Windows下MySQL权限设置

安全加固 2016-01-11 00:18 暂无评论

闲着没事,一般我做 MySQL 安全的时候一般权限是这样给的,如果不是必须要,我都是不给写入执行等权限的。黑阔太多,我很怕怕的。回头得把自己博客放到 vps 上边去,以前不当回事放在虚拟主机上边闲着没事就写点来玩。现在觉得这特么还是我的菊花,我还是好好的对待自己的菊花吧

安装 MySQL 时推荐安装在非系统盘符下,这样方便做权限方面的设置。安装好 MySQL 后新建一个 MySQL 用户,并且在服务中设置 MySQL 运行的账号指定为 MySQL 用户。安装完成后设置一下 root 的密码,推荐随机生成 a-z|A-Z|0-9|!@#$ 等组合的密码。新建数据库的时候,顺便新建一个用户,指定给该数据库分配权限,全局权限不需要给,这样避免跨库的问题!

安装完 MySQL 后,针对安装的了路径做一下权限设置,删除掉所有的权限,保留一个 Administrators 用户组,添加一个刚刚新建的 MySQL 用户,然后只给予 只读 权限(图1)!另外针对 MySQL 目录下的 bin 文件夹给 MySQL 赋予多一个 运行 权限。
MySQL目录权限

然后如果设置了数据库存储路径在别的位置,设置的权限也要相对应的调整一下,这里假设安装的路径为 x:\mysql\data 那么分配的权限一样只保留一个 Administrators 用户组,添加 MySQL 用户,而 MySQL 用户分配的权限应该是 运行读写 这样 MySQL 能正常的增删读写数据库内容(图2)
MySQL DATA目录权限

其他系统目录之类的权限设置在这里就不提了,这里只针对 MySQL 的权限设置。假设一般黑阔在拿到 WebShell 之后因为 PHP 禁止了大部分敏感的函数无法执行命令的时候,一般思路是从 MySQL 方面下手,直接创建一个 UDF 函数执行命令,一般 MySQL ≥ 5.1 版本的时候,因为 MySQL 目录设置了权限无法写入内容,那么 UDF 函数创建就是失败的,如果是 < 5.1 版本的话,就要针对系统盘符等进行权限设置了。

切记!如果 data 目录的权限设置不对,一般在启动 MySQL 的时候,系统服务会告知 错误 1067: 进程意外终止 如果取消权限没有问题,注意检查一下 MySQL 的配置问题!

暂无评论