants for monitor@`%`; sqlGRANT SELECT ON `ShangHigh`.`TB_CITY` TO 'monitor'@'%'; GRANT EXECUTE ON `ShangHigh`.* TO 'monitor'@'%'; FLUSH PRIVILEGES; 这么配置就是最...
linux用户命令权限限制
云里雾里
01-06 6404
有时候我们需要只允许特定用户操作某些指令 两个方式: 一. chmod 1.指令降权:chmod -R o-x /bin/*  2.然后会发现其他用户无法登陆,接着 chmod o+x /bin/bash,就好了  (*表示所有,别学我胡搞,我这是虚拟机) 就这样其他用户组,无法执行所有/bin下面的命令,这个可得根据实际情况搞,别影响业务 二. setfacl(路由器,交换机也有
linux mysql deb 安装_详解mysql8.018在linux上安装与配置过程
最新发布
05-27
好的,下面是详解mysql8.0.18在linux上安装与配置过程: 1. 下载MySQL 8.0.18的安装包 可以在MySQL的官网上下载MySQL 8.0.18的安装包,下载地址为:https://dev.mysql.com/downloads/mysql/8.0.html#downloads 2. 解压安装包 下载完成后,将安装包解压到指定目录中,使用以下命令: tar zxvf mysql-8.0.18-linux-glibc2.12-x86_64.tar.gz -C /usr/local 3. 创建MySQL用户和组 创建MySQL用户和组,使用以下命令: groupadd mysql useradd -r -g mysql -s /bin/false mysql 4. 安装MySQL 切换到MySQL所在的目录,使用以下命令安装MySQL: cd /usr/local/mysql-8.0.18-linux-glibc2.12-x86_64 ./bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql-8.0.18-linux-glibc2.12-x86_64/ --datadir=/usr/local/mysql-8.0.18-linux-glibc2.12-x86_64/data 5. 启动MySQL 启动MySQL,使用以下命令: ./bin/mysqld_safe --user=mysql & 6. 设置MySQL密码 MySQL启动后,需要设置MySQL的root用户的密码,使用以下命令: ./bin/mysql_secure_installation 7. 配置MySQL 进入MySQL的配置文件my.cnf,使用以下命令: cd /etc vi my.cnf 将以下内容加入到my.cnf中: [mysql] default-character-set=utf8mb4 [mysqld] port = 3306 datadir = /usr/local/mysql-8.0.18-linux-glibc2.12-x86_64/data socket = /tmp/mysql.sock default-time-zone = '+8:00' character-set-server = utf8mb4 collation-server = utf8mb4_unicode_ci 8. 重启MySQL 修改完my.cnf后,重启MySQL,使用以下命令: systemctl restart mysqld 9. 登录MySQL 使用以下命令登录MySQL: ./bin/mysql -u root -p 至此,MySQL 8.0.18在linux上安装与配置完成。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值