一、操作系统级权限检查
检查数据库的运行权限,不建议以root运行数据库,防止越权攻击
ps -ef | egrep "^mysql.*$" //显示mysqld的运行用户
禁用mariadb的历史记录功能
查找缓存文件
将缓存文件指向空文件
rm -f $HOME/.mysql_history
ln -s /dev/null $HOME/.mysql_history
查看并配置数据库存放路径权限
mysql -u root -p
quit //退出数据库
查看数据库存放路径权限
使用以下命令改为700
chmod 700 /var/lib/mysql
二Mariadb数据库的通用安全配置
删除默认的test数据库
进入数据库输入show databases like 'test';
此处没有test
禁用local_infile参数
查看local_infile参数是否开启
show variables where variable_name = 'local_infile';
此处已经关闭
修改secure_file_priv参数
查看secure_file_priv参数
撤销用户权限
如果在上例检查中,发现非root用户,可以使用下面命令撤销
revoke file on *.* from 'user';