1 mysql安全配置_如何安全配置mysql

最新推荐文章于 2022-11-27 11:08:37 发布
最新推荐文章于 2022-11-27 11:08:37 发布
阅读量437 收藏 1
点赞数
文章标签: 1 mysql安全配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39596975/article/details/115046410
版权

1、 MySQL数据库版本的选择

生产环境中,建议使用5.6

2、 用户与端口的配置

2.1、确保MySQL运行用户为一般用户

确保mysql用户登录shell为nologin

[root@mysql-master001 ~]# usermod -s /sbin/nologin mysql

对MySQL运行用户降权,以普通用户身份运行MySQL

[root@mysql-master001 ~]# vim /usr/local/mysql/my.cnf

user = mysql

[root@mysql-master001 ~]# /etc/init.d/mysqld restart

Shutting down MySQL.. SUCCESS!

Starting MySQL. SUCCESS!

[root@mysql-master001 ~]#

如果是用命令启动的,则在参数后面加上--user=mysql即可。

注意存放目录权限:

[root@mysql-master001 ~]# chown -R mysql.mysql /data/mysql/

按照以上操作后,mysql就会以用户mysql身份来启动mysqld,并且会以该用户身份来接受连接。以上mysql用户也可以改为其它用户。(不改变safe_mysqld是必要的。)

2.2、修改默认端口

建议修改默认端口3306,改为其他的一些端口。

[root@mysql-master001 ~]# vim /usr/local/mysql/my.cnf

[mysqld]

port = 3389

[root@mysql-master001 ~]# /etc/init.d/mysqld restart

Shutting down MySQL.. SUCCESS!

Starting MySQL. SUCCESS!

[root@mysql-master001 ~]#

3、 开启binlog

开启mysql二进制日志,在误删除数据的情况下,可以通过二进制日志恢复到某个时间点

3.1、登录MySQL查看bin-log状态

登录MySQL后,输入show variables like '%log_bin%';查看到binlog日志为OFF关闭状态;

beb785ba2c4edf3802fcd0549a9bc19e.png

3.2、开启binlog

先quit退出MySQL

dc274e0c70f6378f420219df321f5d14.png

修改MySQL配置文件my.cnf,加入如下两行

[root@mysql-master001 ~]# vim /usr/local/mysql/my.cnf

server-id = 11

log_bin = /data/mysql/mysql-bin

15b9d27d53d7e10bdfe0a7121ecb0a5f.png

server-id标识着单个节点的id。在主从或者集群中会使用到,不能与其他节点相同。这里只有一台机,随机设置一个数字就好了。

第二行指定bin-log的名字与存储路径。

3.3、重启让配置生效

[root@mysql-master001 ~]# /etc/init.d/mysqld restart

Shutting down MySQL.. SUCCESS!

Starting MySQL. SUCCESS!

[root@mysql-master001 ~]#

查看数据库日志目录:

注意:每次服务器(数据库)重启,服务器会调用flush logs;,新创建一个binlog日志

由于我之前重启过数据库,因此这里有mysql-bin.000001到mysql-bin.000003这三个文件。这里你们看到的应该只有mysql-bin.000001和mysql-bin.index两个文件

此时再次进入MySQL,查看binlog日志的状态。显示binlog日志为ON开启状态

到这里,binlog日志开启成功。

weixin_39596975
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL安全配置向导mysql_secure_installation详解
09-10
主要介绍了MySQL安全配置向导mysql_secure_installation各项配置的含义,并依据经验给予一了一些建议,需要的朋友可以参考下
MySQL设置安全的远程连接
奋进的K
04-20 3888
需求:开发、测试部门需要对准生产和生产数据库进行远程访问 有一阵子,是直MySQL层面接授予最小权限,并限制只允许从公司出口ip访问;iptables层面也是针对数据库端口只允许公司出口ip访问。 但是这个样子终究觉得不够放心。后来研究了下MySQL的登录过程(wireshark抓包和参考官方文档),虽然说MySQL实现的登录机制(这里有机会单独说)基本不存在泄露密码的风险(理论上存在被破解的
2020-10-25
jingshuyunsi的博客
10-25 108
Sun Oct 25 11:31:28 CST 2020 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set
二进制安装mysql5.7版本
运维打怪晋级之路
03-23 962
1、下载软件安装包 mysql-5.7.11-linux-glibc2.5-x86_64.tar.gz 2、创建mysql用户 useradd mysql passwd mysql_123456 创建用户使其不允许登录: 请注意要在root用户下进行 修改已经存在的用户使其不允许登录: usermod -s /sbin/nologin 新建用户不允许登录: useradd -s /sbin/no...
Centos 7安装mysql-5.7.22
qq_43934844的博客
11-27 442
Centos 7安装mysql-5.7.22
MySQL 8 安装mysql_no_login插件
engchina的专栏
04-05 519
输入以下命令安装mysql_no_login插件。 INSTALL PLUGIN mysql_no_login SONAME 'mysql_no_login.dll'; 输入以下命令停止某用户登录。 ALTER USER username@hostname IDENTIFIED WITH mysql_no_login;
MySQL安全配置详解
08-29
MySQL安全配置详解
MySQL口令修改_MYSQL服务配置
08-21
MySQL口令修改_MYSQL服务配置器系统结构:检测,======窗口程序集1||||------_按钮1_被单击||||------_按钮2_被单击||||------_按钮3_被单击||||------_驱动器框1_驱动器被改变||||------_目录框1_目录被改变
MySQL DBA 安全配置艺术
04-01
MySQL DBA 安全配置艺术
linux安装mysql
mysql教程
06-24 201
1.mysql下载 ①进入mysql官方网站:https://www.mysql.com/ 点击进入DOWNLOADS下载页面 ②进入下载页面后,找到mysql社区版本MySQL Community (GPL) Downloads点击进入 ③进入社区版页面后,进行如下点击 ④进入后,点击mysql版本归档页面 ⑤进入mysql版本归档页面后选择你所需要的mysql版本、操作系统及系统版本,然后点击download即可下载 2.mysql安装规范   MySQL安装方式.
MySQL安全配置规范
人若有志,就不会在半坡停止。
08-28 3142
MySQL安全配置
附:MYSQL配置
编程开发资料库
12-08 319
有关MYSQL配置,仅供参考!可以跳过不操作,不影响正常安装!3.mysql配置[这个步骤请有经验的人操作,主要在安全方面设置,仅供参考!] chown root:sys /etc/my.cnf chmod 644 /etc/my.cnf 使用用户mysql来启动我们的mysql: # /usr/local/mysql/bin/mysqld_safe -user=mysql...
unix nologin用户的使用方法
engchina的专栏
12-11 4314
1,user设定为nologin用户 (用户假定为tomcat8)  >usermod -s /usr/sbin/nologin tomcat8 注:有的unix环境可能为 usermod -s /sbin/nologin tomcat8 2,转换为nologin用户 (用户假定为tomcat8) >su - tomcat8 --shell=/bin/bash 3,,user设定
/bin/false 和 /usr/sbin/nologin 拒绝用户登录及其功能分析
挖坑埋你
05-23 1万+
/usr/sbin/nologin,/bin/false的意思是禁止某个用户登录 比较常用的用法: #添加一个不能登录的用户 useradd -d /usr/local/apache -g apache -s /bin/false apache 要拒绝系统用户登录,可以将其shell设置为/usr/sbin/nologin或者/bin/false usermod -s | --shel...
mysql数据库安全_网络安全系列 之 MySQL数据库安全
weixin_30775883的博客
01-18 474
数据库安全使用规则1. 数据库版本及运行要求使用稳定的解决了已知漏洞的版本,如5.6.39或5.7.20 (更新 于2018.2)以--skip-symbolic-links选项启动数据库:禁止在创建索引和创建表的时候,将索引文件和数据文件链接到其他文件。2. 通用加固项删除冗余数据库, 如test。drop database if exists ${dbname};清除无用用户(没有用户名的用...
Linux useradd 与 adduser的区别, /sbin/nologin 与 /bin/bash
热门推荐
danson_yang的专栏
03-24 3万+
一、useradd 与 adduser的区别  添加用户 1. 在root权限下,useradd只是创建了一个用户名,如 (useradd  +用户名 ),它并没有在/home目录下创建同名文件夹,也没有创建密码,因此利用这个用户登录系统,是登录不了的,为了避免这样的情况出现,可以用 (useradd -m +用户名)的方式创建,它会在/home目录下创建同名文件夹,然后利用( p
usermod命令的 -s使用方法
小白学习日记
02-02 9522
-s  修改用户登入后所使用的shell。 在搭建ftp的过程中,需要使所建立的ftp用户禁止ssh远程登录 需要用到:usermod -s /sbin/nologin 用户名 恢复:usermod -s /bin/bash 用户名 检验:查看etc下的passwd文件 cat /etc/passwd 如果你所创建的用户后面(标红的地方)为:/bin/bash 可以ssh登录 如果为:/sb...
MySQL安装以及初始设置
枫轩缘
01-02 1072
安装 查看是否安装过mysql: rpm -qa | grep mysql* 查看有没有安装包: yum list mysql* 安装mysql: yum install mysql-server 设置数据库字符集: /etc/my.cnf中加入default-character-set=utf8 添加系统的mysql组、mysql用户 在linux系统中添加运
mysql配置_mysql 8.0.20 安装配置详细教程
最新发布
05-19
1. 打开MySQL配置文件/etc/mysql/mysql.conf.d/mysqld.cnf。 2. 在[mysqld]下添加以下内容: ``` [mysqld] basedir = "mysql安装目录" datadir = "mysql数据文件存放目录" ``` 3. 重启MySQL服务。 ## 步骤四:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值