centos mysql安全設置指南

在CentOS上設置MySQL的安全性的方法如下：

安裝MySQL

1. 下載MySQL的Yum配置：

yum install -y wget
wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm

2. 安裝下載的rpm包：

yum -y install mysql57-community-release-el7-11.noarch.rpm

3. 使用yum方式安裝MySQL：

yum -y install mysql-server --nogpgcheck

4. 安裝完成后，啟動MySQL服務并檢查狀態：

systemctl start mysqld.service
systemctl status mysqld.service

修改密碼和開放端口

1. 查看Linux安裝的MySQL臨時密碼并修改密碼：

grep 'temporary password' /var/log/mysqld.log
mysql -uroot -p 臨時密碼 alter user 'root'@'localhost' identified by '新密碼';

2. 開放Linux防火墻特定端口并開通MySQL遠程登錄權限：

firewall-cmd --list-port
firewall-cmd --list-services
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --reload

3. 開通MySQL遠程登錄權限：

mysql -uroot -p
use mysql; select host from user where user = 'root';
update user set host = '%' where user = 'root';
flush privileges;
select host from user where user = 'root';

安全設置

1. 運行 mysql_secure_installation 腳本：

mysql_secure_installation

這個腳本會引導你完成以下操作：

• 設置 root 密碼
• 刪除匿名用戶
• 禁止 root 用戶遠程登錄
• 刪除測試數據庫和訪問權限
• 重新加載授權表。

2. 修改MySQL配置文件：

sudo vi /etc/my.cnf

在 [mysqld] 部分添加或修改以下設置：

• 禁止遠程 root 登錄：

bind-address = 127.0.0.1

• 設置最大連接數：

max_connections = 500

• 設置數據目錄的權限：

datadir=/var/lib/mysql
chown -R mysql:mysql /var/lib/mysql
chmod -R 700 /var/lib/mysql

保存更改并重啟 MySQL 服務：

sudo systemctl restart mysqld

3. 創建新用戶并授權：

為每個需要訪問數據庫的用戶創建一個新的 MySQL 用戶，并為其分配適當的權限。例如，創建一個名為 myuser 的新用戶，并授予對 mydb 數據庫的所有權限：

CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydb.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;

如果需要允許此用戶從其他主機訪問，將 'localhost' 替換為相應的主機名或 IP 地址。

4. 定期更新和打補丁：

確保定期更新系統和軟件包，以修復已知的安全漏洞?？梢允褂靡韵旅罡孪到y：

sudo yum update

通過以上步驟，你可以提高 CentOS 上MySQL 的安全性。請根據實際需求調整配置設置。