作业:
1、sybolic_links 配置项具体解释,及和安全的相关性
2、创建2个用户自己名字1,名字2,可对demo数据库aaa(cmd text)表和bbb(cmd text)表有所有权限
3、muser1 用户 读取外部的 /etc/passwd 文件,读到aaa表 select user()
4、muser2用户读取外部的/etc/my.cnf 文件 ,读到bbb表中
5、总结今天内容和安全相关的配置。
一、sybolic_links 配置项具体解释
datadir=/var/lib/mysql #mysql的数据目录
socket=/var/lib/mysql/mysql.sock #mysql以socket方式运行的sock文件位置
symbolic-links=0 #是否支持符号链接,即数据库或表可以存储在my.cnf中指定datadir之外的分区或目录,为0不开启
port=12345 #运行再12345端口
log-error=/var/log/mysqld.log #错误日志位置
pid-file=/var/run/mysqld/mysqld.pid #进程id文件
# join_buffer_size = 128M #当我们的join是ALL,index,rang或者Index_merge的时候使用的buffer。 实际上这种join被称为FULL JOIN
# sort_buffer_size = 2M #是一个connection级参数,在每个connection第一次需要使用这个buffer的时候,一次性分配设置的内存
# read_rnd_buffer_size = 2M #随机读缓冲区大小,当按任意顺序读取行时(列如按照排序顺序)将分配一个随机读取缓冲区,进行排序查询时,MySQL会首先扫描一遍该缓冲,以避免磁盘搜索,提高查询速度
和安全的相关性:
如果不使用symbolic links,应通过启动参数skip-symbolic-links禁用这一功能.(建议打开mysql配置文件,找到symbolic-links,将其修改为symbolic-links = 0)
禁用local_infile选项会降低攻击者通过SQL注入漏洞器读取敏感文件的能力
二、创建2个用户自己名字1,名字2,可对demo数据库aaa(cmd text)表和bbb(cmd text)表有所有权限
创建两个用户zsh1和zsh2
创建demo数据库,进入数据库创建aaa和bbb表
对demo数据库aaa(cmd text)表和bbb(cmd text)表有所有权限
三、muser1 用户 读取外部的 /etc/passwd 文件,读到aaa表 select user()
四、muser2用户读取外部的/etc/my.cnf 文件 ,读到bbb表中
五、总结今天内容和安全相关的配置
- 配置文件/etc/my.cnf是敏感文件,加权限,修改默认端口从3306改为12345
- 禁止空用户登录
- secure_file_priv 文件三种值(1)null 什么文件都读不了(2)默认/var/lib/mysql-files/ 有读取权限(3)为无 任意读取路径
- 查看单个用户所有情况(是否有root权限)
- 用户权限赋予情况,赋予所有数据库所有权限非常危险
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。