centos上mysql安全设置指南

在CentOS系统上设置MySQL的安全性的方法如下：

安装MySQL

1. 添加MySQL Yum源：

sudo yum install -y wget
wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm
sudo rpm -ivh mysql80-community-release-el7-3.noarch.rpm

2. 安装MySQL服务器：

sudo yum install mysql-community-server

3. 启动MySQL服务并设置开机自启：

sudo systemctl start mysqld
sudo systemctl enable mysqld

修改初始密码

1. 查找初始密码：

sudo grep 'temporary password' /var/log/mysqld.log

2. 登录MySQL并修改密码：

mysql -u root -p
ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourNewSecurePassword!';

安全配置

1. 运行安全配置脚本：

sudo mysql_secure_installation

2. 修改MySQL配置文件：

• 禁止远程root登录：

bind-address = 127.0.0.1

• 设置最大连接数：

max_connections = 500

• 设置数据目录的权限：

chown -R mysql:mysql /var/lib/mysql
chmod -R 700 /var/lib/mysql

3. 重启MySQL服务：

sudo systemctl restart mysqld

防火墙设置

1. 开放MySQL默认端口：

sudo firewall-cmd --permanent --add-port=3306/tcp
sudo firewall-cmd --reload

用户权限管理

1. 创建新用户并授权：

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;

2. 限制远程访问：

UPDATE user SET host = '%' WHERE user = 'root';
FLUSH PRIVILEGES;