在Debian系統上安裝和配置MariaDB時�����,確保數據庫系統的安全性和穩定性至關重要����。以下是一些關鍵的安全設置要點:
安裝MariaDB
- 更新軟件包索引:
sudo apt-get update
- 卸載已安裝的MySQL(如果存在):
sudo apt-get --purge remove mysql-common
- 安裝MariaDB:
sudo apt-get install mariadb-server mariadb-client libmariadb-dev
配置MariaDB
- 設置root密碼:
sudo mysql_secure_installation
按照提示設置root密碼和其他安全選項����。
- 允許root用戶從任意IP登錄(謹慎操作���,僅推薦在安全環境下使用):
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'your_password';
FLUSH PRIVILEGES;
- 修改MariaDB配置文件:
- 編輯
/etc/mysql/mariadb.conf.d/50-server.cnf 文件���。
- 將
bind-address 設置為 0.0.0.0 以允許遠程連接����。
sudo nano /etc/mysql/mariadb.conf.d/50-server.cnf
- 重啟MariaDB服務:
sudo systemctl restart mariadb
遠程訪問配置
- 允許遠程訪問:
FLUSH PRIVILEGES;
- 修改防火墻設置(如果使用 ufw):
sudo ufw allow 3306/tcp
安全加固
- 限制root用戶遠程登錄:
REVOKE ALL PRIVILEGES ON *.* TO 'root'@'localhost';
FLUSH PRIVILEGES;
- 創建新用戶并授權:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'newpassword';
GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';
FLUSH PRIVILEGES;
其他常用操作
- 啟動/停止/重啟MariaDB服務:
sudo systemctl start mariadb
sudo systemctl stop mariadb
sudo systemctl restart mariadb
- 查看服務狀態:
sudo systemctl status mariadb
- 查看數據庫列表:
mysql -u root -p
USE mysql;
SHOW DATABASES;
請注意��,以上步驟中的某些操作(如允許root用戶遠程登錄)可能會帶來安全風險��,請根據實際需求和環境謹慎操作����。
