Linuxユーザのためのチップス

Linuxユーザの立場から、役立つ情報や困ったときの解決方法を分かりやすく、かつ簡潔に記事にまとめています。主に、Ubuntu 8.04(→9.04)やCentOS 5.2(→5.3)で確認したことですが、他のディストリビューションでも応用できると思います。内容は(1)設定ファイルの書き方(2)役立つソフトウェア紹介やインストール方法(3)便利なコマンドの使い方や活用例(4)困ったときの解決方法です。このページの末尾にキーワード別で記事を分類してあります。また、真上の「ブログ検索」フォームからブログ内の記事を検索できます。

2010年1月3日日曜日

mysqlのセキュリティ設定 このエントリーを含むはてなブックマーク

mysqlサーバをインストールするときに注意すべきセキュリティのチェックポイントをまとめる(Mysql 5.1のリファレンスマニュアルなどを参考にした)。

  1. (初期状態で既にユーザが存在するので)パスワードが登録されていない全ユーザにパスワードを登録する。
  2. パスワードを入力するときは、出きるだけコマンド中に入れるのではなく、pオプションを使う。
  3. コマンド履歴は~/.mysql_hisotryに保存されているので、定期的に削除する。例えば、~/.bash_logoutにログアウトする度にこのファイルを削除するように記述する。
  4. 匿名ユーザは削除する。
  5. 特権を与えたら、flash pribileges;を実行するのを忘れない。
  6. mysqlサーバを実行するユーザのログインシェルを/sbin/nologinに変更する。また所属グループもrootやwheelなどになっていないことを確認する。rootで実行しないこと。
  7. テーブルへのシンボリック リンクをサポートしない。(これは --skip-symbolic-links オプションで無効にできる)。
  8. mysqlサーバ実行する Unix アカウントだけに、データベース ディレクトリ(--datadir=/var/lib/mysqlなど)の読み取り権限と書き込み権限があることを確認する。
投稿者 tkhisan 時刻: 18:55
ラベル:

0 コメント:

コメントを投稿

登録: コメントの投稿 (Atom)

キーワード

キーワード別に記事を分類してあります。クリックすると各キーワードに該当する記事たちが表示されます。

筆者について

自分の写真
趣味はコンピュータ、音楽、写真などです。