linux

mariadb在linux的权限设置

小樊
45
2025-10-03 20:59:06
栏目: 云计算

MariaDB在Linux环境中的权限设置指南

一、操作系统级权限设置

1. MariaDB服务运行用户

MariaDB需以专用低权限用户(通常为mysql)运行,避免越权访问系统资源。通过以下命令验证运行用户:

ps -ef | egrep "^mysql.*$"

正常输出应显示进程所有者为mysql

2. 关键文件与目录权限

3. 禁用敏感功能

4. SELinux配置(若启用)

若系统启用SELinux,需调整策略允许MariaDB正常运行:

# 允许MariaDB访问网络端口(默认3306)
sudo setsebool -P mysql_connect_any 1
# 设置数据目录的安全上下文
sudo chcon -Rv --type=mariadb_db_t /var/lib/mysql

5. 防火墙设置

开放MariaDB默认端口(3306),仅允许可信IP访问:

sudo firewall-cmd --add-port=3306/tcp --permanent
sudo firewall-cmd --reload

二、MariaDB数据库级权限管理

1. 登录MariaDB

使用root用户登录,输入密码:

mysql -u root -p

2. 用户管理

3. 权限分配

4. 刷新权限

执行权限变更后,需刷新使设置立即生效:

FLUSH PRIVILEGES;

5. 撤销权限

移除用户的特定权限或全部权限:

6. 查看权限

三、安全增强建议

0
看了该问题的人还看了