《网络安全自学教程》- MySQL文件权限的安全问题和解决方案

《网络安全自学教程》

在实际生产环境中，应按照软件安全设计的「最小特权原则」设置MySQL的文件权限。

MySQL文件权限

• MySQL「安装目录」的属主和属组需要设置成mysql用户；
• MySQL的「历史操作文件」、「历史命令文件」、「数据物理存储文件」只给属主用户读写权限；
• MySQL的「配置文件」只给属主用户读写权限，属组和其他用户给只读权限。

依次执行下列命令，检查权限是否符合要求：

• ll ~/.mysql_history ~/.bash_history 权限600
• ll /etc/my.cnf 权限644
• find / -name *.ibd | xargs ls -al 权限600