作业:
1、sybolic_links 配置项具体解释,及和安全的相关性
2、创建2个用户自己名字1,名字2,可对demo数据库aaa(cmd text)表和bbb(cmd text)表有所有权限
3、muser1 用户 读取外部的 /etc/passwd 文件,读到aaa表 select user()
4、muser2用户读取外部的/etc/my.cnf 文件 ,读到bbb表中
5、总结今天内容和安全相关的配置。
一、sybolic_links 配置项具体解释
datadir=/var/lib/MysqL #MysqL的数据目录
socket=/var/lib/MysqL/MysqL.sock #MysqL以socket方式运行的sock文件位置
symbolic-links=0 #是否支持符号链接,即数据库或表可以存储在my.cnf中指定datadir之外的分区或目录,为0不开启
port=12345 #运行再12345端口
log-error=/var/log/MysqLd.log #错误日志位置
pid-file=/var/run/MysqLd/MysqLd.pid #进程id文件
# join_buffer_size = 128M #当我们的join是ALL,index,rang或者Index_merge的时候使用的buffer。 实际上这种join被称为FULL JOIN
# sort_buffer_size = 2M #是一个connection级参数,在每个connection第一次需要使用这个buffer的时候,一次性分配设置的内存
# read_rnd_buffer_size = 2M #随机读缓冲区大小,当按任意顺序读取行时(列如按照排序顺序)将分配一个随机读取缓冲区,进行排序查询时,MysqL会首先扫描一遍该缓冲,以避免磁盘搜索,提高查询速度
和安全的相关性:
如果不使用symbolic links,应通过启动参数skip-symbolic-links禁用这一功能.(建议打开MysqL配置文件,找到symbolic-links,将其修改为symbolic-links = 0)
禁用local_infile选项会降低攻击者通过sql注入漏洞器读取敏感文件的能力
二、创建2个用户自己名字1,名字2,可对demo数据库aaa(cmd text)表和bbb(cmd text)表有所有权限
创建两个用户zsh1和zsh2
对demo数据库aaa(cmd text)表和bbb(cmd text)表有所有权限
三、muser1 用户 读取外部的 /etc/passwd 文件,读到aaa表 select user()
四、muser2用户读取外部的/etc/my.cnf 文件 ,读到bbb表中
五、总结今天内容和安全相关的配置
