MySQL降权运行之MySQL以Guests帐户启动设置方法,mysqlguests
MySQL安装到Windows上,默认是以SYSTEM权限运行,如下图:
SYSTEM是超级管理员。不是必须,不推荐用此权限运行任何程序。
本文将演示如何在GUEST帐户下运行MySQL。
第一步:建立一个属于GUESTS组的帐户,这里假定为:sqlserver
第二步:设置该GUEST帐户有MYSQL安装目录的控制权限。
除了administrators、system、sqlserver帐户,其他帐户都可以删除。
第三步:设置MYSQL服务以sqlserver启动。
在“管理工具”--“服务”,找到“MySQL”,右键-->“属性”-->在弹出的选项卡中选择“登录”
默认登录身份是“本地系统帐户”,现在选择“此帐户”,填写好sqlserver和对应的密码。
第四步:重启MYSQL服务。
在刚才的服务里面找到“MYSQL”,右键--“重新启动”,系统就会重启MYSQL服务。
启动后注意看任务管理器里面mysqld-nt.exe的运行帐户是否变为sqlserver。
至此,MySQL设置以GUESTS权限运行已经设置完毕。
注:实际使用过程中我们新建的用户最好什么组都不给,就是独立的一个用户,除了跑mysql没有任何权限,sqlserver也是差不多的原来,但设置就比mysql麻烦一些。
为了将mysqld改由Unix用户user_name来运行,你必须做下列事情: 如果它正在运行,停止服务器(使用mysqladmin shutdown)。 >改变数据库目录和文件以便user_name有权限读和写文件(你可能需要作为Unix的root用户才能做到):>shell> chown -R user_name /path/to/mysql/datadir 如果在MySQL数据目录中的目录或文件是符号链接,你也将需要顺着那些链接并改变他们指向的目录和文件。chown -R不能跟随符号链接。 以user_name用户启动服务器,或如果你正在使用MySQL 3.22或以后版本,以Unix root用户启动mysqld并使用--user=user_name选项,mysqld将在接受任何连接之前切换到以Unix user_name用户运行。 >如果在系统被重新启动时,你使用mysql.server脚本启动mysqld,你应该编辑mysql.server用su以用户user_name运行mysqld,或使用--user选项调用mysqld。(不改变safe_mysqld是必要的。) >现在,你的mysqld进程应该正在作为Unix用户user_name运行,并运行完好。尽管有一件事情没有变化:权限表的内容。缺省 地(就在运行了脚本mysql_install_db安装的权限表后),MySQL用户root是唯一有存取mysql数据库或创建或抛弃数据库权限的用户。除非你改变了那些权限,否则他们仍然保持。当你作为一个Unix用户而不是root登录时,这不应该阻止你作为MySQL root用户来存取MySQL;只要为客户程序指定-u root的选项。 注意通过在命令行上提供-u root,作为root存取MySQL,与作为Unix root用户或其他Unix用户运行MySQL没有关系。MySQL的存取权限和用户名与Unix用户名字是完全分开的。唯一与Unix用户名有关的是,如果当你调用一个客户程序时,你不提供一个-u选项,客户将试图使用你的Unix登录名作为你的MySQL用户名进行连接。 如果你的Unix机器本身不安全,你可能应该至少在存取表中为MySQL root用户放上一个口令。
在回答你如何启动MySQL服务器之前,让我们考虑一下应该以什么用户身份运行MySQL服务器。
一、以非特权用户运行MySQL服务器
在讨论如何启动MySQL服务器之前,让我们考虑一下应该以什么用户身份运行MySQL服务器。服务器可以手动或自动启动。如果你手动启动它,服务器以你登录Unix(Linux)的用户身份启动,即如果你用paul登录Unix并启动服务器,它用paul运行;如果你用su命令切换到root,然后运启动服务器,则它以root运行。然而,大多数情况下你可能不想手动启动服务器,最有可能是你安排MySQL服务器在系统引导时自动启动,作为标准引导过程的一部分,在Unix下,该引导过程由系统的Unix用户root执行,并且任何在该过程中运行的进程均以root权限运行。
你应该牢记MySQL服务器启动过程的两个目标:
你想让服务器以某个非root用户运行。一般地,你想限制任何运行进程的能力,除非确实需要root权限,而MySQL不需要。
你想让服务器始终以同一个用户运行,此时用一个用户而其他时候以另一个不同的用户运行服务器是很不方便的,这造成了为文件和目录以具有不同属主的数据目录下被创建,并可能导致服务器不能访问数据库或表,这看你以哪个用户运行。统一用同一个用户运行服务器是你避免这个问题。
要一个普通的非特权用户运行服务器,按照下列步骤:
选择一个用于运行服务器的用户,mysqld可以用任何用户运行。但在概念上较清晰的是为MySQL操作创建一个单独的用户。你也可以特别为MySQL选择一个用户组。本文使用mysqladm和mysqlgrp分别作为用户名和用户组名。
如果你已在自己的账号下安装好了MySQL且没有系统上的特殊管理权限,你将可能在你自己的用户ID下运行服务器。在这种情况下,用你自己的登录名和用户组代替mysqladm和mysqlgrp。
如果你在RedHat Linux上用rpm文件安装MySQL,该安装将自动创建一个名为mysql的账号,用该账号代替mysqladm。
如果必要,用系统通常的创建用户的过程创建服务器账号,你需要用root做它。
如果服务器在运行,停止它。
修改数据目录和任何子目录和文件的属主,这样使得mysqladm用户拥有它们。例如,如果数据目录是/usr/local/var,你可以如下设置mysqladm的属主(你需要以root运行这些命令):
#cd /usr/local/var
#chown -R mysqladm.mysqlgrp
修改数据目录和任何子目录和文件的权限,使得它们只能由mysqladm用户访问。如果数据目录是/usr/local/var,你可以设置由mysqladm拥有的任何东西:
# cd /usr/local/var
# chmod -R go-rwx
当你设置数据目录及其内容的属主和模式时,注意符号连接。你需要顺着它们并改变它们指向的文件或目录的属主和模式。如果连接文件的目录位于不属于你的地方,会有些麻烦,你可能需要root身份。
在你完成了上述过程后,你应该确保总是在以mysqladm或root登录时启动服务器,在后者,确定指定-......余下全文>>