centos mysql安全設置技巧

在CentOS系統上設置MySQL的安全性的方法如下：

安裝MySQL

1. 確保系統是最新的：

sudo yum update

2. 添加MySQL Yum倉庫并安裝MySQL服務器：

sudo wget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpms
sudo rpm -Uvh mysql80-community-release-el7-3.noarch.rpm
sudo yum install mysql-community-server -y

3. 啟動MySQL服務并設置開機自啟：

sudo systemctl start mysqld
sudo systemctl enable mysqld

安全設置

1. 查看初始密碼：

grep 'temporary password' /var/log/mysqld.log

2. 修改初始密碼：

mysql -uroot -p 臨時密碼

3. 運行安全配置腳本：

mysql_secure_installation

4. 配置防火墻：

sudo firewall-cmd --permanent --zone public --add-port 3306/tcp
sudo firewall-cmd --reload

5. 創建新用戶并授權：

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT SELECT, INSERT, UPDATE, DELETE ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;

6. 修改MySQL配置文件：

sudo vi /etc/my.cnf

在 [mysqld] 部分添加或修改以下設置：

bind-address = 127.0.0.1
max_connections = 500
datadir=/var/lib/mysql
chown -R mysql:mysql /var/lib/mysql
chmod -R 700 /var/lib/mysql

保存更改并重啟MySQL服務：

sudo systemctl restart mysqld

用戶權限管理

1. 查看用戶：

use mysql;
show grants for current_user();

2. 創建用戶：

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

3. 授予權限：

GRANT SELECT, INSERT ON mydatabase.* TO 'newuser'@'localhost';
FLUSH PRIVILEGES;

4. 撤銷權限：

REVOKE SELECT, INSERT ON mydatabase.* FROM 'newuser'@'localhost';
FLUSH PRIVILEGES;

5. 刪除用戶：

DROP USER 'olduser';

6. 更改用戶密碼：

SET PASSWORD FOR 'olduser'@'localhost' = PASSWORD('newpassword');