Ubuntu下MariaDB安全设置指南

在Ubuntu系统下设置MariaDB的安全配置是一个重要的步骤，可以确保数据库的安全性。以下是一个详细的指南，帮助你在Ubuntu上安装和配置MariaDB，并确保其安全性。

安装MariaDB

首先，确保你的系统是最新的，然后添加MariaDB的官方存储库：

sudo apt update
sudo apt install mariadb-server

启动MariaDB服务

安装完成后，启动MariaDB服务并设置为开机自启动：

sudo systemctl start mariadb
sudo systemctl enable mariadb

运行安全设置脚本

运行 mysql_secure_installation 脚本，这是设置MariaDB安全性的关键步骤：

sudo mysql_secure_installation

• 设置root密码：如果你还没有设置root密码，系统会提示你设置。
• 删除匿名用户：删除匿名用户，防止未经授权的用户登录。
• 禁止远程root登录：默认情况下，root用户可以从任何地方登录，这可能会带来安全风险。建议只允许从本地登录。
• 删除测试数据库：删除默认的测试数据库，因为它可能会被用于未经授权的测试。
• 重新加载权限表：应用所有更改。

配置远程访问

如果你需要从远程计算机访问MariaDB，可以授权特定的IP地址或网络访问。例如，允许用户 myuser 从任何IP地址访问数据库 mydatabase：

GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'%' IDENTIFIED BY 'mypassword';
FLUSH PRIVILEGES;

修改配置文件

为了进一步提高安全性，可以修改MariaDB的配置文件 /etc/mysql/mariadb.conf.d/50-server.cnf：

• 注释掉 bind-address：默认情况下，MariaDB只监听本地连接。你可以将其注释掉以允许远程连接：

# bind-address = 127.0.0.1

然后重启MariaDB服务：

sudo systemctl restart mariadb

验证安装

最后，登录到MariaDB并验证一切配置正确：

mysql -u root -p

输入你在安全设置期间设置的密码，然后检查数据库版本和其他配置，确保一切正常。

通过以上步骤，你可以在Ubuntu上成功安装和配置MariaDB，并确保其安全性。记得定期更新MariaDB和系统，以保持最新的安全补丁。