在实际生产环境中,应按照软件安全设计的「最小特权原则」设置MySQL的文件权限。
MySQL文件权限
- 1、数据库配置文件
- 2、数据存储文件
- 3、历史操作文件
- MySQL「安装目录」的属主和属组需要设置成mysql用户;
- MySQL的「历史操作文件」、「历史命令文件」、「数据物理存储文件」只给属主用户读写权限;
- MySQL的「配置文件」只给属主用户读写权限,属组和其他用户给只读权限。
依次执行下列命令,检查权限是否符合要求:
ll ~/.mysql_history ~/.bash_history
权限600ll /etc/my.cnf
权限644find / -name *.ibd | xargs ls -al
权限600