MariaDB的安全配置过程与配置方法,掌握数据库安全配置对安全运维至关重要。
通过配置文件与数据库的配置,实现MariaDB安全配置
ps -ef | egrep "^mysql.*$"
例如:如图显示mysqld的运行用户为mysql
查找缓存文件
find $HOME -name ".mysql_history"
例如:如图
将缓存文件指向空文件
rm -f $HOME/.mysql_history
ln -s /dev/null $HOME/.mysql_history
例如:如图
登录数据库
mysql -u root
查看数据库存放路径
show variables where variable_name = 'datadir';
退出数据库
quit
查看数据库存放路径权限
ls -l /var/lib | grep mysql
如图权限为755,使用以下命令改为700
chmod 700 /var/lib/mysql
进入数据库
mysql -u root
show DATABASES LIKE 'test';
删除数据库
DROP DATABASE 'test';
查看local_infile参数是否开启
show variables where variable_name = 'local_infile';
查看secure_file_priv参数
SHOW GLOBAL VARIABLES WHERE Variable_name = 'secure_file_priv' ;
例如:如图显示路径为空,表示所有路径,建议设置为固定值,需要修改mariadb配置文件。
修改方法,见后文。
查看内置数据库的权限
SELECT user, host FROM mysql.user WHERE (Select_priv = 'Y') OR (Insert_priv = 'Y') OR (Update_priv = 'Y') OR (Delete_priv = 'Y') OR (Create_priv = 'Y') OR (Drop_priv = 'Y');
select user, host from mysql.user where file_priv = 'Y';
撤销用户权限
如果在上例检查中,发现非root用户,可以使用下面命令撤销
revoke file on *.* from 'user';
同时这里检查权限还应有process_priv、super_priv这些字段。
查看当前用户可以登录的主机
select user,host from mysql.user;
更新用户允许登录的主机
update mysql.user set host="192.168.1.200" where host="localhost" and user="root";
show variables like 'validate_password%';
echo 1111 > /tmp/111.txt
echo 2222 > /var/lib/mysql-files/222.txt
mysql -u root
3、导入文件,前面我们查看参数时,发现local_infile参数为on
执行以下操作
创建数据库
create database temp;
use temp;
创建表,并导入/tmp/111.txt
再次导入/var/lib/mysql/222.txt
insert into table_test(cmd) values (load_file('/var/lib/mysql/222.txt'));
select cmd from table_test;
发现导入成功
退出数据库
quit
编辑数据库配置文件
vim /etc/my.cnf
加入下面行,指定允许导入的路径,如/tmp
secure_file_priv=/tmp
保存并退出文件
重启mariadb数据库
systemctl restart mariadb
进入数据库
mysql -u root -h 127.0.0.1
尝试导入文件
use temp;
insert into table_test(cmd) values (load_file('/var/lib/mysql/222.txt'));
select * from table_test;
虽然提示执行成功,但查看数据库时,发现值为NULL
网站声明:如果转载,请联系本站管理员。否则一切后果自行承担。
加入交流群
请使用微信扫一扫!