至顶网›软件频道 ›教你一步一步地加强MySQL的安全性(3)

教你一步一步地加强MySQL的安全性(3)

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

本文的实验都假设PHP模块已经安装在了Apache Web服务器上了，并且被放在了目录 /chroot/httpd下。除此以外，我们还作了如下的假设：

作者：专家blog 来源：专家blog 2007年9月11日

关键字：安全数据库 SQL Server SQL Server 各版本

如果不这样做，我们就应该分析一下存储在 /usr/local/mysql/var/`hostname`.err日志文件中的信息的安全性，以消除导致问题的因素。

改变服务器的默认根目录

接下来的第一步就是准备chrooted环境，以使MySQL服务能够运行。这里的目标操作系统是FreeBSD4.7。然而，本文中所讲授的方法同样适用于大多数的UNIX和类似UNIX的系统。

１．准备chroot环境

为了准备chrooted环境，我们必须创建如下的目录：

mkdir -p /chroot/mysql/dev
mkdir -p /chroot/mysql/etc
mkdir -p /chroot/mysql/tmp
mkdir -p /chroot/mysql/var/tmp
mkdir -p /chroot/mysql/usr/local/mysql/libexec
mkdir -p /chroot/mysql/usr/local/mysql/share/mysql/english

２．设置访问权利

上面对目录的访问权利应该如下设置:

chown -R root:sys /chroot/mysql
chmod -R 755 /chroot/mysql
chmod 1777 /chroot/mysql/tmp

３．创建目录结构

接下来，下面的这些文件应该拷贝到新的目录中:

cp /usr/local/mysql/libexec/mysqld /chroot/mysql/usr/local/mysql/libexec/
cp /usr/local/mysql/share/mysql/english/errmsg.sys/ chroot/mysql/usr/local/mysql
/share/mysql/english/
cp /etc/hosts /chroot/mysql/etc/
cp /etc/host.conf /chroot/mysql/etc/
cp /etc/resolv.conf /chroot/mysql/etc/
cp /etc/group /chroot/mysql/etc/
cp /etc/master.passwd /chroot/mysql/etc/passwords
cp /etc/my.cnf /chroot/mysql/etc/

教你一步一步地加强MySQL的安全性(3)

业界热点: